Tři čtvrtiny českých firem chtějí v příštím roce navýšit rozpočty na ochranu proti IT bezpečnostním rizikům a kybernetickým útokům. České firmy dosud rizika IT hrozeb podceňovaly a nejsou na ně proto dostatečně připraveny. S rostoucími obavami jsou nyní ochotny do kyberbezpečnosti více investovat. V mezinárodním srovnání mají české firmy obavy zejména z hackerských útoků, vyplývá z aktuální studie PwC Digital Trust Insights Survey.
– Celkem 77 % českých firem chce v příštím roce zvýšit výdaje na IT bezpečnost, loni to bylo jen 44 % firem. Každá pátá firma (19 %) přitom navýší rozpočty významně – o víc než 10 %;
– české firmy si stále více uvědomují hrozby kybernetických útoků a chtějí dohnat předchozí roky, kdy do kyberbezpečnosti příliš neinvestovaly;
– obávají se nejvíce různých typů hackerských útoků, zatímco ve světě panují obavy především ze zneužití cloudu.
„Z našeho každoročního výzkumu víme, že se manažeři českých firem dosud báli kybernetických hrozeb méně než jejich kolegové ve světě a celá tato oblast byla významně podinvestována. To se nyní konečně vyrovnává a slaďují se i jejich byznysové obavy s ochotou investovat. To v minulosti zpravidla neplatilo a byť si firmy kybernetická rizika uvědomovaly, nebyly ochotny do své bezpečnosti investovat,“ říká partner PwC pro kybernetickou bezpečnost Petr Špiřík a dodává: „Nyní ale české firmy vidí, že jsou oproti západním zemím pozadu a v kyberbezpečnosti jim doslova ujel vlak. S rostoucími bezpečnostními riziky jim tak nezbývá, než investovat a co nejrychleji dohnat technologický dluh z minulosti.“
Investice do IT bezpečnosti porostou, potřebu si uvědomuje většina trhu
Z aktuální studie PwC Digital Trust Insight Survey vyplývá, že plných 77 % českých firem zvýší v příštím roce své výdaje na IT bezpečnost, což je číslo srovnatelné se světovým průměrem (77 %) a více než průměr v regionu střední a východní Evropy (65 %). V loňském roce takto odpovědělo jen 44 % českých firem. Téměř pětina (19 %) dokonce počítá s růstem výdajů o více než 10 %, což je opět výrazné zlepšení oproti loňsku (7 %). Celkem 58 % českých firem se dále chce v nejbližších 12 měsících zaměřit na snížení hrozby kybernetických útoků, loni to bylo jen 32 % firem. Číslo je tak vůbec poprvé srovnatelné s významnými světovými firmami (57 %).
Rozdílný přístup naopak zůstává u řízení a snižování digitálních a technologických hrozeb, na které se v České republice chystá pouze 32 % firem (loni 21 %), zatímco ve světě je to 53 % firem. Z kyberbezpečnosti tak mají české firmy větší obavy (58 %) než z inflace (tu chce řešit 45 % firem), makroekonomické volatility (36 %) či geopolitických rizik (32 %).
V ČR vedou obavy z hackerských útoků, ve světě vládne strach ze zneužití cloudu
Za hlavní riziko v digitálním světě české firmy považují hackerské útoky (58 %) následované hrozbami spojenými se ztrátou dat (32 %) a s ransomware útoky (29 %). „Obavy z hackerských a ransomware útoků přitom mají společného jmenovatele a tím je riziko finanční ztráty. Právě přímé úniky peněz a ztráta zákazníků jsou pro české manažery největší kybernetickou hrozbou současnosti následované obavou z úniku klientských či firemních dat a ohrožení dobrého jména firmy,“ říká expert PwC na kybernetickou bezpečnost Michal Wojnar.
Ve světě je přitom nejvíce rozšířená obava z bezpečnosti cloudu (42 % oproti 23 % v ČR). „Potvrzuje se, že adopce cloudu je v ČR a celém regionu střední a východní Evropy stále nižší než ve světě. České firmy rovněž doposud víceméně přehlížely umělou inteligenci, v jejímž zavádění do oblasti kyberbezpečnosti jsme stále pozadu, a to především kvůli obavám z problémů ohledně ochrany informací,“ dodává Michal Wojnar.
Důležitá role státu a regulací
Důležitou roli v oblasti kyberbezpečnosti hrají také regulatorní požadavky, kdy se v současnosti nejvíce skloňuje blížící se začátek platnosti směrnice NIS2, která se napřímo dotkne několika tisíc velkých českých firem. Drtivá většina firem v regionu (91 %) přitom připouští, že právě blížící se regulace jsou akcelerátorem investic do větší bezpečnosti. V tuto chvíli je nicméně na NIS2 plně připraveno jen 16 % českých firem.
„Výsledky průzkumu nám ukazují, že regulatorika je zcela klíčovým faktorem pro růst investic firem do kyberbezpečnosti. A regulací ze strany Evropské unie se na ně nevalí vůbec málo, uvážíme-li jen ty nejdůležitější, tedy DORA, AI Act a NIS2, která přinutí řešit svou kybernetickou bezpečnost i firmy, které tak dosud činily jen minimalisticky nebo vůbec. V praxi přitom vidíme potvrzení dat z průzkumu, tedy že připravenost řady z nich je zatím minimální. A to je dost strašidelné, protože rozhodně nejde o úkol, který se dá dohnat během 2-3 týdnů před tím, než začne směrnice platit,“ uzavírá Petr Špiřík.
O Digital Trust Insights
Průzkum „Digital Trust Insights“ realizovala společnost PwC mezi více než 4000 manažery v 77 zemích světa. Mezi respondenty byli obchodní lídři, vedoucí pracovníci v informačních technologiích a IT bezpečnosti.
O PwC
V PwC usilujeme o budování důvěry a řešení důležitých problémů ve společnosti. PwC je sítí firem s více než 284 tisíci lidmi ve 157 zemích světa. Poskytují kvalitní auditorské, daňové a poradenské služby, které podporují jejich klienty při dosahování jejich cílů. Více se o PwC dozvíte na www.pwc.com/cz. Název „PwC“ označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž každá je samostatným a nezávislým právním subjektem.
Více informací na www.pwc.com/structure.