Zatímco v České republice považují tři čtvrtiny firem za nejvýznamnější hrozbu nespokojené, nemotivované či lehkovážné zaměstnance, v Maďarsku se více než polovina obává hacktivistických skupin, kriminálních spolků a osamocených hackerů.

Firmy se obávají zejména o své finanční informace, vnímají také hrozbu možnosti narušení chodu firmy či její pověsti. Vyplývá to z pravidelného mezinárodního průzkumu společnosti EY o informační bezpečnosti, uskutečněného ve firmách Global Information Security Survey 2014: Get ahead of cybercrime.

Jako nejpravděpodobnější cíl případného kybernetického útoku vnímají české firmy své finanční informace. Takové hrozby se obává každá druhá firma. Třetina jich pak vnímá jako hrozbu zneužití mobilních technologií (33 %). V celosvětovém měřítku se o své finanční údaje bojí méně firem než v České republice (28 %), ale stále jde o nejčastěji zmiňovanou hrozbu. Ve světě se firmy také obávají snahy o narušení chodu nebo poškození pověsti organizace (25 %) a v neposlední řadě také úniku a krádeže unikátních informací či duševního vlastnictví (20 %).

 

Zdrojem útoků mohou být zaměstnanci

Přestože jsou kyberútoky záležitostí především úzce zaměřené skupiny kyberzločinců, vysoké procento dotázaných IT manažerů ve firmách ze střední a východní Evropy si myslí, že jejich zdrojem jsou především samotní zaměstnanci firem. Nespokojené zaměstnance za zdroj kyberzločinu považuje sedm zástupců českých firem z deseti, zatímco na Jadranu by více než polovina IT manažerů kyberzločince hledala spíše v takzvaném hackerovi „vlku samotáři“ (57 %). Každý třetí polský IT manažer si zase myslí, že hrozbou jsou externisté pracující uvnitř společnosti.

Průzkum se zajímal také o to, zda si IT zaměstnanci společností myslí, že by kybernetické útoky mohl sponzorovat stát. Vůbec nejméně této možnosti věří lidé žijící u Jaderského moře (21 %). Možnosti, že by kyberútoky mohl mít finančně na svědomí stát, ovšem věří každý čtvrtý IT manažer v Polsku, v České republice je to dokonce každý třetí manažer. Podle Maďarů je mnohem pravděpodobnější, že za kybernetickým zločinem stojí kriminální spolky či hacktivistické skupiny (obojí 56 %).

Poměrně velká shoda mezi firmami z různých zemí panuje v názoru, že za kybernetickými útoky na společnost stojí zákazníci, dodavatelé či třetí strany. Podle celosvětových výsledků této možnosti věří 12 % dotazovaných manažerů, nicméně třeba Poláci a Češi této možnosti příliš šancí nedávají (5 %). Dvakrát tolik lidí této možnosti věří na Jadranu a v Maďarsku (shodně po 10 %).

 

Kontrolní mechanismy chybějí

Každá pátá (19 %) česká společnost nemá žádné kontrolní mechanismy jak zajistit ochranu informací společnosti u svých externích partnerů, dodavatelů a kontraktorů. Zatímco ve světě je to pouze 15 % společností, v oblasti Jaderského moře jde o ještě nižší číslo – 8 %. Kontrola externích zdrojů chybí ve 14 % případů u Poláků, v Maďarsku (19 %) jsou na tom stejně jako v České republice.

V boji proti kyberzločincům je pro firmy důležité mít funkční bezpečností dohledové centrum. Zatímco celosvětové výsledky průzkumu tvrdí, že 58 % společností takové centrum má, výsledky ze střední a východní Evropy jsou daleko za ideálním stavem. Nejlépe jsou na tom v Maďarsku (50 %), zatímco 63 % respondentů z České republiky tvrdí, že takovým bezpečnostním centrem jejich firma nedisponuje.

Hůř než Češi jsou na tom už jenom v Polsku (64 %). Přesto je 50 % českých firem přesvědčeno o tom, že by jejich organizace byla schopná odhalit sofistikovaný kybernetický útok. Vůbec nejjistější jsou si v tomto ohledu na Jadranu, kde je o schopnosti odhalit útok kyberzločinců přesvědčeno 54 % respondentů.