Pouze čtvrtina oslovených společností se však snaží problémům předcházet pomocí auditů a testování své IT bezpečnosti. Přesto více než polovina firem považuje své zabezpečení za dostatečné. Dvě třetiny považují za nutné se kyberbezpečnosti věnovat více než doposud.
Přestože je téměř 60 % průzkumem oslovených společností zcela závislých na počítačích a přístupu k internetu, a necelá třetina firem je na nich závislá alespoň částečně, jen polovina z nich považuje své zabezpečení za dostatečné. „Informační a komunikační technologie jsou běžnou součástí chodu většiny firem. V posledních letech výrazně vzrostlo riziko jejich napadení, během kterého může dojít nejen ke zneužití informací, ale také k celkovému ochromení firmy,“ varuje Martin Listopad, ředitel společnosti DoxoLogic spadající do skupiny Moore Czech Republic.
Hrozba kybernetických útoků, které mohou mít mnoho podob, by se neměly podle odborníků podceňovat. „Většina společností řeší problém kyberbezpečnosti až reaktivně, poté, co nastane nějaký problém. Základem je co nejdříve kompletně zabezpečit přístup k elektronickým datům a zajistit ochranu před jejich neoprávněnou manipulací,“ říká Martin Listopad. Z výsledků průzkumu plyne, že pouze třetina firem, které v posledních 3 letech čelily kybernetickému útoku, odhalila hackerský útok hned v zárodku a eliminovala jej. „Firmy si přitom rizika uvědomují, polovina se tématu kyberbezpečnosti věnuje na úrovni vedení společnosti. Zhruba dvě třetiny vědí o tom, že si silnější IT ochrana vyžádá vyšší investice,“ přibližuje Martin Listopad s tím, že investice do prevence jsou zpravidla výrazně nižší než případné náklady spojené s řešením útoku.
Odborníci z poradenské skupiny Moore Czech Republic upozorňují, že navzdory rozšířenému povědomí o rizicíc je přístup firem k zabezpečení před kybernetickými útoky chladný. Z průzkumu vyplývá, že jen čtvrtina dotázaných firem se snaží předcházet útokům pomocí auditů a testování. „Pokud firmy věnují preventivně pozornost své kybernetické bezpečnosti, je možné odklonit až 90 % možných útoků,“ popisuje Martin Listopad. Firmy mohou díky auditům analyzovat rizika, identifikovat možné hrozby, stanovit si zranitelnost a přijmout opatření, která pomohou ke zvládání nebezpečných situací, jež by paralyzovaly chod firmy. „Při auditech se také hledí na to, aby všechny procesy byly nastavené dle legislativních pravidel a firma kromě útoku nečelila i možným sankcím vyplývajícím například ze smluvních vztahů, ale i ochrany osobních údajů,“ uzavírá Martin Listopad