PwC: Hrozba kyberútoků letos podle šéfů firem poroste, Češi se bojí více

V loňském roce došlo k rekordnímu nárůstu kyberútoků a šéfové firem hodnotili bezpečnostní hrozbu jako jednu z největších výzev pro své podnikání. Letošek tento trend nezmění, experti očekávají, že riziko kybernetických útoků nepoleví. Firmy v České republice a střední a východní Evropě přitom patří mezi ty, které mohou být častým cílem, uvádí aktuální studie PwC Digital Trust Insights Survey.

Plných 72 % vedoucích pracovníků a expertů na IT bezpečnost v regionu střední a východní Evropy (CEE) včetně České republiky očekává, že hrozba kybernetických útoků bude v letošním roce ještě vyšší než loni. To je výrazně více, než je průměr ve světě, podle celosvětových dat se podobného nárůstu obává 60 % šéfů a bezpečnostních expertů.

 „Hlavní bezpečnostní hrozbou je pro řadu firem příliš velká komplexnost IT systémů, nedostatek odborníků na kybernetickou bezpečnost a v neposlední řadě chybějící nebo nedostatečná implementace technologií a procesů. Čím jsou IT systémy robustnější, tím složitější je jejich ochrana. Přestože často nejvyšší vedení deklaruje opak, není stále kybernetická bezpečnost pro organizace prioritou,“ komentoval výsledky studie leader Cyber&Privacy v PwC Česká republika Pavel Marťák.

Zatímco ve světě se útoků ze strany zaměstnanců obává 48 % odpovědných manažerů, v Česku, potažmo středoevropském regionu, je to o 10 procentních bodů méně.

Mezi nejčastější patří útoky na cloudová úložiště, SPAM, vyděračské kampaně používající škodlivý kód ransomware, nebo útoky typu znepřístupnění služeb – DDoS. Velkým fenoménem jsou také úniky dat nebo jiného intelektuálního vlastnictví – což mohou být například různé klientské nebo zaměstnanecké databáze, informace o platebních transakcích nebo třeba také klientské přístupové údaje,“ vysvětlil Pavel Marťák.

Kromě útoků organizovaných kriminálních skupin bezpečnostní experti v Česku a regionu nejvíce vnímají časté útoky, které dosud nejsou přiřazeny známým skupinám. Zdrojem mohou být jak neidentifikované organizované skupiny nebo jednotlivci, kteří mohou podobnou činnost páchat pro zábavu, vlastní obohacení nebo dokonce za účelem kybernetického terorismu, a to i na státní úrovni. Jiný typ rizika jsou pak útoky způsobené nekalou konkurencí, popřípadě současnými nebo bývalými zaměstnanci. Obavy z takových útoků jsou na zdejším trhu naopak menší než v zahraničí.

„Právě útoky ze strany zaměstnanců, ať už bývalých či současných, jsou u nás nejvíce podceňovány. Ve světě si manažeři daleko více uvědomují, že právě demotivovaní zaměstnanci nebo bývalí neloajální zaměstnanci mohou být jedním ze slabých míst. Je na čase, aby i vedení českých firem přikládala těmto rizikům daleko větší váhu než doposud,“ varuje Pavel Marťák. 

V souvislosti s neustále rostoucí hrozbou útoků letos porostou i výdaje firem na zajištění bezpečnosti. Více jak 2/3 firem (69 %) očekávají, že jejich bezpečnostní výdaje budou letos větší než loni, čtvrtina dotázaných dokonce předpokládá růst nákladů o více jak 10 %. Naopak s poklesem nákladů počítá jen 15 % odborníků a manažerů. „Alarmující je ale zároveň fakt, že jen velmi málo firem je přesvědčeno o smysluplnosti dosavadních investic. To znamená buď, že investice míří špatným směrem nebo že se jejich smysl projeví až v delším časovém horizontu. Zajímavé je také zjištění, že o tom, že investice do cloudových řešení pomůže k větší bezpečnosti, je přesvědčeno jen 8 % manažerů v regionu,“ dodal Pavel Marťák.

Za největší rizika obecně považují manažeři neschopnost firmy kybernetický útok ustát. „Právě obavy z toho, že firma po útoku nebude schopna fungovat stejně jako dřív logicky převyšují strach z finanční ztráty způsobené útokem,“ dodal Pavel Marťák s tím, že zajímavým fenoménem v Česku a střední a východní Evropě je i případná ztráta talentovaných lidí. „Tento faktor ve světě rezonuje daleko méně,“ uzavřel.

O Digital Trust Insights

Průzkum „Digital Trust Insights“ realizovala společnost PwC mezi více než 3600 manažery, z nichž zhruba polovina byli obchodní lídři, druhá polovina byli vedoucí pracovníci v informačních technologiích a IT bezpečnosti.

O PwC

V PwC usilujeme o budování důvěry a řešení důležitých problémů ve společnosti. PwC je sítí firem s více než 284 tisíci lidmi ve 157 zemích světa. Poskytují kvalitní auditorské, daňové a poradenské služby, které podporují jejich klienty při dosahování jejich cílů. Více se o PwC dozvíte na www.pwc.com/cz. Název „PwC“ označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž každá je samostatným a nezávislým právním subjektem.Více informací na www.pwc.com/structure.