České firmy považují počítačovou kriminalitu za největší hrozbu v rámci hospodářské kriminality. Více než třetina dotázaných očekává, že se s ní v příštích dvou letech setká. Více než polovina (57 %) představitelů firem se domnívá, že se riziko počítačové kriminality zvýšilo.

„Počet obětí počítačové kriminality v Česku se za posledních pět let téměř ztrojnásobil. V měnícím se podnikatelském prostředí, kde drtivá většina dokumentů, komunikace a transakcí probíhá digitální formou, to však není žádným překvapením,“ vysvětluje Pavel Jankech.

Průzkum PwC

Pavel Jankech,
ředitel v oddělení Forenzních služeb, PwC Česká republika

„Díky rychlým technologickým změnám se tradiční vnímání počítačové kriminality rozšířilo. K ohroženým systémům patří v současné době nejen počítače, ale také mobilní zařízení, zařízení připojená ke cloudu, a dokonce i automobily a spotřebiče v domácnosti připojené k internetu. Množství přístrojů, které mohou být použity k počítačovému podvodu a trestné činnosti, se tak rok od roku zvyšuje.“

Díky poklesu cen výpočetní techniky jsou dnes běžné přístupy, které dříve nebyly dostupné. Proto se objevují složitější scénáře podvodů.

„Pachatelé podvodů mohou používat úplně stejné technologie jako vy a v mnoha případech je ovládají lépe než vy. Je docela běžné, že používají pokročilé analytické nástroje, jako jsou algoritmy strojového učení například pro simulaci chování běžného zákazníka,“ říká Pavel Jankech.

Nejkritičtější oblastí jsou služby spojené s převody peněz. Nejvíce počítačových podvodů tak souvisí s krádeží peněz. Druhou klíčovou oblastí je průmyslová špionáž a poškození pověsti. Obecně platí, že i poškození pověsti má jediný cíl, a tím je získat lepší postavení na trhu, než má konkurent.

Pachatelé mohou využívat jakoukoliv technologii, která je v současnosti dostupná, a to od speciální fráze ve veřejných vyhledávačích až po vysoce sofistikované hackerské techniky, které obvykle zahrnují i prvky sociálního inženýrství. Důležitým faktorem je rostoucí složitost a množství funkcí dostupných v zařízeních.

Téměř polovina (46 %) českých firem vidí největší hrozbu v počítačové kriminalitě páchané externími pachateli. Třetina (33 %) si myslí, že hrozba může pocházet jak od interních, tak i externích pachatelů a pouze 9 % věří, že hrozba pochází pouze od interních pachatelů. Ostatní nemají vyhraněný názor.

„V souvislosti s rostoucím výskytem počítačové kriminality je alarmující, že téměř polovina společností v Česku nemá informace o své připravenosti čelit počítačové kriminalitě. Obdobné je to s plánem reakce na vypořádání se s počítačovými útoky. Pouze 33 % dotazovaných organizací má tento plán plně funkční,“ pozastavuje se Pavel Jankech.

Téměř polovina (48 %) firem v České republice má plně vyškolený tým odezvy, který je schopen v případě potřeby zasáhnout a vypořádat se s narušením svého IT prostředí.

„Toto číslo by se mohlo zdát poměrně vysoké. Nicméně s ohledem na neustále se měnící digitální prostředí a skutečnost, že žádná společnost není imunní vůči těmto útokům, mají společnosti stále co zlepšovat, aby zmírnily riziko negativního dopadu případných útoků,“ dodává Pavel Jankech.