Pouze 14 procent významných světových firem nemuselo v posledních třech letech řešit únik či krádež dat. Každá čtvrtá společnost zaznamenala v posledních třech letech únik dat, který jí způsobil škody přes milion dolarů, tedy víc než 25 milionů Kč. Vyplývá to z aktuálního průzkumu PwC, kterého se zúčastnilo více než 3500 top manažerů ze 65 zemí světa.
»Vyděračské útoky typu ransomware budou v dalších letech intenzivnější. Z boje proti kyberkriminalitě se tak stává jedna ze strategických priorit. Firmy do kyberbezpečnosti sice investují, ale často naráží na nedostatek odborníků na trhu a také na smysluplnost investic do technických opatření. Ve 40 procentech případů si firmy nejsou zcela jisté, že rozpočet skutečně reflektuje priority k minimalizaci rizika kyberútoku,« uvedl Michal Wojnar z PwC ČR.
Kyberkriminalita je na vzestupu a nezmění se to ani v příštím roce. Zhruba 38 procent manažerů podle průzkumu očekává, že v příštím roce budou útoky masivnější než letos, a to především přes útoky typu ransomware, cloudové útoky či zneužití identity.
Spolu s růstem kyberútoků porostou podle autorů průzkumu i výdaje firem na obranu. Na 69 procent dotázaných manažerů uvedlo, že jejich letošní rozpočet na kybernetickou ochranu bude vyšší než loni. A 65 procent firem počítá s dalším růstem výdajů v příštím roce. »Pro řadu firem je totiž hrozba rozsáhlého kybernetického útoku vůbec ta nejhorší obava. Bojí se jej více než globální ekonomické recese nebo další vlny covidových uzávěr,« míní partner PwC ČR Tomáš Kuča.
Více jak polovina manažerů tak podle něj počítá s dalším zesílením ochrany v příštím roce. Za největší rizika považují manažeři bezpečnost dat v dodavatelském řetězci, devět z deseti manažerů se bojí úniku dat právě ze strany obchodních partnerů, ukázal průzkum. Kybernetické útoky zaměřené na krádeže dat přitom nezpůsobují jen přímé finanční náklady. Manažeři se obávají rovněž ztráty klientů (27 procent) či ztráty reputace a ohrožení dobrého jména značky (23 procent).
V boji proti únikům dat podle nich významně pomůže větší otevřenost a ochota sdílet informace o podobných útocích. Tři čtvrtiny manažerů se domnívají, že rozšířený reporting a povinné sdílení kybernetických incidentů přispěje k nastolení důvěry.
»Sdílení zkušeností je určitě správnou cestou. Umožní poučit se z chyb druhých nebo hledat potenciální rizika tam, kde by to firmu nenapadlo. Na druhou stranu nesystémový a nesprávný způsob sdílení takových informací může vést k právním a reputačním rizikům,« řekl Kuča. Součástí takového sdílení by měly být i státní organizace, dodal.
Čeští manažeři jsou nicméně v tomto směru výrazně pesimističtější, pouze 48 procent si myslí, že sdílení přispívá k větší důvěryhodnosti, upozornil Kuča. »Český trh je obecně v nefinančním reportingu o několik let pozadu za vyspělými státy, platí to i u reportingu o kyberútocích. Proto je logicky i důvěra manažerů v takový reporting nižší, v budoucnu určitě poroste,« doplnil.
(čtk)