Společnost Soitron na základě průzkumu Eurobarometru informuje, že v roce 2021 se 28 % malých a středních podniků (SMB) v EU setkalo s alespoň jedním typem počítačové kriminality. České SMB podniky jsou na tom přitom oproti průměru sedmadvaceti zemí v Evropské unii poněkud hůře.
Zkušenost s některým typem kybernetické kriminality mělo už 38 % z nich – nejhůře na tom jsou Portugalci (48 %) a nejlépe Švédové (15 %). I přesto se vedení českých organizací domnívá, že jejich zaměstnanci jsou o povědomí kyberkriminality dobře informováni.
Eurobarometr zjistil, že SMB podniky nejvíce znepokojují hackerské útoky (či pokusy o ně) na internetové bankovní účty (průměr EU 32 % vs. 39 % českých), následuje phishing, převzetí kontroly nad účtem nebo útoky, jejichž cílem je zcizení identity (průměr EU 31 % vs. 38 % českých).
Na třetí příčce se pak umístily viry, spyware nebo malware kromě ransomwaru (průměr EU 29 % vs. 34 % českých). Jak je patrné, v případě českých SMB firem jsou obavy vždy o něco větší.
„České firmy při výběru z osmi dostupných kybernetických nebezpečí, které je nejvíce znepokojují, vybrali ransomware až jako poslední. Rozhodně bychom jej ale neměli podceňovat,“ komentuje výsledky Martin Lohnert, specialista pro oblast kyberbezpečnosti v Soitronu.
Povědomí a školení o kyberkriminalitě
Na otázku, jaký měl dopad nejzávažnější případ na podnikání, 51 % českých organizací v průzkumu Eurobarometru uvedlo, že to byla nutnost vyhradit si čas na řešení případů kyberkriminality (průměr zemí v EU je 35 %).
Na druhém místě (31 %) figurují náklady na opravu či obnovu (průměr zemí v EU je 24 %) a třetí je to (23 %), že útok zabránil zaměstnancům provádět jejich každodenní práci (průměr zemí v EU je 20 %).
Co však organizace dělají proto, aby k útokům nedocházelo? Na otázku, do jaké míry jsou o kyberkriminalitě informováni zaměstnanci, respondenti průzkumu odpověděli, že velmi dobře je informováno 15 % zaměstnanců a docela dobře 47 %.
Z průzkumu nicméně zároveň vyplynulo, že v posledních 12 měsících pouze 19 % SMB firem v EU uspořádaly pro zaměstnance nějaké školení či kampaň pro zlepšení informovanosti o rizicích kyberkriminality. V České republice toto udělalo dokonce pouze 15 % organizací.
Firmy incidenty často nehlásí
Soitron v tomto kontextu uvádí, že výsledky průzkumu zdůraznily to, že firmy incidenty o narušení, nebo již povedené útoky až na výjimky téměř nikam nehlásí (neudělalo to 68 % firem).
Nejčastějším důvodem, který české podniky uvedly, proč nenahlásily incident, bylo to, že se touto záležitostí zabývaly interně. V EU přitom 52 % firem hlášení provede a nejčastěji tak policii (18 % všech událostí). Z českých firem tak učiní 11 % firem.
„Nenahlásit pokus o napadení či samotné napadení je nejen velmi špatné řešení, ale navíc podporuje aktivity kyberzločinců,“ poukazuje na potenciální rizika Lohnert.
„Pokud totiž firmy o napadení dají vědět, doporučujeme to nahlásit Národnímu úřadu pro kybernetickou a informační bezpečnost, mohou předejít nejen větším škodám uvnitř své organizaci, ale ostatní před stejným útokem varovat včas,“ uzavírá.
Zdroj: Soitron
