Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví
Praha, 10. října 2022 – Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii zaměřenou na vnímání kybernetických hrozeb manažery českých podniků. Téměř polovina (45 %) českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný, naopak za pravděpodobný jej považuje 39 %. Rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností. Více než polovina (58 %) českých manažerů nebyla proškolena v oblasti kybernetické bezpečnosti.
Téměř tři čtvrtiny (72 %) manažerů si myslí, že jsou podniky v dnešní době vystaveny větším rizikům kvůli událostem v posledních dvou letech, ale změnu v přístupu jejich společnosti k zajištění kybernetické bezpečnosti v důsledku pandemie potvrzuje méně než třetina (30 %), v důsledku války na Ukrajině pak méně než čtvrtina (22 %). Z těch společností, které nová bezpečnostní opatření zavedly, spustila školení zaměstnanců v oblasti kybernetické bezpečnosti méně než polovina (44 % v důsledku pandemie, 45 % v důsledku invaze), přičemž čtvrtinu manažerů v těchto podnicích školil interní specialista a 17 % bylo poskytnuto externí školení.
Nedostatečné vzdělání a absence bezpečnostních politik zejména u menších podniků
Průzkum ukázal, že 43 % českých manažerů z jiných než IT oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný, 2 % dotázaných jej považuje dokonce za nemožný. Je to více než u uvědomělejších Poláků, kde útok považuje za nepravděpodobný či nemožný 34,5 % manažerů, naopak více než Češi se neohroženi cítí Maďaři, kde je to 64 %. Za pravděpodobný považuje útok na svoji organizaci 39 % českých manažerů, přičemž rizik spojených s kybernetickým útokem jsou si vědomi spíše manažeři větších společností.
Dvě pětiny (41 %) manažerů uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina (21 %) o takové politice neví. Více než třetina (35 %) manažerů dále uvádí, že v jejich společnosti není ani určena žádná osoba nebo oddělení, které by bylo odpovědné za zajištění kybernetické bezpečnosti. Týká se to především menších firem (61 %), ve větších organizacích je za kybernetickou bezpečnost zodpovědné zpravidla IT oddělení (48 %) nebo na IT bezpečnost specializovaný expert či oddělení (21 %).
Školení kybernetické bezpečnosti neabsolvovala více než polovina (58 %) českých manažerů. Podíváme-li se na poměr neproškolených manažerů podle velikosti jejich organizací, tak studie odhaluje, že u malých podniků nebyly proškoleny celé tři čtvrtiny (75 %) manažerů, zatímco u středních podniků 41 % a u velkých podniků 38 % manažerů.
Pandemie a válka nepřinesly velké změny
Že v jejich podniku neproběhly žádné změny v přístupu ke kybernetické bezpečnosti v důsledku pandemie potvrdila polovina (50 %) a v důsledku války na Ukrajině více než polovina (56 %) manažerů. Pětina (20 %, resp. 22 %) manažerů pak uvádí, že o změnách neví nebo je nezaznamenala. Více pozornosti otázkám kybernetické bezpečnosti věnují spíše velké podniky (52 % v důsledku pandemie, 42 % v důsledku války) oproti malým (16 % v důsledku pandemie, 12 % v důsledku války).
Konkrétní opatření ve firmách
Ve společnostech, ve kterých zavedly změny v souvislosti s pandemií (30 %), se jednalo zejména o implementaci nových bezpečnostních řešení a programů (58 %), zavedení školení kybernetické bezpečnosti pro zaměstnance (44 %) a zabezpečení technických prostředků pro práci na dálku (34 %).
Ve společnostech, kde zavedly změny v souvislosti s válkou na Ukrajině (22 %) se jednalo zejména o zavedení školení kybernetické bezpečnosti pro zaměstnance (45 %), implementaci nových bezpečnostních řešení a programů (39 %) či najmutí specialisty na kybernetickou bezpečnost (19 %) a zavedení řízeného přístup k datům a vícefaktorové autentizace (19 %). Dodatečný rozpočet na zajištění kybernetické bezpečnosti – jak v důsledku pandemie, tak války, potvrdily manažeři ze 34 % organizací, které svůj přístup změnily a zavedly nová opatření ve snaze eliminovat kybernetické hrozby.
Výrazně aktivnější než české jsou polské podniky, kde konkrétní změny jak v důsledku pandemie (54 %), tak války na Ukrajině (56 %) potvrdila více než polovina dotázaných manažerů. Naopak v Maďarsku uvádí devět z deseti tamních manažerů, že jejich přístup ke kybernetické bezpečnosti nezměnila ani pandemie, ani válka na Ukrajině.
Průzkum provedla jménem společnosti Sophos výzkumná agentura IPSOS. Sběr dat se uskutečnil v srpnu 2022 a jeho součástí byly rozhovory se 400 manažery s rozhodovací pravomocí napříč odděleními (mimo IT) v malých, středních a velkých podnicích v České republice. Stejný průzkum proběhl také v Polsku a Maďarsku.
Další zdroje
- Informace o globálním rozšíření a dopadu ransomwaru napříč odvětvími naleznete ve studii State of Ransomware 2022
- Novinky a přehledy z oblasti kybernetické bezpečnosti najdete na oceňovaných stránkách Naked Security, provozovaných společností Sophos, a také na webu Sophos News
- Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, a YouTube
# # #
O společnosti Sophos
Společnost Sophos je celosvětovým lídrem v oblasti kybernetické bezpečnosti nové generace, který chrání více než 500 000 organizací a miliony spotřebitelů ve více než 150 zemích před nejpokročilejšími kybernetickými hrozbami současnosti. S využitím znalostí hrozeb, umělé inteligence a nástrojů strojového učení laboratoří SophosLabs a SophosAI poskytuje Sophos široké portfolio pokročilých produktů a služeb pro zabezpečení uživatelů, sítí a koncových bodů proti ransomwaru, malwaru, exploitům, phishingu a široké škále dalších kybernetických útoků. Sophos Central, jednotná integrovaná cloudová konzole pro správu zabezpečení, je ústředním prvkem adaptivního ekosystému kybernetické bezpečnosti, který obsahuje centralizované datové jezero využívající bohatou sadu otevřených rozhraní API dostupných zákazníkům, partnerům, vývojářům a dalším dodavatelům kybernetické bezpečnosti. Společnost Sophos sídlí v britském Oxfordu a prodává své produkty a služby prostřednictvím prodejních partnerů a poskytovatelů spravovaných služeb (MSP) po celém světě. Další informace jsou k dispozici na adrese www.sophos.com.