Třetina oslovených při prověřování interních firemních systémů spoléhá na vlastní IT oddělení, vyplývá z průzkumu agentury Ipsos pro společnost APPSEC.
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Takřka třetina (32,5 %) přitom spoléhá na interní audit od vlastního IT oddělení a 16,3 % zadává audit externí firmě. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile. Vyplývá to z průzkumu agentury Ipsos pro společnost APPSEC, kterého se ve dnech 19. až 22. února 2024 zúčastnilo 1050 respondentů z celé České republiky.
Nejčastěji dělají audity firmy v Karlovarském kraji a Praze
Pravidelné interní bezpečnostní audity provádějí nejčastěji IT oddělení firem v Karlovarském kraji (40,6 %), v Praze (39,1 %) a Ústeckém kraji (39 %). Externí audity si podle respondentů zadávají především firmy na Vysočině (22,4 %), v Jihočeském kraji (21,3 %), Královéhradeckém a Středočeském kraji (20,4 %). Žádnými bezpečnostními audity neprochází firmy především v Libereckém (16,2 %) a Pardubickém kraji (16,1 %). Více než čtvrtina respondentů (25,9 %) napříč regiony přiznala, že neví, zda jejich společnost praktikuje pravidelné kontroly svého kybernetického zabezpečení.
„Pokud mají mít bezpečnostní audity smysl, musí být pravidelné. Technologie se neustále vyvíjí a s nimi i kyberbezpečnostní hrozby. Objevují se nové vektory útoků a škodlivé kampaně bývají výrazně lépe cílené než v minulosti. Útočníkům jde hlavně o citlivá firemní data,“ říká Adam Paclt, generální ředitel bezpečnostní společnosti APPSEC, která se specializuje na penetrační testy firem za pomoci algoritmů, bezpečnostní audity a navrhuje firmám a organizacím bezpečnostní řešení na klíč. Zájem o tento typ bezpečnostních prověrek firemních systémů stoupá, zejména v souvislosti s blížícím se termínem účinnosti evropské bezpečnostní směrnice NIS 2, která bude součástí nového zákona o kybernetické bezpečnosti.
NIS 2 je pro české ajťáky stále velkou neznámou, potvrzuje průzkum agentury Ipsos pro APPSEC
Penetrační testy jako službu chtějí hlavně mladší IT manažeři
Penetrační testy provádí specializované firmy na objednávku. IT manažeři dotazovaní v průzkumu agentury Ipsos by v drtivé většině (66,7 %) uvítali možnost využívat penetrační testy jako službu. Zájem o tuto možnost roste nepřímo úměrně s věkem respondenta. V nejmladší cílové skupině IT manažerů od 18 do 26 by penetrační testy jako službu uvítalo osm z deseti dotazovaných. Z hlediska jednotlivých regionů jsou žádané především v Pardubickém kraji (78,6 %), na Vysočině (74,1 %) a v Olomouckém kraji (71,4 %). Naopak nejmenší zájem o tuto službu projevovali respondenti z Libereckého kraje (51,4 %), Plzeňského kraje (54,7 %) a Prahy (63,9 %).
Pětina firemních IT expertů připouští, že jejich společnost v loňském roce čelila nějakému bezpečnostnímu incidentu. Přesto se výdaje českých firem na kyberbezpečnost drží na velmi nízkých číslech. Podle průzkumu více než polovina firem (54 %) ročně vynakládá na kybernetickou bezpečnost částku do 100 000 korun. Další více než čtvrtina (28 %) pak nepřekročí sumu 500 000 Kč.
Úvodní foto: Freepik.com