• Pouze 14 % významných světových firem nemuselo v posledních třech letech řešit únik či krádež dat
  • Pro čtvrtinu společností přitom takový únik znamenal finanční náklady ve výši minimálně
    1 milionu dolarů
  • 38 % respondentů očekává v příštím roce nárůst počtu útoků
  • Celosvětově 69 % top manažerů počítá s nárůstem výdajů na kyber obranu, v Česku je to pouze 48 %
  • Pouze 40 % top manažerů říká, že jejich firma přijala všechny kroky k plnému snížení rizika, vyplývá z letošního průzkumu PwC Global Digital Trust Insights Survey

Každá čtvrtá společnost ve světě (27 %) zaznamenala v posledních třech letech únik dat, který jí způsobil škody ve výši přes jeden milion dolarů. Pouze 14 % firem přitom říká, že u nich za poslední tři roky k žádnému podobnému útoku nedošlo, vyplývá z aktuálního průzkumu PwC Global Digital Trust Insights Survey, kterého se zúčastnilo více než 3500 top manažerů ze 65 zemí světa.

„Vyděračské útoky typu ransomware budou v dalších letech intenzivnější. Z boje proti kyberkriminalitě se tak stává jedna ze strategických priorit. Firmy do kyberbezpečnosti sice investují, ale často naráží na nedostatek odborníků na trhu a také na smysluplnost investic do technických opatření. V 40 % případů si firmy nejsou zcela jisté, že rozpočet skutečně reflektuje priority k minimalizaci rizika kyberútoku,“ uvádí ředitel oddělení Cyber&Privacy v PwC Česká republika, Michal Wojnar.

Kyberkriminalita je na vzestupu a nezmění se to ani v příštím roce. Naopak 38 % manažerů očekává, že v příštím roce bude docházet k masivnějším útokům než letos, a to především přes útoky typu ransomware, cloudové útoky, business email compromise a zneužití identity.

Spolu s růstem kyberútoků porostou i výdaje firem na obranu. Plných 69 % manažerů říká, že jejich letošní rozpočet na kybernetickou ochranu bude vyšší než loni. A 65 % firem počítá s dalším růstem výdajů v příštím roce. „Pro řadu firem je totiž hrozba rozsáhlého kybernetického útoku vůbec ta nejhorší obava. Bojí se jej více než globální ekonomické recese nebo další vlny covidových uzávěr,“ vysvětlil Tomáš Kuča, partner v oddělení Řízení rizik PwC Česká republika.

Více jak polovina manažerů tak počítá s dalším zesílením ochrany v příštím roce. Za největší rizika považují manažeři bezpečnost dat v dodavatelském řetězci, devět z deseti manažerů se bojí úniku dat právě ze strany obchodních partnerů. Kybernetické útoky zaměřené na krádeže dat přitom nezpůsobují jen přímé finanční náklady. Manažeři se obávají rovněž ztráty klientů (27 %) či ztráty reputace a ohrožení dobrého jména značky (23 %).

V boji proti únikům dat přitom podle nich významně pomůže větší otevřenost a ochota sdílet informace o podobných útocích. Tři čtvrtiny manažerů se domnívají, že rozšířený reporting a povinné sdílení kybernetických incidentů přispěje k nastolení důvěry. „Sdílení zkušeností je určitě správnou cestou. Umožní poučit se z chyb druhých nebo hledat potenciální rizika tam, kde by to firmu nenapadlo. Na druhou stranu nesystémový a nesprávný způsob sdílení takových informací může vést k právním a reputačním rizikům,“ dodal Tomáš Kuča s tím, že nedílnou součástí takového sdílení by měly být i státní organizace.

V tomto směru jsou nicméně čeští manažeři výrazně více pesimističtí, pouze 48 % sdílí názor, že sdílení a reporting přispívá k větší důvěryhodnosti. „Český trh je obecně v nefinančním reportingu o několik let pozadu za vyspělými státy, platí to i u reportingu o kyberútocích. Proto je logicky i důvěra manažerů v takový reporting nižší, v budoucnu určitě poroste,“ dodal.

Středoevropské společnosti v posledních letech do vylepšení svých bezpečnostních strategií výrazně investovaly. I přes to nás čekají další výzvy jako jsou regulace NIS2 nebo DORA. Apelujeme na to, aby řízení kybernetických rizik bylo součástí agendy statutárních orgánů a integrální součástí celofiremní strategie. Zároveň je nutné, aby byly organizace na útok adekvátně připraveny a uměly včas reagovat. Prostor vidíme i ve zlepšení nefinančního reportingu se zaměřením na oblast Governance“ uzavřel Michal Wojnar z PwC.

O Global Digital Trust Insights Survey

Průzkum se zaměřuje na pohled top manažerů na kyberbezpečnost, její výzvy i možnosti ke zlepšení v blízké budoucnosti. Letošního průzkumu se zúčastnilo 3522 respondentů ze 65 zemí světa. Polovina respondentů pracuje ve společnostech s tržbami přes miliardu dolarů, čtvrtina ve firmách, jejichž tržby přesahují 5 miliard dolarů.