Na penetračních testech se v Česku poměrně šetří

„Zatímco zahraniční firmy si u nás objednávají penetrační testery na dvacet až třicet člověko-dní, na podobných projektech se v Česku dostaneme časový limit nanejvýš poloviční,“ tvrdí David Pícha z kyberbezpečnostní společnosti Integra EMEA.

S odkazem na pravidlo, které platí v kyberbezpečnosti, že systémy by měly odolávat všem útokům, protože hackerům stačí štěstí pouze jednou, upozorňuje Pícha, že by penetrační testy měly být provedené v dostatečném rozsahu.

Tuzemský přístup tak prý odnášejí samotní testeři. Etičtí hackeři jsou v nepříjemné situaci – chce se po nich stoprocentní práce, na kterou by ale měli mít mnohem více času, vysvětluje Pícha. Cena za penetrační test přitom podle něj obvykle představuje zhruba půldruhého procenta ročních investic firmy do IT technologií a kyberbezpečnosti, přičemž testy můžou zabránit opravdu významným škodám.

České firmy stále kyberbezpečnosti nevěnují dostatečnou pozornost. Podle průzkumu CEO Survey 2021 poradenské společnosti PwC sice riziko kybernetické hrozby mezi šéfy firem bere vážně o 13 % respondentů více než před rokem, pořád je to ale jenom 49 % ředitelů a jde tak o nebezpečí až na 14. místě ‒ zatímco důležitější jsou dezinformace na 8. příčce, desátá inflace či dvanácté životní prostředí. Sedm procent českých šéfů dokonce v reakci na covid-19 plánuje v oblasti kybernetické bezpečnosti šetřit.

Přístup tuzemských manažerů ke kybernetickým hrozbám je tak podle Píchy přesně opačný ve srovnání se západními trendy. Rostoucí digitalizace představuje stále větší lákadlo pro hackery otevřít si zadní vrátka do libovolné firmy, přitom zdaleka nejde o hrozbu jen pro velké společnosti. Studie společnosti Accenture například ukázala, že 43 % kyberútoků mířilo na malé podniky.