Hlavní navigace

Soitron: Kyberútoky vloni zasáhly dvě pětiny českých firem

8. 6. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Přestože si SMB podniky dělají starosti z hackerských útoků a myslí si, že v případě školení zaměstnanců dělají maximum, realita je poněkud jiná.

Společnost Soitron na základě průzkumu Eurobarometru informuje, že v roce 2021 se 28 % malých a středních podniků (SMB) v EU setkalo s alespoň jedním typem počítačové kriminality. České SMB podniky jsou na tom přitom oproti průměru sedmadvaceti zemí v Evropské unii poněkud hůře.

Zkušenost s některým typem kybernetické kriminality mělo už 38 % z nich – nejhůře na tom jsou Portugalci (48 %) a nejlépe Švédové (15 %). I přesto se vedení českých organizací domnívá, že jejich zaměstnanci jsou o povědomí kyberkriminality dobře informováni.

Eurobarometr zjistil, že SMB podniky nejvíce znepokojují hackerské útoky (či pokusy o ně) na internetové bankovní účty (průměr EU 32 % vs. 39 % českých), následuje phishing, převzetí kontroly nad účtem nebo útoky, jejichž cílem je zcizení identity (průměr EU 31 % vs. 38 % českých).

Na třetí příčce se pak umístily viry, spyware nebo malware kromě ransomwaru (průměr EU 29 % vs. 34 % českých). Jak je patrné, v případě českých SMB firem jsou obavy vždy o něco větší.

České firmy při výběru z osmi dostupných kybernetických nebezpečí, které je nejvíce znepokojují, vybrali ransomware až jako poslední. Rozhodně bychom jej ale neměli podceňovat,“ komentuje výsledky Martin Lohnert, specialista pro oblast kyberbezpečnosti v Soitronu.

Povědomí a školení o kyberkriminalitě

Na otázku, jaký měl dopad nejzávažnější případ na podnikání, 51 % českých organizací v průzkumu Eurobarometru uvedlo, že to byla nutnost vyhradit si čas na řešení případů kyberkriminality (průměr zemí v EU je 35 %).

Na druhém místě (31 %) figurují náklady na opravu či obnovu (průměr zemí v EU je 24 %) a třetí je to (23 %), že útok zabránil zaměstnancům provádět jejich každodenní práci (průměr zemí v EU je 20 %).

Co však organizace dělají proto, aby k útokům nedocházelo? Na otázku, do jaké míry jsou o kyberkriminalitě informováni zaměstnanci, respondenti průzkumu odpověděli, že velmi dobře je informováno 15 % zaměstnanců a docela dobře 47 %.

Z průzkumu nicméně zároveň vyplynulo, že v posledních 12 měsících pouze 19 % SMB firem v EU uspořádaly pro zaměstnance nějaké školení či kampaň pro zlepšení informovanosti o rizicích kyberkriminality. V České republice toto udělalo dokonce pouze 15 % organizací.

Firmy incidenty často nehlásí

Soitron v tomto kontextu uvádí, že výsledky průzkumu zdůraznily to, že firmy incidenty o narušení, nebo již povedené útoky až na výjimky téměř nikam nehlásí (neudělalo to 68 % firem).

Nejčastějším důvodem, který české podniky uvedly, proč nenahlásily incident, bylo to, že se touto záležitostí zabývaly interně. V EU přitom 52 % firem hlášení provede a nejčastěji tak policii (18 % všech událostí). Z českých firem tak učiní 11 % firem.

Nenahlásit pokus o napadení či samotné napadení je nejen velmi špatné řešení, ale navíc podporuje aktivity kyberzločinců,“ poukazuje na potenciální rizika Lohnert.

CS24

Pokud totiž firmy o napadení dají vědět, doporučujeme to nahlásit Národnímu úřadu pro kybernetickou a informační bezpečnost, mohou předejít nejen větším škodám uvnitř své organizaci, ale ostatní před stejným útokem varovat včas,“ uzavírá.

Zdroj: Soitron

Čtěte dále

IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Obrazem: Hustopečské veselení s Joyce
Obrazem: Hustopečské veselení s Joyce
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Exclusive Networks: Poskytujeme péči od A do Z
Exclusive Networks: Poskytujeme péči od A do Z
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí