Společnost Sophos uvádí, že mezi největší problémy při zajišťování digitální ochrany v českých firmách patří vysoké náklady na pořízení bezpečnostního řešení, nedostatek času na implementaci a nedostatek kvalifikovaných zaměstnanců.
Z průzkumu mezi vedoucími pracovníky jiných než IT oddělení dále vyplynulo, že tuzemské firmy se nejvíce obávají problémů s realizací zakázek a sníženou schopností poskytovat své služby, které by mohl způsobit kybernetický útok.
Více než polovina (53 %) vedoucích pracovníků považuje za největší překážku v zajištění kybernetické bezpečnosti firmy vysokou cenu bezpečnostních řešení a služeb, přičemž tento problém uvádějí ve větší míře malé podniky (59 %) oproti velkým (48 %).
Zajímavé podle analytiků Sophosu je, že pokud jde o vnímání nákladů, nemá větší význam ani výše ročního obratu dotazovaných subjektů, ani počet zaměstnanců. Pro srovnání, Poláci a Maďaři na tento problém poukazují ve výrazně menší míře.
V cestě nestojí jen peníze
Téměř každý třetí manažer (34 %) v průzkumu přiznává, že velkým problémem je také nedostatek času potřebného k implementaci bezpečnostních řešení. Za zmínku stojí, že na tuto obtíž poukázali spíše ti, kteří působí ve velkých firmách.
A to jak z hlediska počtu zaměstnanců (nad 100 zaměstnanců, 40 %), tak z hlediska výše obratu (nad 75 milionů korun ročně, 46 %). Tento problém podle odborníků úzce souvisí s nedostatkem kvalifikovaných zaměstnanců, který deklaruje 28 % vedoucích pracovníků.
Čtvrtina (25 %) manažerů také poukázala na nedostatečnou informovanost zaměstnanců, kteří si nejsou vědomi kybernetických hrozeb. Tento problém byl uváděn srovnatelně s problémy spojenými se zvýšenými nároky na práci na dálku (27 %).
V každé šesté české společnosti (16 %) je překážkou k zajištění kybernetické bezpečnosti i neochota zaměstnanců zavádět ochranná opatření, a to zejména v subjektech s více než 100 zaměstnanci (22 %).
Překážkou je i dostupnost
Sophos rovněž zjistil, že na problémy se zaměstnáváním bezpečnostních specialistů poukazují více Češi a Maďaři oproti Polákům. Respondenti ze všech tří zemí se ale shodují, že nejmenší starosti jim dělá dostupnost externích poskytovatelů kybernetické bezpečnosti (CZ a HU 14 %; PL 21 %).
„Z výsledků průzkumu, který provedla společnost Sophos, vyplývá, že více než polovina (58 %) českých manažerů neabsolvovala žádné školení v oblasti kybernetické bezpečnosti,“ říká Patrick Müller ze společnosti Sophos. Důsledkem podle něj je nedostatečné povědomí o potenciálních hrozbách, ale také neochota provádět změny ke zlepšení úrovně ochrany.
„Tam, kde byla zavedena nová řešení, jako je dvoufaktorové ověřování nebo šifrované připojení VPN, je však zaměstnanci nevnímají jako překážku v práci. V otázkách týkajících se vzdělávání zaměstnanců v oblasti kybernetické hygieny mají tuzemské firmy před sebou ještě kus práce,“ dodává.
Obavy z pošramocené pověsti
Průzkum v neposlední řadě odhalil, že podle každého druhého českého manažera by obzvláště závažným důsledkem kybernetického útoku na jeho společnost mohly být problémy s realizací zakázek a služeb (49 %).
Každý třetí vedoucí pracovník (32 %) se pak obává ztráty klientů a/nebo objednávek. Obavy ze ztráty byznysu mají zejména malé podniky do 15 zaměstnanců nebo s ročním obratem nižším než 25 milionů korun.
Pro srovnání, Maďaři (26 %) a Poláci (37 %) mají podle Sophosu menší obavy z přerušení zakázek v důsledku ransomwarového útoku. Poláci se však výrazně více obávají problémů s finanční likviditou (40 %), oproti 11 % Čechů a necelým 10 % Maďarů.
Respondenti z malých i velkých podniků se rovněž domnívají, že kybernetický útok by mohl mít negativní dopad na image společnosti. Tvrdí to každý pátý respondent z České republiky (22 %) a Maďarska (23 %) a každý třetí z Polska (36 %).
Zdroj: Sophos
