Na penetračních testech se v Česku poměrně šetří

21. 2. 2022

Sdílet

 Autor: Depositphotos
Pandemie koronaviru výrazně pomohla digitalizaci tuzemských firem, jejich přístup ke kyberbezpečnosti je ale pořád ještě nedostatečný. Potvrzují to i zkušenosti etických hackerů, kteří prověřují zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací prostřednictvím penetračních testů.

„Zatímco zahraniční firmy si u nás objednávají penetrační testery na dvacet až třicet člověko-dní, na podobných projektech se v Česku dostaneme časový limit nanejvýš poloviční,“ tvrdí David Pícha z kyberbezpečnostní společnosti Integra EMEA.

S odkazem na pravidlo, které platí v kyberbezpečnosti, že systémy by měly odolávat všem útokům, protože hackerům stačí štěstí pouze jednou, upozorňuje Pícha, že by penetrační testy měly být provedené v dostatečném rozsahu.

Tuzemský přístup tak prý odnášejí samotní testeři. Etičtí hackeři jsou v nepříjemné situaci – chce se po nich stoprocentní práce, na kterou by ale měli mít mnohem více času, vysvětluje Pícha. Cena za penetrační test přitom podle něj obvykle představuje zhruba půldruhého procenta ročních investic firmy do IT technologií a kyberbezpečnosti, přičemž testy můžou zabránit opravdu významným škodám.

bitcoin školení listopad 24

České firmy stále kyberbezpečnosti nevěnují dostatečnou pozornost. Podle průzkumu CEO Survey 2021 poradenské společnosti PwC sice riziko kybernetické hrozby mezi šéfy firem bere vážně o 13 % respondentů více než před rokem, pořád je to ale jenom 49 % ředitelů a jde tak o nebezpečí až na 14. místě ‒ zatímco důležitější jsou dezinformace na 8. příčce, desátá inflace či dvanácté životní prostředí. Sedm procent českých šéfů dokonce v reakci na covid-19 plánuje v oblasti kybernetické bezpečnosti šetřit.

Přístup tuzemských manažerů ke kybernetickým hrozbám je tak podle Píchy přesně opačný ve srovnání se západními trendy. Rostoucí digitalizace představuje stále větší lákadlo pro hackery otevřít si zadní vrátka do libovolné firmy, přitom zdaleka nejde o hrozbu jen pro velké společnosti. Studie společnosti Accenture například ukázala, že 43 % kyberútoků mířilo na malé podniky.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.