České firmy šetří na kyberbezpečnosti, přes polovinu jich do zabezpečení investuje méně než 100 tisíc korun ročně

Každá pátá firma přitom potvrzuje, že se v uplynulém roce stala terčem hackerského útoku. Nejčastěji se tak dělo ve velkých městech a Karlovarském kraji.

Silně podfinancované výdaje na zajištění kybernetické bezpečnosti vykazují české společnosti. Podle průzkumu agentury Ipsos pro společnost APPSEC zabývající se penetračními testy firem více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun. Průzkumu se ve dnech 19. až 22. února 2024 zúčastnilo 1050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Nástup AI zvyšuje potřebu kvalitního zabezpečení

„Výsledky průzkumu potvrzují naše domněnky, že české společnosti stále kybernetickou bezpečnost podceňují. Hrozeb přitom přibývá a jsou stále sofistikovanější. S nástupem umělé inteligence už nebude možné řádné zabezpečení firemních dat ignorovat, jde přímo o existenční problém,“ konstatuje Adam Paclt, generální ředitel společnosti APPSEC. Fakt, že firemní rozpočty na kyberbezpečnost jsou poddimenzované, potvrzuje skutečnost, že pouze desetina českých firem (9,5 %) investuje do zabezpečení svých systémů částku vyšší než jeden milion korun. U osmi procent firem jde o rozpočet mezi 500 tisíci a jedním milionem korun.

Nejvyšší kyberbezpečnostní rozpočty mají firmy v Praze a Moravskoslezském kraji, kde to bývá nad milion korun ročně u 12,8 %, resp. 12,4 % společností. Naopak nejmenší výdaje do zajištění bezpečnosti firemních systémů a zařízení potvrdily firmy z Plzeňského (67,2 %), Libereckého (64,9 %) a Jihomoravského kraje (61,1 %), které ročně investují jen částku do 100 tisíc korun. Růst výdajů na kyberbezpečnost je nepřímo úměrný s věkem respondenta. Nejstarší IT experti odpovídali, že jejich firmy investují méně, naopak nejmladší ročníky potvrzovaly vyšší bezpečnostní rozpočty. Platí také, že čím větší město je sídlem firmy, tím pravděpodobnější jsou její vyšší výdaje do zajištění kyberbezpečnosti.

Třetina firem stále spoléhá na jednoduché antiviry

Míra kybernetických útoků na české firmy se přitom příliš nemění. Ve srovnání se stejným průzkumem agentury Ipsos pro společnost APPSEC v loňském roce se takřka nezměnil podíl firem, které byly za uplynulý rok napadeny. Zatímco v roce 2023 to přiznalo 21 % respondentů, letos to je 19 %. Zhruba třetina dotazovaných o takovém incidentu neví, takže ho nemůže potvrdit ani vyvrátit (v roce 2023 to bylo 30 %, letos 29 %). Více než třetina oslovených firem při zabezpečení svých systémů spoléhá na klasické antiviry (35,7 %), pozze necelá čtyři procenta (3,5 %) používá pokročilé zabezpečení na bázi detekce a reakce koncových bodů (EDR) a 1,9 % pak pokročilé zabezpečení na bázi služby (XDR). Takřka pětina firem (19,8 %) tyto možnosti kombinuje.

Aby firmy věděly, na co se mají při hledání nejvhodnějšího řešení kybernetického zabezpečení zaměřit, měly by podstoupit bezpečnostní audit. Tím jsou penetrační testy, které odhalují slabá místa systému a upozorňují na zranitelnosti, které by mohly být zneužity útočníky. Společnost APPSEC svými Blackhat testy simuluje chování útočníka, jehož cílem je najít cestu do firemního systému, využít nalezené informace a data, okrást nebo poškodit napadenou firmu. „Víme, jak takový útočník přemýšlí a jaké techniky používá. Simulovaně útočíme na organizace a mapujeme jejich bezpečnostní slabiny. Investice takové organizace do informační bezpečnosti tak může být zacílena na to nejdůležitější,“ konstatuje Adam Paclt ze společnosti APPSEC.

APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat.