„Vyděračské útoky typu ransomware budou v dalších letech intenzivnější. Z boje proti kyberkriminalitě se tak stává jedna ze strategických priorit. Firmy do kyberbezpečnosti sice investují, ale často naráží na nedostatek odborníků na trhu a také na smysluplnost investic do technických opatření. V 40 % případů si firmy nejsou zcela jisté, že rozpočet skutečně reflektuje priority k minimalizaci rizika kyberútoku,“ uvádí ředitel oddělení Cyber&Privacy v PwC Česká republika, Michal Wojnar.
Mohlo by vás zajímat: Martin Žáček ve výběru nejinspirativnějších šéfů v Česku podle Forbesu
Kyberkriminalita je na vzestupu a nezmění se to ani v příštím roce. Naopak 38 % manažerů očekává, že v příštím roce bude docházet k masivnějším útokům než letos, a to především přes útoky typu ransomware, cloudové útoky, business email compromise a zneužití identity.
Spolu s růstem kyberútoků porostou i výdaje firem na obranu. Plných 69 % manažerů říká, že jejich letošní rozpočet na kybernetickou ochranu bude vyšší než loni. A 65 % firem počítá s dalším růstem výdajů v příštím roce. „Pro řadu firem je totiž hrozba rozsáhlého kybernetického útoku vůbec ta nejhorší obava. Bojí se jej více než globální ekonomické recese nebo další vlny covidových uzávěr,“ vysvětlil Tomáš Kuča, partner v oddělení Řízení rizik PwC Česká republika.
Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2021 na Slovensku dle oPoisteni.sk
Více jak polovina manažerů tak počítá s dalším zesílením ochrany v příštím roce. Za největší rizika považují manažeři bezpečnost dat v dodavatelském řetězci, devět z deseti manažerů se bojí úniku dat právě ze strany obchodních partnerů. Kybernetické útoky zaměřené na krádeže dat přitom nezpůsobují jen přímé finanční náklady. Manažeři se obávají rovněž ztráty klientů (27 %) či ztráty reputace a ohrožení dobrého jména značky (23 %).
V boji proti únikům dat přitom podle nich významně pomůže větší otevřenost a ochota sdílet informace o podobných útocích. Tři čtvrtiny manažerů se domnívají, že rozšířený reporting a povinné sdílení kybernetických incidentů přispěje k nastolení důvěry. „Sdílení zkušeností je určitě správnou cestou. Umožní poučit se z chyb druhých nebo hledat potenciální rizika tam, kde by to firmu nenapadlo. Na druhou stranu nesystémový a nesprávný způsob sdílení takových informací může vést k právním a reputačním rizikům,“ dodal Tomáš Kuča s tím, že nedílnou součástí takového sdílení by měly být i státní organizace.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Rozpočtová rada hrách na stěnu hází
V tomto směru jsou nicméně čeští manažeři výrazně více pesimističtí, pouze 48 % sdílí názor, že sdílení a reporting přispívá k větší důvěryhodnosti. „Český trh je obecně v nefinančním reportingu o několik let pozadu za vyspělými státy, platí to i u reportingu o kyberútocích. Proto je logicky i důvěra manažerů v takový reporting nižší, v budoucnu určitě poroste,“ dodal.
„Středoevropské společnosti v posledních letech do vylepšení svých bezpečnostních strategií výrazně investovaly. I přes to nás čekají další výzvy jako jsou regulace NIS2 nebo DORA. Apelujeme na to, aby řízení kybernetických rizik bylo součástí agendy statutárních orgánů a integrální součástí celofiremní strategie. Zároveň je nutné, aby byly organizace na útok adekvátně připraveny a uměly včas reagovat. Prostor vidíme i ve zlepšení nefinančního reportingu se zaměřením na oblast Governance“ uzavřel Michal Wojnar z PwC.
Mohlo by vás zajímat: Orgány dohledu a přístupy k řešení mezery v ochraně v případě pandemie
O Global Digital Trust Insights Survey
Průzkum se zaměřuje na pohled top manažerů na kyberbezpečnost, její výzvy i možnosti ke zlepšení v blízké budoucnosti. Letošního průzkumu se zúčastnilo 3522 respondentů ze 65 zemí světa. Polovina respondentů pracuje ve společnostech s tržbami přes miliardu dolarů, čtvrtina ve firmách, jejichž tržby přesahují 5 miliard dolarů.
Komentáře
Přidat komentář