Pravidelné bezpečnostní audity dělá jen polovina firemních IT manažerů

7. 6. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile.

Pravidelné interní bezpečnostní audity provádějí nejčastěji IT oddělení firem v Karlovarském kraji (40,6 %), v Praze (39,1 %) a Ústeckém kraji (39 %). Externí audity si podle respondentů zadávají především firmy na Vysočině (22,4 %), v Jihočeském kraji (21,3 %), Královéhradeckém a Středočeském kraji (20,4 %). Žádnými bezpečnostními audity neprochází firmy především v Libereckém (16,2 %) a Pardubickém kraji (16,1 %). Více než čtvrtina respondentů (25,9 %) napříč regiony přiznala, že neví, zda jejich společnost praktikuje pravidelné kontroly svého kybernetického zabezpečení.

„Pokud mají mít bezpečnostní audity smysl, musí být pravidelné. Technologie se neustále vyvíjí a s nimi i kyberbezpečnostní hrozby. Objevují se nové vektory útoků a škodlivé kampaně bývají výrazně lépe cílené než v minulosti. Útočníkům jde hlavně o citlivá firemní data,“ řekl Adam Paclt, generální ředitel bezpečnostní společnosti APPSEC, která se specializuje na penetrační testy firem za pomoci algoritmů, bezpečnostní audity a navrhuje firmám a organizacím bezpečnostní řešení na klíč. Zájem o tento typ bezpečnostních prověrek firemních systémů stoupá, zejména v souvislosti s blížícím se termínem účinnosti evropské bezpečnostní směrnice NIS 2, která bude součástí nového zákona o kybernetické bezpečnosti.

Penetrační testy jako službu chtějí hlavně mladší IT manažeři

Penetrační testy provádí specializované firmy na objednávku. IT manažeři dotazovaní v průzkumu agentury Ipsos by v drtivé většině (66,7 %) uvítali možnost využívat penetrační testy jako službu. Zájem o tuto možnost roste nepřímo úměrně s věkem respondenta. V nejmladší cílové skupině IT manažerů od 18 do 26 by penetrační testy jako službu uvítalo osm z deseti dotazovaných. Z hlediska jednotlivých regionů jsou žádané především v Pardubickém kraji (78,6 %), na Vysočině (74,1 %) a v Olomouckém kraji (71,4 %). Naopak nejmenší zájem o tuto službu projevovali respondenti z Libereckého kraje (51,4 %), Plzeňského kraje (54,7 %) a Prahy (63,9 %).

Pětina firemních IT expertů připouští, že jejich společnost v loňském roce čelila nějakému bezpečnostnímu incidentu. Přesto se výdaje českých firem na kyberbezpečnost drží na velmi nízkých číslech. Podle průzkumu více než polovina firem (54 %) ročně vynakládá na kybernetickou bezpečnost částku do 100 000 korun. Další více než čtvrtina (28 %) pak nepřekročí sumu 500 000 Kč.

Údaje vyplývají z průzkumu agentury Ipsos pro společnost APPSEC, kterého se zúčastnilo 1 050 respondentů z celé České republiky.

Štítky: 
Bezpečnostní audit, Bezpečnost, NIS2, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn