Manažery a manažerky českých firem nechávají kybernetické hrozby chladné. V případě kyberútoku se obávají spíše finanční ztráty než ohrožení reputace.

Aktuální studie PwC Digital Trust Insights Survey mezi téměř čtyřmi tisíci manažery a manažerkami v sedmdesáti zemích světa prozradila, že se českým firmách nechce zvyšovat výdaje na kyberbezpečnost a obecně rizika podceňují.

Zdejší technologický vývoj proto v tomto směru za západním světem zaostává. Ačkoli se v Česku kyberbezpečnost v posledních letech výrazně zlepšila, mnoho firem jí stále nepřikládá dostatečnou prioritu.

Více než polovina velkých světových firem naopak počítá, že se na minimalizaci digitálních a technologických rizik zaměří více. U nás to zvažuje jen pětina z nich.

Nižší vnímání rizik může souviset s menšími obavami z případné výše ztráty. „Zatímco čeští manažeři většinou mluví o ztrátách ve výši jednotek milionů korun, ve světě se odhady pohybují o řád výše – nejčastěji předpokládají ztráty v řádu jednotek milionů dolarů,“ vysvětluje ​​partner tuzemské PwC pro kybernetickou bezpečnost Petr Špiřík.

Dalším důvodem může být fakt, že české firmy zatím nemají důvěru v nástroje umělé inteligence (AI). Téměř sedmdesát procent světových firem přitom uvádí, že v příštích dvanácti měsících plánují využít AI při kybernetické obraně. V Česku se ji chystá použít ani ne třicet procent dotázaných.

Na nástroje umělé inteligence tu panují rozporuplné názory. Část vidí generativní AI jako účinný prostředek pro boj s kybernetickými zločiny, jiní ji považují spíše za hrozbu. Obecně však mají čeští manažeři a manažerky s generativní umělou inteligencí zatím malé zkušenosti.

Když točí stroje. Podívejte se na první přehlídku filmů vytvořených AI G7 se snaží regulovat AI. Vydala soubor doporučení ohledně jejich rizik
Technologie Karel Wolf 4 min
Když točí stroje. Podívejte se na první přehlídku filmů vytvořených AI
Breaking News ČTK 3 min
G7 se snaží regulovat AI. Vydala soubor doporučení ohledně jejich rizik

Míru inovací ovlivňuje ekonomické zázemí. „České firmy řeší v současnosti hlavně ekonomické otázky fungování, zpomalenou domácí ekonomiku, vysokou inflaci i geopolitická rizika. A kybernetická či digitální rizika jsou často podceňována,“ konstatuje Špiřík.

To se ale změní. S novou evropskou směrnicí NIS2, která vejde v platnost od roku 2024, se kyberbezpečností budou muset zabývat i firmy, které to dosud odkládaly. Odborné hlasy je nabádají začít problematiku řešit co nejdříve.

Šéfka kyberbezpečnostní firmy Thein Security Irena Hýsková radí, aby si každá firma podrobně zmapovala svá rizika a tomu přizpůsobila strategii obrany v kyberprostoru. Na vzestupu jsou podle ní útoky typu ransomware, které zašifrují data a útočník pak firmu vydírá.

K efektivní obraně proti takovému typu útoku je podle Hýskové nutná komplexní strategie: od vzdělávání zaměstnanců přes implementaci technologických řešení až po monitorování kybernetických aktivit ve firmě.

„Kontinuální vzdělávání a zapojení zaměstnanců je klíčové, přičemž je třeba upozornit na to, že osvojené dovednosti mohou být prospěšné nejen v profesním, ale i v soukromém životě,“ radí Hýsková a dodává, že to samo o sobě nestačí – primární je důkladná analýza.

My jsme tvoje budoucnost
Vydání Forbesu My jsme tvoje budoucnost
Koupit Teď

Klíčem k zabezpečení osobních dat je podle Hýskové vytváření silných a jedinečných hesel, která by měla být vždy doplněna o dvoufázové ověřování. Podle ní si uživatelé stále nejsou vědomi, že existují databáze nejběžnějších a mimořádně snadno prolomitelná hesel typu „leto2023“. Přesto taková hesla mnoho lidí nadále využívá.

Hýsková dodává, že je důležité být opatrný a neklikat na libovolné odkazy, které se nám zobrazí, protože mnohé z nich mohou obsahovat škodlivý software. A samozřejmě doporučuje se důkladně zamyslet nad důvěryhodností osob a webů, kterým poskytujeme osobní údaje.