Pětina českých firem se v roce 2018 setkala s bezpečnostním incidentem

S tím, jak se ve firemním prostředí mohutně rozšiřují informační a komunikační technologie, vzrůstá i riziko jejich napadení a zneužití získaných informací. Již více než 80 procent tuzemských firem se proto útokům brání například aktualizacemi programového vybavení, používáním silného hesla do počítače a sítě nebo zálohováním firemních dat na samostatné nebo externí úložiště.

Využívání informačních a komunikačních technologií je v dnešní době pro většinu z nás samozřejmostí. Nejinak je tomu i v českém podnikatelském sektoru. Každoroční výběrové šetření ČSÚ o využívání informačních a komunikačních technologií v podnikatelském sektoru přináší přehled o rozšíření, způsobu a míře využívání internetu, webových stránek a dalších informačních systémů českými podniky a jejich zaměstnanci. Internet je dnes pro podniky velmi užitečná a prakticky nezbytná technologie. V roce 2019 neměla připojení k internetu v průměru jen 3 procenta podniků. V posledních letech navíc dochází v Česku k významnému rozvoji technologií používaných firmami pro připojení k internetu. V roce 2019 využívalo 83 % firem zařízení umožňující mobilní připojení prostřednictvím datových sítí a rok od roku stoupá také obliba nejrychlejšího, optického připojení. Webové stránky, na kterých firmy představují nejen samy sebe a své produkty, ale v mnoha případech přes ně i tyto produkty prodávají, mělo v roce 2019 více než 80 % ekonomických subjektů. Svůj boom aktuálně zažívá využívání sociálních sítí, na kterých měla založený vlastní účet bezmála polovina subjektů v ČR.
Bezpečnost ICT je souhrn opatření, kontrol a postupů používaných v systémech informačních a komunikačních technologií s cílem zajistit, aby nebylo možné s daty nepozorovaně manipulovat a aby k informacím či datům měly přístup pouze oprávněné osoby. Bezpečnost ICT zajišťuje rovněž pravost a dostupnost údajů a systémů a zahrnuje např. také vývoj ochranného softwaru pro firmu či analýzu bezpečnostních narušení a rizik nebo řešení bezpečnostních problémů.
Do šetření ČSÚ byl v roce 2019 zařazen nový modul o bezpečnosti ICT v podnikatelském sektoru. Vybrali jsme z něj zajímavá zjištění.

Využívání opatření k zajištění bezpečnosti ICT v podnikatelském sektoru v roce 2019 (%)

Využívání opatření k zajištění bezpečnosti ICT v podnikatelském sektoru v roce 2019 (%)

Nejčastější je používání silných hesel, aktualizací a zálohování. Používání biometrických metod zatím zaostává

Nejběžnějšími opatřeními k zajištění bezpečnosti ICT byly na začátku roku 2019 pravidelná aktualizace programového vybavení používaného ve firmě, používání silného hesla do počítače, sítě nebo aplikací a zálohování firemních dat na samostatné nebo externí úložiště. Každé z těchto tří opatření využívá přes 80 % firem v ČR s více než 10 zaměstnanci. Velkých firem praktikujících tato opatření je dokonce více než 95 %.
Téměř dvě třetiny firem využívají řízený přístup uživatelů a zařízení do podnikové sítě, který spočívá mimo jiné v kontrole oprávnění k přístupu do objektu nebo k firemním datům. Téměř polovina firem v ČR používá virtuální privátní síť (VPN), která zprostředkovává zabezpečený vzdálený přístup z jakéhokoli místa prostřednictvím internetu do firemní počítačové sítě. Přibližně dvě pětiny subjektů v ČR provádějí pravidelné testy bezpečnosti ICT (39 %) a podobný podíl firem pravidelně vyhodnocuje ICT rizika, resp. pravděpodobnost výskytu bezpečnostních incidentů (37 % firem). Dvě pětiny subjektů s 10 a více zaměstnanci uchovávají tzv. logy, což jsou informace sítě a bezpečnostních zařízení pro následnou analýzu proběhlých bezpečnostních incidentů. Více než třetina podniků v ČR používala v roce 2019 nástroje pro šifrování dat, dokumentů nebo e-mailové komunikace. Oproti tomu rozpoznávání a ověřování uživatelů pomocí biometrických metod není zatím v českém podnikatelském prostředí příliš rozšířené – v roce 2019 toto opatření používalo celkem 11 % firem, nejčastěji šlo o velké subjekty (28 %).
Ve všech zmíněných případech platí, že tato opatření praktikují mnohem častěji velké firmy s 250 a více zaměstnanci než malé subjekty a také to, že jejich používání je typické pro subjekty ze sekce Informační a komunikační činnosti, tedy konkrétně v IT odvětví, telekomunikacích a audiovizuálním sektoru.

Zkušenosti s bezpečnostními incidenty v roce 2018 (%)

Zkušenosti s bezpečnostními incidenty v roce 2018 (%)

S kybernetickým incidentem se v roce 2018 setkaly dvě pětiny velkých firem

S alespoň jedním bezpečnostním incidentem se v průběhu roku 2018 setkalo více než 20 % firem v ČR. Nejčastěji se jednalo o nedostupnost služeb ICT. Mezi typy útoků, které způsobují nedostupnost služeb ICT, patří např. útok typu Denial of Service, který způsobí přehlcení kapacity serveru obrovským množstvím požadavků a tím jeho nedostupnost. Může jít také o útok ransomware, který cílí na nedostupnost dat nebo celého systému a za znovuobnovení je požadováno zaplacení výkupného. S nedostupností ICT služeb se v roce 2018 setkala třetina velkých firem, čtvrtina středně velkých a 14 % malých subjektů s 10–49 zaměstnanci.
Mezi méně časté bezpečnostní incidenty patřilo v roce 2018 zničení nebo poškození firemních dat. Setkala se s ním desetina firem v ČR, téměř pětina velkých subjektů (17 %). Ke zničení nebo poškození dat firmy může dojít např. kvůli nakažení škodlivým softwarem, např. virem nebo po útoku hackera. S tímto typem bezpečnostního útoku se setkaly nejčastěji firmy působící v audiovizuálním sektoru (19 %), v elektrotechnickém či strojírenském průmyslu nebo v činnostech v oblasti IT (14 %).
V českém podnikatelském sektoru byl v průběhu roku 2018 útok způsobující prozrazení důvěrných údajů poměrně vzácný – zkušenost s ním přiznalo pouhé 1 % všech firem s 10 a více zaměstnanci, z velkých subjektů to bylo 5 %. Jde o moderní formy podvodů, které cílí většinou na zaměstnance s cílem získat citlivé informace. Řadí se sem tzv. phishing nebo pharming, kdy útočník předstírá falešnou identitu a s její pomocí se snaží od uživatelů vylákat důvěrné informace.
Proti incidentům v oblasti bezpečnosti ICT může mít firma sjednané pojištění. V případě, že dojde ke kybernetickému útoku, pomůže pojištění krýt škody na datech, z nefunkčnosti systému nebo třeba z odpovědnosti za újmu způsobenou únikem dat. Takové pojištění měla ale v roce 2019 sjednáno jen necelá desetina firem v ČR. Častěji měly pojištění kybernetických rizik velké subjekty (17 %) nebo středně velké firmy s 50 až 249 zaměstnanci (14 %). O pojištění proti kybernetickým hrozbám měly v loňském roce relativně největší zájem podniky ze sektoru Informační a komunikační činnosti, zejména pak činnosti v oblasti IT, případně telekomunikační firmy.
Tento příspěvek vychází z výsledků statistického šetření o využívání informačních a komunikačních technologií v podnikatelském sektoru (ICT 5-01), které v ČSÚ probíhá každoročně od roku 2002. Jedná se o šetření prováděné na vzorku o rozsahu cca 8 tisíc podniků s 10 a více zaměstnanci ve vybraných odvětvích. Výsledky jsou dopočítány na celkovou populaci sledovaných podniků. Referenčním obdobím poslední vlny šetření byl leden roku 2019. Údaje o zkušenostech s bezpečnostními incidenty byly zjišťovány za rok 2018. Podrobnější výsledky naleznete v nedávno vydané publikaci Využívání informačních a komunikačních technologií v podnikatelském sektoru za rok 2019 a na webových stránkách ČSÚ v části Statistiky – Informační technologie.

Více ZDE.