Každý třináctý firemní IT expert přitom má zkušenost s hackerským útokem, který firmu stál přes milion korun, vyplývá z průzkumu agentury Ipsos pro společnost APPSEC.
Praha 7. července 2025 – Výrazně podfinancované jsou výdaje českých firem do kybernetické bezpečnosti. Více než polovina firemních IT manažerů připouští, že jejich společnost vynakládá na kybernetickou ochranu částku do 100 000 Kč ročně. Zároveň ale každý třináctý má osobní zkušenost s hackerským útokem, při kterém firmě vznikla škoda vyšší než jeden milion korun. Vyplývá to z průzkumu agentury Ipsos pro bezpečnostní společnost APPSEC, kterého se v květnu 2025 zúčastnilo 1050 respondentů s rozhodujícími pravomocemi nebo alespoň poradním hlasem v oblasti IT.
Na ochraně by firmy šetřit neměly
„Podceňování investic do kybernetické bezpečnosti firmy dříve či později dožene. Nikdy se nelze spokojit s tím, že nakoupí nějaké řešení a na to budou další roky spoléhat. Aby byla kybernetická ochrana účinná, musí se o ni pečovat a neustále ji vyvíjet a zdokonalovat. Svěřit dnes firmu pasivně nějakému antivirovému řešení je cesta do pekel,“ varuje Adam Paclt, generální ředitel společnosti APPSEC, která se specializuje na penetrační testy firemních sítí a systémů a dodává adekvátní bezpečnostní řešení založené na neustálém monitoring a změně chování.
Roční investice do kybernetické ochrany pod 100 000 Kč připouští 53 % respondentů, dalších 18 % uvádí, že jejich firma vynakládá na bezpečnostní software a nástroje mezi 100 000 a 200 000 Kč. Sedmina firemních IT manažerů (14 %) deklaruje roční výdaje od 200 000 do 500 000 Kč, 7 % respondentů v rozmezí 500 000 až 1 000 000 Kč a necelých 9 % připouští roční výdaje na kybernetickou bezpečnost vyšší než jeden milion korun. Nejvyšší investice do bezpečnosti, nad milion korun ročně, deklarují nejčastěji IT manažeři firem z Prahy (18 %) a ze Středočeského kraje (17 %), nejméně pak u Karlovarského kraje (0 %) a Královéhradeckého kraje (3 %).
Rozhoduje velikost sídla firmy i vzdělání IT manažera
Naopak nejmenší investice do 100 000 Kč ročně uvádějí nejčastěji IT manažeři firem z Královéhradeckého kraje (65 %), Libereckého kraje (61 %) a Moravskoslezského kraje (59 %). Výše investice do firemní bezpečnosti je podle průzkumu přímo úměrná velikosti obce nebo města, v níž společnosti sídlí. Roční investice do 100 000 Kč uvádí nejčastěji IT manažeři s firem sídlících v obcích do 1000 obyvatel, kde tak odpovědělo šest z deseti respondentů (60 %). Naopak ve městech nad 100 000 obyvatel tak nízkou investici připouští 48 % dotázaných. Víc než milionové roční výdaje na kybernetickou bezpečnost uvádí každý osmý IT manažer z firmy sídlící ve městě nad 100 000 obyvatel (13 %), ale jen necelých 9 % z obcí do tisíce obyvatel.
Platí také úměra, že čím vyšší vzdělání má IT manažer s kompetencemi pro investice do firemní bezpečnosti, tím vyšší částky do ní firma ročně investuje. „Taková investice se každopádně vyplatí. V dnešní době není složité připravit sofistikovaný útok na firmu, aniž by útočník sám dokázal naprogramovat škodlivý kód. Na Darknetu se dají koupit už hotové ransomware ve formě služby, kde je vše přednastavené,“ konstatuje Adam Paclt. O to důležitější je podle něj nespoléhat se na zastaralé a antiviry, které pracují s databázemi vzorků známých virů a dalších škodlivých kódů, ale pracovat s pokročilou ochranou založenou na neustálém monitoringu chování sítě s využitím umělé inteligence, jako je například SentinelOne.
O společnosti APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat.
Další informace naleznete na adrese https://www.appsec.cz.