„České firmy řeší v současnosti hlavně ekonomické otázky fungování, zpomalenou domácí ekonomiku, vysokou inflaci i geopolitická rizika. A kybernetická či digitální rizika jsou často přehlížena, v tomto směru české firmy za světem zaostávají a čeští manažeři rizika kyberútoků a digitálních hrozeb podceňují,“ říká partner PwC Česká republika pro kybernetickou bezpečnost Petr Špiřík.
Je vaš cloud bezpečný?
Z aktuální studie PwC Digital Trust Insight Survey vyplývá, že 51 % významných světových firem se chce v nejbližších 12 měsících zaměřit na řízení a snižování digitálních a technologických hrozeb, v České republice je to pouze 21 % firem. Hrozbu kybernetických útoků pak chce v blízké budoucnosti snížit 43 % světových firem, v ČR je to jen 32 %.
Naopak české firmy se chtějí primárně zaměřit na snížení rizik z makroekonomické volatility (64 %), vysoké inflace (57 %) a geopolitických rizik (46 %).
„Ekonomické zpomalení nebo hrozba válečných konfliktů by neměly být výmluvou v boji proti kybernetickým rizikům. Firmy, které si hrozby dostatečně neuvědomují, jsou naopak ve větším ohrožení než ty, které chtějí být připraveny,“ dodal Petr Špiřík.
České firmy řeší hlavně finanční ztráty, ve světě ohrožení reputace nebo ztrátu dat
Za hlavní riziko v digitálním světě přitom české firmy považují hackerské útoky (55 %) následované hrozbami spojenými s využívání cloudových řešení (45 %) či ransomware útoky (41 %). Ve světě je přitom nejvíce rozšířená obava z bezpečnosti cloudu (47 %).
„Obavy z hackerských útoků či ransomware mají přitom společného jmenovatele: za největší riziko považují české firmy finanční ztráty. Přímé úniky peněz, ztráty kontraktů nebo obchodních příležitostí jsou pro české manažery největší kybernetickou hrozbou. Až poté následují obavy ze ztráty klientských či firemních dat nebo ohrožení dobrého jména firmy,“ dodává expert PwC na kybernetickou bezpečnost Michal Wojnar.
Chcete dostávat do mailu týdenní přehled článků z CIO Business Worldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Právě finanční ztráta je klíčová pro 66 % českých manažerů, následují ztráta klientských nebo firemních dat (52 %) a ohrožení dobrého jména firmy včetně ztráty důvěry klientů (50 %). „Ztrátu dat či dobrého jména vnímají přitom světoví manažeři stejně vážně, o peníze se ale bojí výrazně méně,“ doplnil Michal Wojnar. Poklesu výnosů se tak ve světě bojí jen 48 % manažerů, kteří navíc výrazně silněji, než v ČR vnímají i hrozbu výpadku provozu nebo zhoršení kvality výrobku nebo služby.
Nižší vnímání možných digitálních a kybernetických rizik souvisí i menšími obavami z případné výše finanční ztráty.
„Zatímco čeští manažeři v drtivé většině případů mluví o případných ztrátách ve výši jednotek milionů korun, ve světě se odhady pohybují o řád výše – nejčastěji předpokládají ztráty v řádu jednotek milionů dolarů,“ vysvětlil Petr Špiřík.
Umělá inteligence: bezpečnostní hrozba nebo pomocník v boji proti kyberútokům?
Rozporuplné názory mají zatím IT manažeři a byznys lídři na umělou inteligenci. Zatímco část vidí generativní AI jako účinný prostředek pro boj s kybernetickými zločiny, jiní ji považují za velkou hrobu. Čeští manažeři přitom mají s generativní umělou inteligencí zatím menší zkušenosti. Zatímco ve světě 69 % dotázaných uvádí, že v příštích 12 měsících plánují využít AI při kybernetické obraně, v ČR je to pouze 29 % manažerů.
Video ke kávě
Máte čas na rychlé a informativní video?
„Na druhé straně ale ve světě polovina respondentů věří, že umělá inteligence může způsobit katastrofický kyberútok. V České republice je to pouze třetina respondentů. Obecně platí, že české firmy jsou zatím u využívání umělé inteligence opatrnější a všechny výhody i nevýhody zvažují pečlivěji,“ uzavřel Petr Špiřík. Např. 75 % manažerů ve světě věří, že umělá inteligence v blízké době zvýší produktivitu práce zaměstnanců, v ČR je to pouze 39 %.
Výdaje na kyberbezpečnost příliš neporostou, firmy kladou důraz na lidi
Přestože digitální a kyber rizika patří mezi největší hrozby současného chodu firem, společnosti nepočítají s razantním nárůstem výdajů na zajištění bezpečnosti.
„Šest z deseti českých firem očekává, že jejich náklady na IT bezpečnost zůstanou v příštích 12 měsících buď stejné nebo vzrostou maximálně o 5 %. A každá osmá firma dokonce počítá s tím, že výdaje poklesnou. I to ukazuje, že české firmy zatím kyberrizika spíše podceňují,“ komentuje Petr Špiřík.
„A když už se české firmy rozhodnou investovat do bezpečnosti více, zůstává to u investic do síťové bezpečnosti. Svět už je ale jinde, investuje do ochrany cloudu a aplikační bezpečnosti. České firmy tak nejen, že rizika kyberbezpečnosti podceňují, navíc i v investicích zaostávají a potenciální hrozby a zločince spíše jen následují, nejsou před nimi,“ uzavřel Petr Špiřík.
Pozitivní zprávou podle něj alespoň je, že se čeští manažeři začínají posouvat z taktické úrovně „hašení nejhorších požárů“ směrem ke strategickému přemýšlení, zda a které oblasti bezpečnosti stavět a rozvíjet interně a které koupit hotové jako službu.
„Rezervy ale vidím v nasazování a rozvoji nových technologií, jejich racionalizaci, včetně automatizace a konsolidace. Technologie samy o sobě totiž zázračným řešením nejsou, ale mohou pomoci násobit lidské schopnosti a fungovat jako převod k vyššímu výkonu a efektivitě.“
S meziročním růstem výdajů na kyberbezpečnost přes 5 % počítá pro příští rok 21 % českých firem, zatímco ve světě je to 56 %. Alespoň nějakým způsobem přitom chce výdaje zvýšit 80 % světových firem, v ČR je to jen 44 % společností, uzavírá studie PwC.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.