CEO Survey 2020: Ředitelé českých firem výrazně podceňují kybernetické hrozby

  • Kybernetické hrozby považuje za riziko pro podnikání jen málo přes třetinu (36 %) českých šéfů. V zahraničí přitom sdílí obavu o kyberbezpečnost dvakrát více ředitelů (73 %).
  • Za největší kybernetickou hrozbu ředitelé označili omezení přístupu k vlastním datům a technologiím nebo prozrazení citlivých informací.
  • Na konkrétní kybernetické hrozby šéfové nejčastěji reagují investicí do nových technologií nebo navýšením rozpočtu na kyberbezpečnost.

Pouze 36 procent českých generálních ředitelů uvedlo v PwC CEO Survey 2020, že kybernetickou bezpečnost vnímá jako aktuální podnikatelskou hrozbu (součet odpovědí „trochu se obávám“ a „velmi se obávám“). V globálním průzkumu přitom hackery a další kyberhrozby jako riziko hodnotilo 73 procent ředitelů. Tedy dvakrát tolik. 

Českého průzkumu se zúčastnilo 179 ředitelů a probíhal v loňském listopadu a prosinci. To bylo těsně předtím, než došlo k medializovaným útokům na benešovskou nemocnici a těžební společnost OKD. Tedy událostem, které jasně ukázaly, že hackerské útoky dovedou z provozu vyřadit i „netechnologické“ firmy a znemožní pracovat lékařům i horníkům.

„I přes pomalu rostoucí povědomí o případných následcích kybernetického útoku na firmu je toto riziko u nás stále hluboce podceňováno. Je až zarážející, že se stále u některých našich klientů setkáváme s přístupem „nám se to stát nemůže“ anebo „až začne hořet, budeme hasit“. Tyto firmy si ale málokdy uvědomují, že toto „hašení“ je potom může stát klidně i desetkrát více než prevence a nastavení efektivních obranných mechanismů,“ říká partner PwC ČR pro oblast řízení rizik Tomáš Kuča

Obáváte se v následujícím roce kybernetických hrozeb coby rizika pro vaše podnikání?

Vůbec se neobávám Příliš se neobávám Trochu se
obávám
Velmi se
obávám
Hodnotím
jako riziko
Česká CEO Survey 2020 21 % 43 % 29 % 7 % 36 %
Global CEO Survey 2020 5 % 22 % 40 % 33 % 73 %

Sebevědomí českých ředitelů přitom čiší i z dalších odpovědí. Celkem 83 procent šéfů si myslí, že jejich společnost „je odolná vůči kybernetickým hrozbám, dokáže odolat kybernetickým útokům a rychle se zotaví“. A dokonce 87 procent prohlašuje, že jejich společnost „při zavádění nových technologií proaktivně vyhodnocuje rizika spojená s bezpečností a soukromím“.

Označte, nakolik souhlasíte s níže uvedenými výroky

Když měli ředitelé na stupnici od 1 do 10 (nejlepší) zhodnotit spokojenost s úrovní kyberbezpečnosti své firmy, vyšla průměrná známka 7,3. 

A pokud už ředitelé připouští, že kyberhrozby jsou hrozby, čeho se obávají nejvíce? Na prvním místě je (se známkou 7,5/10) „omezení přístupu k vlastním datům a technologiím“. Jen těsně za touto hrozbou je s hodnocením 7,2/10 riziko prozrazení citlivých informací. Následují obavy z finančního poškození společnosti (6,4/10) a snížení reputace společnosti na základě kyberútoku (6,1/10).

Nakolik jsou níže uvedená kyberrizika závažná pro vaši společnost?

Druh rizika Hodnocení
Omezení přístupu k vlastním datům a technologiím 7,5
Prozrazení citlivých informací 7,2
Finanční poškození společnosti 6,4
Snížení reputace společnosti na základě kyberútoku 6,1
Narušení integrity informací – úprava zvenčí 5,8
Ohrožení bezpečnosti a zdraví zaměstnanců 4,2

(Závažnost rizika je vyjádřena na škále od 1 do 10, kde 1 znamená minimální závažnost a 10 velmi závažné riziko)

A jak firmy na kybernetické hrozby v uplynulých dvou letech v praxi reagovaly? Téměř polovina ředitelů (49 %) investovala do nových technologií, třetina (33 %) navýšila rozpočet na kyberbezpečnost a čtvrtina potom investovala do security awarness programu pro své zaměstnance (26 %) nebo do najmutí externích dodavatelů a konzultantů (25 %). 

Jaké důsledky měly kybernetické útoky a rizika pro vaši společnost v posledních 2 letech?
(Možno více odpovědí)

Ani z odpovědí na tuto otázku tak nevzešly odpovědi, které by za všech okolností přispívaly k lepší odolnosti vůči hrozbám. „Firma, která investuje do technologií, ale nemá nikoho, kdo by se o systém staral, jen topí náklady. Někdo totiž musí vytvořit a řídit strategii kyberbezpečnosti a dlouhodobě firmu provést transformací kyberbezpečnosti. A stejně tak jsou potřeba lidé v exekutivní části, kteří technologie nasadí, nakonfigurují, budou je provozovat, vyhodnotí slabá místa a navrhnou, co s nimi dělat dal. Známe příklady firem, které věděly, že jsou pod útokem – jejich detekční nástroje útok detekovaly, reportovaly, hlásily, ale na tato hlášení nikdo nereagoval,“ vysvětluje Petr Špiřík, odborník na kyberbezpečnost v PwC ČR.  

O PwC CEO Survey:

Aktuálního 11. ročníku PwC CEO Survey se zúčastnilo 179 vedoucích představitelů významných společností působících na českém trhu. Sběr dat probíhal od listopadu do prosince 2019. Tento průzkum navazuje na 23. ročník PwC Global CEO Survey, jehož výsledky jsou každoročně zveřejněny na Světovém ekonomickém fóru ve švýcarském Davosu. 

O PwC:

V PwC usilujeme o budování důvěry a řešení důležitých problémů ve společnosti. PwC je sítí firem s více než 276 tisíci lidmi ve 157 zemích světa. Poskytujeme kvalitní auditorské, daňové a poradenské služby, které podporují naše klienty při dosahování jejich cílů. Více se o PwC dozvíte na www.pwc.com/cz. Název „PwC“ označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž každá je samostatným a nezávislým právním subjektem. Více informací na www.pwc.com/structure.