Podívejte se na zjištění z českého průzkumu
Kompetenční a certifikační centrum kybernetické bezpečnosti vydalo novou zprávu o úrovni kybernetické bezpečnosti v České republice. Jedná se o telefonický reprezentativní průzkum, který centrum vypracovalo ve spolupráci s agenturou AKO. Sběr dat z online dotazníků v dubnu a květnu letošního roku probíhal na vzorku 200 respondentů sestávajících z malých a středních podniků (SME).
Redakce Živé.sk se zaměřila na nejzajímavější zjištění průzkumu v oblasti kyberbezpečnosti mezi malými a středními podniky. Několik oblastí se ve srovnání s loňským rokem posunulo vpřed, stav však stále není ideální.
Firmy povětšině necítí potřebu přijímat kyberbezpečnostní opatření nad rámec svých zákonných povinností. V případě, že společnost zažila kyberútek, v budoucnu má větší předpoklad, že přijme důraznější opatření. Firmy hovoří zejména o nedostatku digitálních dovedností mezi svými zaměstnanci. Zároveň však platí, že většina podniků neposkytuje zaměstnancům možnost hlubšího vzdělání.
TIP: Povědomí Slováků o kyberbezpečnosti je nedostatečné. Neorientují se v základních pojmech a neumí se v digitálním prostoru chránit. Podívejte se také na první část průzkumu:
Nejvíce ohroženy jsou obchodní podniky
Jednou z klíčových oblastí průzkumu bylo ohrožení kybernetickým útoky. Nebezpečí čelí méně než polovina těchto podniků (43,5 %). Nejméně ohroženy jsou podniky působící v oblasti zemědělství, lesnictví a vodohospodářství (8 %), přičemž největším kybernetickým hrozbám čelí podniky věnující se obchodu (53 %).
Při otázce, zda firmy zajišťují řízení kybernetických rizik nad rámec zákonných povinností, vyšlo najevo, že téměř polovina (49,5 %) společností nedělá nic navíc. Nejhůře vycházejí menší podniky s 53 %, které neimplementují procesy řízení kybernetických rizik mimo své legislativní povinnosti.
Mezi společnostmi s kyberbezpečnostními opatřeními nad rámec zákona až polovina uvádí, že za ně řízení kybernetických rizik řeší externí dodavatel. Přibližně pětina firem na bezpečnostní rizika reaguje pouze v případě, že to situace vyžaduje.
Pokud na vás zaútočí, budete opatrnější
Čtvrtina firem (25,5 %) uvádí, že největší vliv na zvýšení kyberbezpečnostních opatření měla přímá zkušenost s kybernetickým incidentem. Více než čtvrtina (27 %) také vnímá jako motivující faktor pro zlepšování kyberbezpečnosti rychlý rozvoj technologií. Největší vliv má technologický progres na dopravní sektor, ve kterém 40 % vnímá daný faktor jako zásadní.
Graf – vliv
Další část průzkumu se věnovala úrovni znalostí a zkušeností v oblasti kyberbezpečnosti mezi zaměstnanci. Jedna z otázek byla zaměřena na znalosti, které zaměstnavatelé považují za nedostatkové u svých podřízených. Téměř polovina (45,5 %) podniků uvádí schodek v oblasti digitálních dovedností. Největší nedostatek je přitom v oblasti průmyslu (57 %).
Čtvrtina firem (24,5 %) hovoří o nedostatku znalostí cizího jazyka ze strany zaměstnanců. Problematické se ukazují být i dovednosti v používání bezpečnostních mechanismů (19 %) a analytické schopnosti (17 %).
Graf – znalosti a zkušenosti
Většina malých a středních podniků neposkytuje svým zaměstnancům možnosti hlubšího vzdělávání v oblasti kybernetické bezpečnosti. Jedná se až o 60,5 % podniků. Je však třeba podotknout, že toto číslo ve srovnání s loňským rokem kleslo o 8 %. Nejhůře jsou na tom sektory dopravy, informací a stavebnictví.
Ze zbývajících 39,5 % podniků, 20,3 % školí své zaměstnance pravidelně, a to jednou ročně, přičemž 19 % edukuje pravidelně podle svého plánu školení. Lépe si vedou střední podniky, kde vzdělávací aktivity aplikuje 51 % firem.
Graf – školení
Standardizované postupy chybí
Při otázce o postupování podle technických či legislativních norem implementovaných jejich podnikem nebylo schopno odpovědět 73,5 % dotázaných.
Přesně polovina malých a středních podniků nemá vypracovanou analýzu rizik. Střední podniky přitom vycházejí relativně dobře, když (69 %) má takové analýzy k dispozici. U malých podniků je to pouze 35 %.
Sedmdesát procent firem také nemá samostatný rozpočet určený pro kybernetickou bezpečnost. Každý pátý podnik však deklaruje vymezení části rozpočtu právě na kyberbezpečnost. Oproti loňskému roku jde o 8,5% nárůst.
