Více než polovina (53 %) vedoucích pracovníků považuje za největší překážku v zajištění kybernetické bezpečnosti firmy vysokou cenu bezpečnostních řešení a služeb, přičemž tento problém uvádějí ve větší míře malé podniky (59 %) oproti velkým (48 %). Zajímavé je, že pokud jde o vnímání nákladů, nemá větší význam ani výše ročního obratu dotazovaných subjektů, ani počet zaměstnanců. Pro srovnání, Poláci a Maďaři na tento problém poukazují ve výrazně menší míře. Vysoké pořizovací náklady považuje za největší problém při zajišťování kybernetické bezpečnosti 35 % polských a 45 % maďarských manažerů.

Téměř každý třetí manažer (34 %) přiznává, že velkým problémem je také nedostatek času potřebného k implementaci bezpečnostních řešení. Za zmínku stojí, že na tuto obtíž poukázali spíše ti, kteří působí ve velkých firmách, a to jak z hlediska počtu zaměstnanců (nad 100 zaměstnanců, 40 %), tak z hlediska výše obratu (nad 75 milionů CZK ročně, 46 %). Tento problém úzce souvisí s nedostatkem kvalifikovaných zaměstnanců, který deklaruje 28 % vedoucích pracovníků.

Na problémy se zaměstnáváním bezpečnostních specialistů poukazují více Češi a Maďaři oproti Polákům. Respondenti ze všech tří zemí se ale shodují, že nejmenší starosti jim dělá dostupnost externích poskytovatelů kybernetické bezpečnosti (CZ a HU 14 %; PL 21 %).

„Kybernetická ochrana se stala příliš složitou na to, aby ji firmy mohly zajistit samy. Stále sofistikovanější útoky kyberzločinců znamenají, že bezpečnostní týmy potřebují lepší nástroje a více dovedností, což zvyšuje náklady na ochranu IT prostředí a vede ke zvýšenému zájmu o služby typu SECaaS (Security as a Service, bezpečnost poskytovaná formou služby). Společnosti, které si nemohou dovolit jednorázové velké investice, tak mohou využívat odborné znalosti specialistů a řešení na míru za mnohem nižší pravidelné předplatné,“ říká Patrick Müller ze společnosti Sophos.

Patrick Müller

Čtvrtina (25 %) manažerů také poukázala na nedostatečnou informovanost zaměstnanců, kteří si nejsou vědomi kybernetických hrozeb. Tento problém byl uváděn srovnatelně s problémy spojenými se zvýšenými nároky na práci na dálku (27 %). V každé šesté české společnosti (16 %) je překážkou k zajištění kybernetické bezpečnosti i neochota zaměstnanců zavádět ochranná opatření, a to zejména v subjektech s více než 100 zaměstnanci (22 %).

„Z výsledků průzkumu vyplývá, že více než polovina (58 %) českých manažerů neabsolvovala žádné školení v oblasti kybernetické bezpečnosti. Důsledkem tedy je nedostatečné povědomí o potenciálních hrozbách, ale také neochota provádět změny ke zlepšení úrovně ochrany. Tam, kde byla zavedena nová řešení, jako je dvoufaktorové ověřování nebo šifrované připojení VPN, je však zaměstnanci nevnímají jako překážku v práci. V otázkách týkajících se vzdělávání zaměstnanců v oblasti kybernetické hygieny mají tuzemské firmy před sebou ještě kus práce,“ dodává Patrick Müller.