Malé podniky ignorují kybernetická rizika navzdory rekordnímu počtu incidentů

Projekt: Podnikavost, Inovace, technologie
Sdílet:
Malé podniky ignorují kybernetická rizika navzdory rekordnímu počtu incidentů
Malé podniky ignorují kybernetická rizika navzdory rekordnímu počtu incidentů

Platforma Gospodarcza Subregionu Zachodniego PLUSYdlaBIZNESU

Platforma Gospodarcza PLUSYdlaBIZNESU - dedykowana dla przedsiębiorców...

Oběťmi kyberzločinců se nejčastěji stávají firmy z oblastí výroby, obchodu a e-commerce.

České společnosti stále dostatečně nehodnotí rozsah nebezpečí spojeného s kybernetickými útoky, ačkoliv se v posledních letech jasně zvyšuje počet incidentů v oblasti digitální bezpečnosti. V roce 2025 bylo zdokumentováno 260,8 tisíce těchto událostí. Zatímco malé firmy převážně vidí riziko kybernetických útoků jako relativně nízké.

V roce 2025 zaznamenal CERT České republiky více než 260 tisíc incidentů, což představuje nárůst o 152 % oproti předchozímu roku. Přesto 71 % zástupců malých podniků v rámci průzkumu Mastercard hodnotí riziko kybernetického útoku na jejich firmu jako nízké nebo spíše nízké. Pouze malý podíl, zhruba 5 %, považuje úroveň hrozby za velmi vysokou. Na rozdíl od nich mezi velkými organizacemi je opatrnost vyšší – 18 % z nich uvádí vysoké nebo velmi vysoké riziko útoku.

Úroveň povědomí o hrozbách není spojena pouze s velikostí firmy, ale také s předchozími zkušenostmi. Společnosti, které už zažily kybernetický útok, mnohem častěji identifikují potenciální hrozby v budoucnu. V Česku se s takovým incidentem setkalo dosud kolem 25 % malých firem, 44 % středních a více než polovina velkých organizací. Nejvíce bývají cílem kyberzločinců firmy z výrobního sektoru (49 %), obchodního sektoru (38 %) a subjektu v oblasti e-commerce (34 %).

Z pohledu nejmenších podniků jsou nejvíce ohroženy údaje o zákaznících a finanční a účetní informace – tyto oblasti uvedlo 46 % a 41 % respondentů. U větších organizací se pozornost častěji soustředí na vnitřní IT systémy, databáze, informace o zaměstnancích a dokumenty, které mají strategický význam pro chod firmy. „Na základě analýz a informací od specializovaných institucí zabývajících se kybernetickou bezpečností vidíme, že nejčastěji jsou napadány zdroje související s daty zákazníků a zaměstnanců,“ upozorňuje Małgorzata Domagała, VP, ředitelka produktů a řešení Mastercard pro Českou republiku, Slovensko a Polsko.

Odbornice zdůrazňuje, že podnikatelé často nepřijímají plný rozsah hrozeb. „Hrozeb je více, než si uvědomují, a přesto firmy deklarují vyšší připravenost a lepší zabezpečení než jaké skutečně mají,“ říká. Největší rozdíl je patrný u nejmenších podniků, které mají tendenci si myslet, že kyberzločinci se soustředí především na velké firmy. Skutečnost však ukazuje, že menší společnosti se rovněž stávají častými cíli útoků, například kvůli slabšímu zabezpečení a přístupu k datům zákazníků či obchodních partnerů.

Podle odhadů se současná hodnota světové kybernetické kriminality pohybuje kolem 10,5 bilionu dolarů ročně, což z ní činí třetí největší ekonomiku na světě. V praxi to znamená, že každá společnost s atraktivními zdroji, jako jsou databáze zákazníků nebo provozní údaje, může být potenciálním terčem útoku.

Mezi nejběžnějšími metodami kyberzločinců patří útoky typu ransomware a techniky založené na sociálním inženýrství. V prvním případě útočníci zablokují přístup k IT systémům a požadují výkupné za jejich odblokování. Ve druhém scénáři využívají psychologickou manipulaci k tomu, aby motivovali zaměstnance k prozrazení údajů nebo umožnění přístupu do IT infrastruktury firmy. Rozsah těchto činností je viditelný také ve statistikách CERT České republiky – v roce 2025 bylo zablokováno přes 140 milionů pokusů o přístup na škodlivé weby, které se například vydávaly za banky, kurýrní služby nebo veřejné instituce. „Někdy se kyberzločinci vydávají za nadřízené a vyvolávají dojem, že 'něco' vyžaduje okamžitou reakci a potřebné je rychlé jednání. To aktivuje u zaměstnance strach a instinktivní reakci, což mu brání v racionálním myšlení,“ vysvětluje Małgorzata Domagała.

Podle průzkumu Mastercard zůstává faktor lidský jedním z nejdůležitějších rizik v oblasti kybernetické bezpečnosti. Zatímco reakce firem po incidentech se soustředí zejména na odstraňování následků útoku, mnohem méně se zavádějí dlouhodobé strategie jako systematické řízení rizik nebo pravidelná školení zaměstnanců.

Velké a střední podniky, stejně jako firmy, které již na kybernetické útoky narazily, často disponují připravenými postupy reakce na incidenty. Mezi malými podniky má takové plány pouze 18 %. Podobně to vypadá v oblasti vzdělávání zaměstnanců – 64 % velkých organizací provádí školení z kybernetické bezpečnosti alespoň jednou za rok, zatímco více než polovina malých podniků dosud nikdy takové aktivity neorganizovala. „Pokud si uvědomíme, že manipulace je jedním z klíčových aspektů spojených s útoky, lze si představit, že nejlepším řešením je vzdělávání zaměstnanců. Navíc jen malý podíl zasažených firem informuje své zaměstnance o útocích a dává jim pokyny, jak se proti nim chránit. Vidíme obrovský vzdělávací deficit, a podle našeho názoru by právě povědomí a vzdělávání zaměstnanců mohly výrazně přispět k budování digitální odolnosti firem,“ shrnuje Małgorzata Domagała.

foto: freepik.com
zprac. /kp/

Sdílet: