Jen třetina českých firem má komplexní strategii kybernetické bezpečnosti

19. 5. 2021

Sdílet

 Autor: © Kheng Guan Toh - Fotolia.com
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Studie, kterou zadal Microsoft společnosti IDC, zkoumala přístup firem v regionu střední a východní Evropy ke způsobům zabezpečení firemních IT systémů v době, kdy zaměstnanci přecházejí na vzdálené nebo tzv. hybridní pracoviště.

Průzkum společností Microsoft a International Data Corporation (IDC) cílený na malé a střední podniky i velké společnosti s více než 250 zaměstnanci zjišťoval úroveň zabezpečení IT systémů firem v šesti zemích regionu CEE.

Prioritou ve většině zkoumaných zemí se v důsledku událostí uplynulého roku stala ochrana vzdáleného přístupu do interních sítí (používá ji 79 % podniků). České firmy zatím nejčastěji používají stále ochranu koncových přístupových bodů (94,5 %), která byla ještě minulý rok dominantní na většině trhů.

Potřeba nových bezpečnostních řešení ovšem neznamená, že by už v minulosti „populární“ kybernetické hrozby ustupovaly do pozadí. Nové pokusy o nasazení ransomware, malware nebo o phishing jen potvrzují, že strategie zabezpečení firemních dat a tzv. „digitálních aktiv“ musí být dostatečně robustní a zároveň umožňovat rychlou reakci na nově vznikající potřeby.

„Podle výsledků studie mají české firmy možná o něco lepší výchozí pozici v tom, že si své bezpečnostní nedostatky častěji uvědomují. Zatímco napříč zkoumanými zeměmi je se svým IT zabezpečením spokojeno 86 % firem, v Česku je takových společností 76 %,“ říká Petr Váša, manažer divize Microsoft 365, Microsoft Česká republika a Slovensko.

Dalším aktuálním trendem je přesun firemních dat do cloudových úložišť s možnostmi sdíleného přístupu. Používání cloudu je v řadě ohledů nejen praktičtější, ale zároveň umožňuje vyšší úroveň zabezpečení a rychlejší aktualizace bezpečnostních systémů. Do dvou let plánuje využívat cloud více než 85 % dotazovaných podniků z České republiky.

bitcoin školení listopad 24

„V prostředí cloudových technologií doporučujeme využít konceptu Nulové důvěry (Zero Trust), kdy jednoduše řečeno ověřujete každou žádost o přístup k firemním datům uloženým v cloudu, identitu žadatele, podmínky, za kterých žádá, a následně umožníte přístup pouze k těm datům nebo aplikacím, které uživatel v danou chvíli skutečně potřebuje,“ přibližuje Petr Váša možnosti zabezpečení cloudových dat.

Průzkum také ukázal, že stále větší pozornost firmy věnují školení svých zaměstnanců, a to jak odborníků na IT, tak i řadových zaměstnanců. Podle odpovědí respondentů totiž mělo v uplynulém roce jen 16,5 % českých firem hotový podrobný vzdělávací program o IT bezpečnosti. Dvě třetiny tuzemských podniků pořádaly bezpečnostní školení ad hoc a 13 % firem vůbec. Ze zkoumaných zemí jsou české firmy v tomto ohledu až na samotném chvostu. Své rezervy si ale naštěstí uvědomují a 78 % z nich plánuje tréninkové programy pro zaměstnance v dohledné době nasadit.