Security Blog

Nejčastěji bezpečnostní incidenty postihly společnosti sídlící ve městech nad 20 tisíc obyvatel, vyplývá z průzkumu agentury Ipsos pro společnost APPSEC.

Praha 4. září 2023 – Minimálně pětina firem v České republice má za poslední rok přímou zkušenost s kybernetickým útokem. Nejčastěji jde o společnosti sídlící ve větších městech nad 20 tisíc obyvatel, přičemž největší podíl napadených firem připadá na Prahu. Naopak nejméně útoků hlásí firmy z Moravskoslezského, Zlínského, Libereckého a Karlovarského kraje, vyplývá z průzkumu agentury Ipsos pro společnost APPSEC mezi zaměstnanci IT oddělení společností, kterého se ve dnech 27. až 31. července zúčastnilo 1050 respondentů.

„Více než pětina oslovených (21,4 %) připustila, že za poslední rok jejich firma čelila kybernetickému incidentu. Ve skutečnosti ale může být podíl napadených firem mnohem vyšší, protože skoro 30 % dotazovaných o žádném takovém incidentu neví. Útok ale mohl proběhnout skrytě a nemusel být vůbec odhalen, případně ho prostě firmy nepřiznají,“ říká Adam Paclt, generální ředitel společnosti APPSEC, jež se zaměřuje na penetrační testy firem s využitím algoritmů. Takřka polovina (48,8 %) zaměstnanců IT oddělení si je jista, že jejich firmu v posledním roce nikdo kyberneticky nenapadl.

Nejvíce incidentů hlásí Čechy, na Moravě je jich méně

Největší podíl napadených firem je z Prahy (29,7 %), naopak nejméně z Moravskoslezského kraje (14,8 %). V českých krajích bylo za poslední rok více takových incidentů (21 %) než na Moravě (18,7 %). Nejméně útoků hlásí firmy sídlící ve městech s pěti až 20 tisíci obyvateli, kde takovému incidentu čelilo 15,2 % společností. Nejvíce jich je ve městech nad 20 tisíc obyvatel (47,9 %) a po Praze také v Jihočeském kraji (24,6 %), na Vysočině (23,4 %) a v Ústeckém kraji (23 %). Zajímavé je, že útoky na firmy přiznává více mužských pracovníků v IT (25,1 %) než žen (17,7 %), ale v poměru těch, kteří takový útok na firmu vylučují, je situace vyrovnaná (48,8 %).

Zabezpečení firemních systémů je klíčové kvůli ochraně citlivých firemních dat. Pro strategicky důležité firmy a jejich dodavatele navíc začne v příštím roce platit novelizovaný evropská bezpečnostní směrnice NIS2, která určuje úroveň zabezpečení a hrozí vysokými sankcemi těm, kdo tyto podmínky nesplní. Organizace si mohou úroveň své kyberbezpečnosti a potenciální slabá místa prověřit nezávislým penetračním testem, který odhalí zneužitelná místa v systému. Jedním z poskytovatelů takových testů s unikátním využitím algoritmů je i společnost APPSEC.

O APPSEC

APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat. Více informací na www.appsec.cz.