Národní úřad pro kybernetickou a informační bezpečnost v červnu evidoval 22 kybernetických útoků. Odborníci však upozorňují na to, že ve skutečnosti je útoků mnohem víc. „Myslím si, že to je určitě pravda, protože to uvedené číslo je opravdu malé. Ve skutečnosti je to horší, dokonce bych řekl, že o několik řádů výš,“ reagoval Tibor Szabó, šéf společnosti InQool, v podcastu Business Club.
Co se týká informačních systémů, se kterými InQool pracuje, a do kterých spadá i kybernetika, a útoky jsou vedeny na systémy, se jedná o jednotky ataků. „Nicméně trh monitorujeme, sledujeme bezpečnostní zprávy z Česka i ze světa a tam už jsou mnohem zajímavější čísla.“ Ve zprávách stojí, že jen v Česku jsou desítky tisíc útoků ročně a 800 procent firem čelí minimálně jednomu kybernetickému útoku ročně.
Padl i dotaz, zda by mělo být hlášení útoků více transparentní a firmy by měly kybernetické útoky oznamovat. „O tom se mluví již dlouho. Nicméně každá mince má dvě strany – každé oznámení útoku má rozhodně přínos, protože právě vědomost NÚKIBU o specifikách útoků následně pomáhá zavádět lepší preventivní opatření. Odvrácena strana mince je, že firmy nemají moc ochotu zveřejňovat takové věci, jelikož se zkrátka bojí. Strach je v tomto velký pán.“
Situace se může do budoucna rapidně změnit s příchodem bezpečnostní směrnice NIS2, která oznamování útoků zásadně reguluje pod hrozbou sankcí. Do roku 2021 ve spoustě firem podle šéfa InQoolu nebyla kybernetická bezpečnost takřka vůbec téma. „Když pominu důležité instituce a státní aparát, tak zbytek trhu si dost často myslel, že stačí nainstalovat antivir do notebooku a je hotovo.“
Zahájením ruské války na Ukrajině se ale vše změnilo. Objevilo se totiž nespočet reportů o tom, jakým způsobem se zvýšily útoky zpravidla proruských hackerů na různé cíle v Česku i na Ukrajině. „Zvýšení četnosti a síly útoků je v České republice nad průměrem Evropské unie. Česko se tehdy jevilo jako jeden z hlavních cílů útoků. Náraz byl daleko větší než na Slovensku či v západní Evropě.“
V mnoha případech byli hackeři úspěšní, především pak na samotném začátku, než firmy zavedly preventivní opatření. „Po těchto událostech se názor šéfů v IT odděleních poněkud změnil a objevila se větší poptávka po kybernetickém zabezpečení.“
Dnes se to projevuje i na rozpočtech daných společností a časem se to projeví i na odolnosti firem, které budou pro útočníky daleko těžším cílem. Již zmíněná směrnice NIS2 by tomu měla ještě více pomoci. I když se zatím nedá potvrdit, že tomu tak skutečně bude. „Jak na tom budeme třeba i v porovnání se západní Evropou, se uvidí až retrospektivně,“ myslí si Szabó.
„I ve světě IT bezpečnosti se tvoří různé žebříčky, jak jsou na tom jednotlivé země. Česko za dva roky kvůli tomu, že bylo exponovaným cílem ruských útoků, poskočilo na 20. příčku, což hned nemusí znamenat, že je to tu hodně zlé a jsme v neřešitelné situaci,“ dodal šéf společnosti InQool.
