Kyberútoku loni čelila víc než pětina firem, škoda byla většinou do 50 tisíc – Svět práva

Kybernetickému útoku čelila za poslední rok více než pětina českých firem a pro většinu z nich to znamenalo škodu do 50 000 Kč. Více než desetina napadených společností ale kvůli útoku přišla o půl milionu a více korun, téměř dvě procenta zasažených pak hlásí škody nad pět milionů Kč. Vyplývá to z průzkumu agentury Ipsos pro bezpečnostní společnost Appsec, kterého se v únoru zúčastnilo 1050 respondentů s rozhodujícími pravomocemi nebo alespoň poradním hlasem v oblasti IT.

Kybernetický útok na firmu, v níž působí, za poslední rok zaznamenalo 20,9 procenta IT expertů. To je o 2,7procentního bodu méně než v roce 2025 a o půl procentního bodu méně než v roce 2023, kdy společnost Appsec průzkum realizovala poprvé. Téměř čtvrtina dotázaných odpověděla, že o případném kybernetickém útoku neví, a víc než polovina uvedla, že jejich firma útoku za poslední rok nečelila. Nejčastěji útok hackera potvrzovali IT experti firem v Plzeňském kraji (28,1 procenta), nejméně v Libereckém kraji (7,9 procenta).

„Podíl firem, jejichž IT experti připouštějí, že se za poslední rok staly terčem kybernetického útoku, se v zásadě nemění po celé čtyři roky, co tento průzkum provádíme. Nic na tom nezměnil ani nový zákon o kybernetické bezpečnosti, který uvedl do českého právního řádu evropskou bezpečnostní směrnici NIS 2 a platí od loňského listopadu,“ uvedl generální ředitel Appsec Adam Paclt.

Nový zákon klade přísnější nároky na kybernetickou bezpečnost u klíčových firem poskytujících regulované služby a jejich dodavatelů, včetně povinného ohlášení Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Do poloviny letošního února tak učinilo 4800 z předpokládaných 6000 firem, na něž se nová povinnost vztahuje.

Výrazná část podniků stále podceňuje systém řízení a správy kybernetických rizik

„Alarmující je především skutečnost, že významná část podniků stále podceňuje systém řízení a správy kybernetických rizik, a to i v kontextu nové legislativy vycházející ze směrnice NIS 2. Firmy, které budou bezpečnost chápat jako investici do důvěryhodnosti, získají konkurenční výhodu; ostatní budou nadále čelit rostoucím finančním i regulatorním dopadům,“ podotkla generální ředitelka poradenské firmy Crowe Ivana Brancuzká.

Napadené firmy obvykle hlásí škodu způsobenou útokem do 50 000 korun, v aktuálním průzkumu to uvádí 56,6 procenta respondentů, víc než pětina (21,5 procenta) ale připustila škodu od 50 000 do 100 000 Kč. Každá desátá firma (11 procent) útokem přišla o 100 000 až 500 000 Kč a přes sedm procent jich zaznamenalo škodu od půl do jednoho milionu korun.

Ztrátu od jednoho do pěti milionů korun připustilo 1,8 procenta a stejné procento respondentů uvedlo dokonce škodu nad pět milionů korun. Na jižní Moravě přes sedm procent dotázaných potvrdilo škodu nad pět milionů korun, v Praze to bylo přes pět procent.

Škoda 50 000 Kč u většiny incidentů podle datového ředitele Creative Docku Adama Hanky neznamená, že útoky jsou malé. „Spíš to ukazuje, že firmy započítávají jen bezprostřední náklady, tedy obnova, zásah IT, odstávka, ale už ne vždy umí spočítat sekundární dopady jako ztrátu produktivity, reputace, únik dat nebo následné výdaje na posílení zabezpečení,“ uvedl.

Výrazný podíl firem podle něj neví, jestli byly napadené. „Bez kvalitního monitoringu a detekce se incidenty často projeví až se zpožděním, případně se zamění za běžné provozní problémy. Nová legislativa posouvá kyberbezpečnost z roviny doporučení do řízeného rizika s velmi konkrétními dopady na byznys, včetně povinného hlášení a vysokých sankcí,“ dodal Hanka.

Proti předchozím letům se škody způsobené kybernetickými útoky na firmy mírně snižují. Ještě loni potvrdilo ztráty nad milion korun osm procent respondentů, letos čtyři procenta. Útoky jsou ale stále sofistikovanější a zabránit jim už nelze běžnými antiviry, nýbrž komplexními bezpečnostními nástroji, které nonstop analyzují chování sítě a koncových zařízení.

Zdroj: ČTK
Foto: pixabay.com