Pojem cybersecurity je v posledních měsících skloňován ve všech možných souvislostech. Významně tomu přispěla válka na Ukrajině a hybridní válka s Ruskem a ruskou propagandou, která se odehrává na pozadí. Jak jsou na tom české firmy s kybernetickým zabezpečením? To zjišťoval průzkum Česko v datech agentury Ipsos.
Během posledního roku se s kybernetickým útokem setkalo přibližně 32 % českých firem, nebo alespoň těch, jejichž majitelé ví, jak to zjistit. Desetina podnikatelů totiž netuší, jak může kybernetický útok odhalit. Z dubnového projektu Česko v datech vyplývá, že čtvrtina podniků nemá dostatečně nastavené cybersecurity. Pouze třetina z nich však plánuje významně navýšit rozpočet na podporu kybernetického zabezpečení.
Počty kybernetických útoků se navíc stále zvyšují. V Česku jejich množství mezi roky 2020 a 2021 narostlo o pětinu a z celosvětového hlediska až o třetinu, jak vyplývá z analýzy projektu Evropa v datech. Pokusů o kyberútok je mnoho, úspěšných je však zhruba 10 %.
„Kybernetický zločin se stal reálným byznysem, v němž se podle některých odhadů točí víc peněz, než v obchodě s drogami či zbraněmi. Za data se totiž na černém trhu tučně platí. Hackeři také investují velké prostředky do dalších metod a technologií, díky nimž se formy útoků stále vyvíjejí,“ vysvětluje pro Wealth Magazín expert Karol Suchánek.
Skoro 26 % českých firem nemá dostatečné cybersecurity
Podle Suchánka hackery nezajímají jen velké firmy, ale soustředí se stále více na malé a střední podniky. „Hackeři sice mohou útokem na korporace získat velké množství dat, ale tyto společnosti mají zpravidla větší kybernetické zabezpečení než střední a malé firmy nebo jednotlivci. Nemusíte provozovat e-shop s miliony zákazníků, jejichž data evidujete, abyste byli pro hackery zajímavými. I drobný živnostník, který má v počítači pouze data o svých zaměstnancích a dodavatelích, je ohrožený. Většina útoků je totiž vedena plošně a automatizovaně na celý internet, tedy i na všechna zařízení k němu připojená. Hackeři používají softwarové roboty, které projíždějí internet a hledají bezpečnostní díry, jimiž se mohou do jednotlivých systémů dostat. Stejně automatizovaně jsou rozesílané podvodné zprávy. Aktivity kyberzločinců se stále víc soustředí také na rodiny. Vysvětlení je prozaické: mnohé rodiny, které podnikají nebo jsou jinak společensky exponované, se objemem dat blíží menším a středním podnikům. Často je paralelou také velikost majetku a důležitost reputace,“ upřesnil cyber expert.
Přesto však více než 25 % českých firem nepovažuje svou úroveň kybernetického zabezpečení za dostatečnou a pouhých 32 % z nich plánuje navýšit rozpočet pro posílení jejich ochrany v kyberprostoru a ochránit tak data i majetek. Zbylá část své cybersecurity měnit nechce, dokonce více než 18 % o změně investic vůbec nepřemýšlí.
Přes 80 % firem netestuje své zabezpečení
Skutečnost, že mnohé české firmy podceňují současnou situaci, potvrzuje i fakt, že více než 81 % z nich neprovádí pravidelné testy a audity své kybernetické obrany. Bezmála třetina z nich tyto kontroly ani nepovažuje za důležité či přínosné.
Útoků přitom přibude a jejich nebezpečnost se bude stupňovat. „Nástroje na kybernetické útoky jsou čím dál dostupnější, a často si stačí jen stáhnout požadovaný program. Kybernetický útok tak může provést i osoba, která s hackováním nemá příliš velké zkušenosti. Důležitým faktorem je i skutečnost, že se do digitálního prostoru přesouvá stále větší počet cenných dat a obsahu, tudíž se mnohým hackerům vyplatí do útoků investovat. Útoky se jim totiž v případě úspěchu jednoduše zaplatí. Z tohoto důvodu nestoupá jen počet kybernetických útoků, ale i jejich sofistikovanost a nebezpečnost,” vysvětluje situaci Zdeněk Gremla, ředitel T-Business Cyber Security v T-Mobile Czech Republic
Používáte antivirus? To nestačí
Podle výzkumu Česko v datech většina českých firem (64 %) pro svou kyberochranu používá placenou formu antiviru. Antivirus však dle Karola Suchánka nestačí. „Většina antivirů chrání pouze proti již známým hrozbám, jenže denně vznikají tisíce nových metod kybernetických útoků. Pro skutečné soukromí dat je potřebné zabezpečení srovnatelné s největšími společnostmi – a také je reálně možné, pokud se o něj postarají skuteční odborníci. Takový komplexní postup zahrnuje individuální zabezpečení vlastní sítě a používaných zařízení, přesunutí důležitých dat do bezpečného cloudu a neustálý monitoring a řešení incidentů bezpečnostní centrálou,“ expert ve svém textu dále dodává, že ani to nemusí být dostačující. Základem je začít u sebe, vzdělávat sebe, své rodiny i děti o cybersecurity a o tom, jak se v kyberprostoru chovat.
ČTĚTE VÍCE O TOM, JAK KAROL SUCHÁNEK PŘISTUPUJE K CYBERSECURITY
Zajímavou možností je využívání tzv. etického hackování, kdy se najatý expert snaží prolomit zabezpečení daného podniku, čímž odhaluje jeho slabiny. Díky tomu firmy mohou objevit mezery ve svém zabezpečení a následně je odstranit. Pravidelné etické hackování využívá jen okolo 7 % českých firem. Na druhou stranu skoro 33 % firem spoléhá jen na základní firewall, a tudíž nepoužívá ani placený antivir.
