Z průzkumu, který na zadání společnosti Sophos provedla nezávislá výzkumná agentura IPSOS a který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023, vyplývá, že loni čelily nějakému kybernetickému útoku tři pětiny firem, každá pátá pak byla napadena ransomwarem.
Z průzkumu také vyplynulo, že firmy se na kybernetické útoky připravují, ale stále nedostatečně – je totiž těžké uvěřit, že pouze 57 % z nich zálohuje data. Ještě hůře na tom jsou české firmy s plány obnovy nebo plány na zachování kontinuity provozu, které má pouze pětina z nich. Naopak je potěšující, že 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo dokonce provozuje interní SOC (Security Operation Center - bezpečnostní dohledové centrum). Každá pátá společnost (21 %) pak spolupracuje s externími specialisty na kybernetickou bezpečnost a specializovanými týmy pro reakci na útoky.

Phishing je stále účinný

U každé páté firmy (24 %), která byla v roce 2023 zasažena ransomwarem, se kyberzločinci dostali do podnikových IT systémů prostřednictvím phishingových zpráv. „Obliba phishingu jako metody získání přístupu k datům ukazuje, že firmy mají stále co zlepšovat v oblasti vzdělávání svých zaměstnanců. Pokud uživatel obdrží phishingový e-mail a následně klikne na škodlivý odkaz, odvede práci za kyberzločince a vpustí je do systému společnosti. Proto je tak důležité zaměstnance vzdělávat a vysvětlovat jim, jaké prvky zprávy, by měly vyvolat jejich pozornost. Těmi nejzřetelnějšími jsou vyvíjení tlaku na rychlou reakci, gramatické a stylistické chyby, neobvyklé požadavky nebo zprávy, které člověk neočekává,“ zdůraznil Chester Wisniewski, technologický ředitel společnosti Sophos.

Dalšími nejčastějšími metodami, které kyberzločinci používali a jejichž prostřednictvím získali přístup do systémů napadených společností, byly zneužití zranitelnosti zabezpečení (34 %) a nelegálně získaných přístupových údajů (23 %). Deset procent respondentů průzkumu uvedlo, že podvodníci získali přístup do IT systémů v důsledku neoprávněného přístupu nebo škodlivé činnosti zaměstnanců či jiných osob spojených s firmou.

Nedostatek odborníků na kybernetickou bezpečnost

V dotazovaných společnostech hrají při ochraně před kybernetickými útoky významnou roli specialisté na kybernetickou bezpečnost. Že má dostatečný počet odborníků na zajištění kybernetické bezpečnosti si myslí 37 % českých firem, které loni čelily ransomwaru. Stejný počet (37 %) organizací si ale současně stěžuje, že nemá dostatek prostředků na zvýšení počtu těchto odborníků. O zvýšení počtu odborníků na kybernetickou bezpečnost, které se ale nedaří najít, se snaží 24 % loni ransomwarem zasažených českých firem.

Při pohledu na firmy, které zatím nemají zkušenosti s útokem, je patrné, že na ochranu dat dbají o něco méně – vlastní specialisty nebo SOC má pouze 32 % z nich a s externisty spolupracuje jen 15 % těchto firem, současně 23 % z nich nemá dostatek prostředků na zvýšení počtu bezpečnostních specialistů a 8 % chce jejich počet zvýšit, ale nedaří se je najít.

„Ze zjištěných data vyplývá, že společnosti na bezpečnostní specialisty a jejich dovednosti spoléhají. Je však důležité si uvědomit, že klíčem k účinné ochraně je podpora IT oddělení správnými řešeními a nástroji, aby mohla včas odhalit incidenty a provést nápravná opatření. Týmy kybernetické bezpečnosti jsou bohužel často zahlceny velkým množstvím různých upozornění. Proto stojí za zvážení sáhnout po umělé inteligenci (AI), která by mohla některá upozornění analyzovat a automaticky na ně reagovat. Využití AI nenahradí odborníky zcela, ale může pomoci vyplnit mezeru v kompetencích v oblasti IT,“ vysvětluje Chester Wisniewski.

V mnoha firmách chybí plán obnovy

Účinnými nástroji na ochranu před kybernetickými útoky jsou plány obnovy a plány na zachování kontinuity provozu. Úplný a podrobný plán obnovy má 29 % českých organizací, které loni čelily ransomwaru. Dílčí plán obnovy, který však nezahrnuje všechny možné scénáře, má 53 % těchto firem, a plánem na zachování kontinuity provozu disponuje 16 % firem se zkušeností s ransomwarem. I zde vidíme nižší míru těchto opatření u firem, které ransomwarem zasaženy ještě nebyly - úplný a podrobný plán obnovy má 11 %, dílčí plán obnovy nezahrnující všechny možné scénáře má 27 %, a plánem na zachování kontinuity provozu disponuje 28 % českých firem bez zkušenosti s útokem. Průzkum také zjistil, že ani plán obnovy, ani plán na zachování kontinuity provozu stále nemají 2 % firem, které byly zasaženy ransomwarem a 28 % firem, které zkušenost s útokem zatím nemají.

Kybernetické pojištění má jen malý zlomek firem

Průzkum společnosti Sophos také ukázal, že firmy ve snaze ochránit se před následky útoků ransomwaru využívají v menší míře i kybernetické pojištění - 10 % firem se zkušeností s ransomwarem, 2 % firem bez zkušenosti s útokem. Ze zprávy společnosti Sophos Cyber Insurance and Cyber Defenses 2024 věnované kybernetickému pojištění však vyplývá, že v roce 2023 přesáhly celkové náklady na obnovu pojistný limit ve 63 % případů.