Manažery a manažerky českých firem nechávají kybernetické hrozby chladné. V případě kyberútoku se obávají spíše finanční ztráty než ohrožení reputace.

Aktuální studie PwC Digital Trust Insights Survey mezi téměř čtyřmi tisíci manažery a manažerkami v sedmdesáti zemích světa prozradila, že se českým firmách nechce zvyšovat výdaje na kyberbezpečnost a obecně rizika podceňují.

Zdejší technologický vývoj proto v tomto směru za západním světem zaostává. Ačkoli se v Česku kyberbezpečnost v posledních letech výrazně zlepšila, mnoho firem jí stále nepřikládá dostatečnou prioritu.

Více než polovina velkých světových firem naopak počítá, že se na minimalizaci digitálních a technologických rizik zaměří více. U nás to zvažuje jen pětina z nich.

Nižší vnímání rizik může souviset s menšími obavami z případné výše ztráty. „Zatímco čeští manažeři většinou mluví o ztrátách ve výši jednotek milionů korun, ve světě se odhady pohybují o řád výše – nejčastěji předpokládají ztráty v řádu jednotek milionů dolarů,“ vysvětluje ​​partner tuzemské PwC pro kybernetickou bezpečnost Petr Špiřík.

Dalším důvodem může být fakt, že české firmy zatím nemají důvěru v nástroje umělé inteligence (AI). Téměř sedmdesát procent světových firem přitom uvádí, že v příštích dvanácti měsících plánují využít AI při kybernetické obraně. V Česku se ji chystá použít ani ne třicet procent dotázaných.

Na nástroje umělé inteligence tu panují rozporuplné názory. Část vidí generativní AI jako účinný prostředek pro boj s kybernetickými zločiny, jiní ji považují spíše za hrozbu. Obecně však mají čeští manažeři a manažerky s generativní umělou inteligencí zatím malé zkušenosti.

Míru inovací ovlivňuje ekonomické zázemí. „České firmy řeší v současnosti hlavně ekonomické otázky fungování, zpomalenou domácí ekonomiku, vysokou inflaci i geopolitická rizika. A kybernetická či digitální rizika jsou často podceňována,“ konstatuje Špiřík.

To se ale změní. S novou evropskou směrnicí NIS2, která vejde v platnost od roku 2024, se kyberbezpečností budou muset zabývat i firmy, které to dosud odkládaly. Odborné hlasy je nabádají začít problematiku řešit co nejdříve.

Šéfka kyberbezpečnostní firmy Thein Security Irena Hýsková radí, aby si každá firma podrobně zmapovala svá rizika a tomu přizpůsobila strategii obrany v kyberprostoru. Na vzestupu jsou podle ní útoky typu ransomware, které zašifrují data a útočník pak firmu vydírá.

K efektivní obraně proti takovému typu útoku je podle Hýskové nutná komplexní strategie: od vzdělávání zaměstnanců přes implementaci technologických řešení až po monitorování kybernetických aktivit ve firmě.

„Kontinuální vzdělávání a zapojení zaměstnanců je klíčové, přičemž je třeba upozornit na to, že osvojené dovednosti mohou být prospěšné nejen v profesním, ale i v soukromém životě,“ radí Hýsková a dodává, že to samo o sobě nestačí – primární je důkladná analýza.

My jsme tvoje budoucnost
Vydání Forbesu My jsme tvoje budoucnost

Klíčem k zabezpečení osobních dat je podle Hýskové vytváření silných a jedinečných hesel, která by měla být vždy doplněna o dvoufázové ověřování. Podle ní si uživatelé stále nejsou vědomi, že existují databáze nejběžnějších a mimořádně snadno prolomitelná hesel typu „leto2023“. Přesto taková hesla mnoho lidí nadále využívá.

Hýsková dodává, že je důležité být opatrný a neklikat na libovolné odkazy, které se nám zobrazí, protože mnohé z nich mohou obsahovat škodlivý software. A samozřejmě doporučuje se důkladně zamyslet nad důvěryhodností osob a webů, kterým poskytujeme osobní údaje.