Studie PwC: Tři čtvrtiny českých firem zvýší výdaje na IT bezpečnost

Tři čtvrtiny českých firem chtějí v příštím roce navýšit rozpočty na ochranu proti IT bezpečnostním rizikům a kybernetickým útokům. České firmy dosud rizika IT hrozeb podceňovaly a nejsou na ně proto dostatečně připraveny. S rostoucími obavami jsou nyní ochotny do kyberbezpečnosti více investovat. V mezinárodním srovnání mají české firmy obavy zejména z hackerských útoků, vyplývá z aktuální studie PwC Digital Trust Insights Survey.

„Z našeho každoročního výzkumu víme, že se manažeři českých firem dosud báli kybernetických hrozeb méně než jejich kolegové ve světě a celá tato oblast byla významně podinvestována. To se nyní konečně vyrovnává a slaďují se i jejich byznysové obavy s ochotou investovat. To v minulosti zpravidla neplatilo a byť si firmy kybernetická rizika uvědomovaly, nebyly ochotny do své bezpečnosti investovat,“ říká partner PwC pro kybernetickou bezpečnost Petr Špiřík a dodává: „Nyní ale české firmy vidí, že jsou oproti západním zemím pozadu a v kyberbezpečnosti jim doslova ujel vlak. S rostoucími bezpečnostními riziky jim tak nezbývá, než investovat a co nejrychleji dohnat technologický dluh z minulosti.“

Investice do IT bezpečnosti porostou, potřebu si uvědomuje většina trhu

Z aktuální studie PwC Digital Trust Insight Survey vyplývá, že plných 77 % českých firem zvýší v příštím roce své výdaje na IT bezpečnost, což je číslo srovnatelné se světovým průměrem (77 %) a více než průměr v regionu střední a východní Evropy (65 %). V loňském roce takto odpovědělo jen 44 % českých firem. Téměř pětina (19 %) dokonce počítá s růstem výdajů o více než 10 %, což je opět výrazné zlepšení oproti loňsku (7 %). Celkem 58 % českých firem se dále chce v nejbližších 12 měsících zaměřit na snížení hrozby kybernetických útoků, loni to bylo jen 32 % firem. Číslo je tak vůbec poprvé srovnatelné s významnými světovými firmami (57 %).

Rozdílný přístup naopak zůstává u řízení a snižování digitálních a technologických hrozeb, na které se v České republice chystá pouze 32 % firem (loni 21 %), zatímco ve světě je to 53 % firem. Z kyberbezpečnosti tak mají české firmy větší obavy (58 %) než z inflace (tu chce řešit 45 % firem), makroekonomické volatility (36 %) či geopolitických rizik (32 %).

V ČR vedou obavy z hackerských útoků, ve světě vládne strach ze zneužití cloudu

Za hlavní riziko v digitálním světě české firmy považují hackerské útoky (58 %) následované hrozbami spojenými se ztrátou dat (32 %) a s ransomware útoky (29 %). „Obavy z hackerských a ransomware útoků přitom mají společného jmenovatele a tím je riziko finanční ztráty. Právě přímé úniky peněz a ztráta zákazníků jsou pro české manažery největší kybernetickou hrozbou současnosti následované obavou z úniku klientských či firemních dat a ohrožení dobrého jména firmy,“ říká expert PwC na kybernetickou bezpečnost Michal Wojnar.

Ve světě je přitom nejvíce rozšířená obava z bezpečnosti cloudu (42 % oproti 23 % v ČR). „Potvrzuje se, že adopce cloudu je v ČR a celém regionu střední a východní Evropy stále nižší než ve světě. České firmy rovněž doposud víceméně přehlížely umělou inteligenci, v jejímž zavádění do oblasti kyberbezpečnosti jsme stále pozadu, a to především kvůli obavám z problémů ohledně ochrany informací,“ dodává Michal Wojnar.

Důležitá role státu a regulací

Důležitou roli v oblasti kyberbezpečnosti hrají také regulatorní požadavky, kdy se v současnosti nejvíce skloňuje blížící se začátek platnosti směrnice NIS2, která se napřímo dotkne několika tisíc velkých českých firem. Drtivá většina firem v regionu (91 %) přitom připouští, že právě blížící se regulace jsou akcelerátorem investic do větší bezpečnosti. V tuto chvíli je nicméně na NIS2 plně připraveno jen 16 % českých firem.

„Výsledky průzkumu nám ukazují, že regulatorika je zcela klíčovým faktorem pro růst investic firem do kyberbezpečnosti. A regulací ze strany Evropské unie se na ně nevalí vůbec málo, uvážíme-li jen ty nejdůležitější, tedy DORA, AI Act a NIS2, která přinutí řešit svou kybernetickou bezpečnost i firmy, které tak dosud činily jen minimalisticky nebo vůbec. V praxi přitom vidíme potvrzení dat z průzkumu, tedy že připravenost řady z nich je zatím minimální. A to je dost strašidelné, protože rozhodně nejde o úkol, který se dá dohnat během 2-3 týdnů před tím, než začne směrnice platit,“ uzavírá Petr Špiřík.

O Digital Trust Insights

Průzkum „Digital Trust Insights“ realizovala společnost PwC mezi více než 4000 manažery v 77 zemích světa. Mezi respondenty byli obchodní lídři, vedoucí pracovníci v informačních technologiích a IT bezpečnosti.