šifrování dat Archivy

Podnikatelé se bojí ztráty dat i krádeže identity, zabezpečení však podceňují. Přes pětistovku měsíčně investuje jen 39 % malých firem

Praha, 29. dubna 2025 – Povědomí o významu kybernetické bezpečnosti mezi českými podnikateli roste, často jí však nepřisuzují dostatečnou prioritu. Vyplývá to z již čtvrtého barometru českého podnikatelského prostředí s názvem Touha prosperovat. Jen 39 % dotázaných mikro- a malých podnikatelů uvádí, že jsou ochotní do zabezpečení své firmy investovat více než 500 korun měsíčně. Pětina dokonce na bezpečnost nedá měsíčně ani korunu. Firmy tak téma zabezpečení často berou vážně až poté, co kybernetický útok okusí na vlastní kůži. V cestě jim stojí náklady, ale také chybějící znalosti.

Kybernetická bezpečnost je pro české drobné podniky stále důležitějším tématem. Podle průzkumu Touha prosperovat^[1] vzniklého v rámci programu Mastercard Strive v Česku ochranu proti kybernetickým hrozbám vnímají jako důležitou pro své podnikání více než dvě třetiny mikro- a malých podnikatelů. Nejvíce se podnikatelé v souvislosti s kybernetickými útoky obávají ztráty dat. Uvádí to hned 54 % dotázaných. Druhým největším strašákem je krádež identity a osobních údajů. Obává se jí 44 % podnikatelů.

Navzdory rostoucímu povědomí o rizicích však nadále zůstávají investice firem do ochranných opatření nízké. 42 % mikro- a malých podnikatelů je ochotných do kybernetické bezpečnosti investovat maximálně 500 korun měsíčně, pětina nechce do zabezpečení investovat vůbec nic. Pouhých 11 % mikro- a malých firem je ochotných zaplatit za zabezpečení více než 2000 korun měsíčně.

„Podnikatelé si stále více uvědomují, že zabezpečení je nedílnou součástí jejich podnikání. Přesto mnozí zatím nedoceňují plný rozsah rizik ani možnosti, jak se jim efektivně bránit. I ti, kteří už mají obecné povědomí, často zůstávají jen u nejzákladnějších kroků – což se odráží i v nízké ochotě investovat do pokročilejších řešení. Pozitivní ale je, že povědomí i zájem o téma kybernetické bezpečnosti pomalu roste. Nyní je klíčové tento trend podpořit a zrychlit,“ vysvětluje Jana Lvová, generální ředitelka Mastercard pro Česko a Slovensko.

Množství útoků stoupá

Efektivní motivací, která přiměje podnikatele se na bezpečnost více zaměřit, podle Barometru bývá přímá zkušenost s hrozbami. Kybernetickému bezpečnostnímu incidentu čelilo již 31 % dotázaných podnikatelů. A právě ti, kteří mají s kybernetickými hrozbami vlastní zkušenosti, jsou ochotní do bezpečnostních opatření investovat nejvíce. Hned 84 % z nich uvádí, že pravděpodobně budou do nástrojů kybernetické bezpečnosti investovat.

Dosavadní vývoj naznačuje, že se podniky budou s hrozbami setkávat stále častěji. Frekvence kybernetických útoků totiž dlouhodobě stoupá. Podle údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenala Česká republika v roce 2023 rekordních 262 kybernetických útoků. Oproti předchozímu roku se tak jejich počet téměř zdvojnásobil^[2].

Malým firmám chybí znalosti

Přes dvě třetiny (68 %) dotázaných podniků uvádí, že v současné době používají antivirový software, 58 % zavedlo dvoufaktorové ověřování. Podobná část (59 %) se spoléhá také na pravidelné softwarové aktualizace. S ostatními opatřeními už je to však o poznání horší. Firewall používá jen 49 % dotázaných firem, šifrování dat pak pouhá třetina. Alarmující je, že prevenci formou vzdělávání zaměstnanců praktikuje jen 42 % podniků.

Priority jsou zatím jinde

Pro mnohé podnikatele je to navíc i otázka peněz. 31 % dotázaných uvádí jako hlavní překážku vyšších investic do kybernetické bezpečnosti vysoké náklady s tím spojené. Nedostatek prostředků na inovace se přitom netýká pouze zabezpečení. Podle Barometru totiž nadále zaostávají i investice do digitalizace. 45 % dotázaných podnikatelů plánuje v letošním roce na digitalizaci vyčlenit jen 1-5 % svého rozpočtu, třetina dokonce méně než 1 %. Více než desetinu rozpočtu naopak na digitalizaci dá jen 5 % firem. Za nejzásadnější překážky, které stojí v cestě digitalizaci, dotázaní označují nákladová a časová omezení (23 %) a nedostatek finančních prostředků (22 %).

„Tři z pěti podnikatelů jsou přesvědčení o tom, že pro budoucí úspěch jejich podnikání je adopce moderních technologií klíčová. Investice do digitalizace tomu však zatím neodpovídají, což naznačuje, že jejich priority zatím leží jinde,“ vysvětluje Jana Fišerová, vedoucí výzkumu CARE Česká republika. „Firmám, které v této disciplíně zaspí, se ovšem může stát, že je začne vytlačovat konkurence, která bude díky digitálním nástrojům pracovat efektivněji a zákazníkům díky tomu nabídne lepší služby. Právě proto jsme na platformě Pro podnikavé připravili řadu kurzů, návodů a tipů, které pomohou podnikatelům se v digitálním světě zorientovat, a ještě více nakopnout své podnikání,“ dodává.

Program Mastercard Strive v Česku

Je společná iniciativa Centra pro inkluzivní růst společnosti Mastercard a neziskové organizace CARE Česká republika, která je realizovaná ve spolupráci s Asociací malých a středních podniků a živnostníků ČR, Hospodářskou komorou České republiky, Czechitas, OPERO – mentoringovým programem DoToho! a UniCredit Bank. Program je pod záštitou Ministerstva průmyslu a obchodu České republiky. Platforma Pro podnikavé je řešení pro všechny podnikatele, které vzniklo v rámci Mastercard Strive v Česku.

Více informací o programu a platformě Pro podnikavé najdete na propodnikave.cz.

CARE Česká republika

CARE patří mezi nejvýznamnější humanitární organizace na světě. Od roku 1945 podporuje lidskou důstojnost a okamžitě reaguje na krize a humanitární katastrofy. CARE pomáhá lidem ohroženým hladem, chudobou, ozbrojenými konflikty a klimatickými změnami. Realizuje i dlouhodobé rozvojové programy, jež vedou k soběstačnosti místních komunit. Zaměřuje se především na ženy a dívky. Jejichž rozvoj považuje za cestu k míru, vyššímu vzdělání rodin a celkové prosperitě širších komunit.

Centrum pro inkluzivní růst společnosti Mastercard

Centrum pro inkluzivní růst společnosti Mastercard prosazuje spravedlivý a udržitelný růst a finanční inkluzi po celém světě. Využívá při tom hlavní aktiva a schopnosti společnosti Mastercard, včetně datových poznatků, odborných znalostí a technologií. Centrum současně spravuje filantropický fond Mastercard Impact Fund. Mezi činnosti centra patří nezávislý výzkum, rozšiřování globálních programů a posilování komunit myslitelů, lídrů a aktivistů v první linii inkluzivního růstu.

Mastercard Strive

Mastercard Strive je soubor/portfolio filantropických programů podporovaných Centrem pro inkluzivní růst Mastercard a financovaných Mastercard Impact Fund. S programy ve více než 20 zemích po celém světě se Mastercard Strive snaží oslovit 18 milionů malých podniků, aby přešly na digitální technologie, získaly kapitál a získaly přístup k sítím a know-how.

Čtvrtého vydání průzkumu Barometr: Touha Prosperovat se zúčastnilo celkem 613 vlastníků, vedoucích pracovníků, ředitelů nebo manažerů mikro- a malých podniků v České republice (firmy s méně než 50 zaměstnanci). Sběr dat probíhal od prosince 2024 do ledna 2025. Více na: https://www.propodnikave.cz/vyzkum/barometr-mse-2025 ↑
Zdroj: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2023 (NÚKIB, 2024); dostupné zde. ↑

Bezpečnostní rizika firemních zařízení o velikonočním volnu: Jak se vyhnout kybernetickým nástrahám?

Velikonoční prázdniny nejsou jen příležitostí vyrazit s rodinou mimo město a užít si společné chvíle, ale i obdobím, kdy na firemní zařízení čeká pořádná nálož kyberhrozeb. Práce na dálku, sdílení notebooků s rodinou nebo připojení na nezabezpečené wifi sítě mohou snadno narušit bezpečnost citlivých firemních dat. Jak těmto rizikům předejít a zajistit si bezstarostné svátky? Rady nabízí Martin Votava z firmy COMGUARD, která se věnuje IT bezpečnosti.

Připojení v hotelovém baru? Zapomeňte

Přístup na internet skrze nezabezpečenou wifi síť, například na letišti, v hotelu nebo v kavárně, je jedním z nejčastějších bezpečnostních přešlapů. Útočníci mohou zachytit vaše přihlašovací údaje nebo jiné citlivé informace. “Doporučujeme vyhnout se veřejným sítím bez hesla a nastavit si na svém domácím routeru silné šifrování (např. WPA3). Pokud se potřebujete připojit k internetu a nenabízí se bezpečná síť, zapněte si na mobilním telefonu hotspot a připojte se k internetu přes mobilní data,” radí Martin Votava.

Děti u pracovního notebooku: Nevinná hra, velké riziko

Nechat děti hrát hry na firemním zařízení může mít fatální důsledky. Stahování neověřených aplikací nebo návštěva rizikových webových stránek mohou vést k zavlečení malwaru.

“Pokud můžete používat pracovní zařízení k soukromým účelům, založte si více uživatelských účtů a děti pouštějte jen na účet s omezenými právy. Firemní data chraňte šifrováním a neumožňujte instalaci aplikací bez schválení administrátora,” doporučuje expert.

Stahování filmů? Nelegální a nebezpečné

Pracovní notebooky by neměly být používány k osobní zábavě, zejména ke stahování filmů nebo nelegálních souborů. Takové aktivity mohou vést k infekci ransomwarem nebo jiným typem škodlivého softwaru. “Tady je rada jednoduchá. Vyhněte se stahování nelegálního obsahu a používejte pouze legální streamovací platformy. Firemní zařízení používejte výhradně pro práci,” říká Votava.

Neskočte na phishing

Phishingových útoků bohužel neubývá, naopak. E-maily se zdánlivě lákavými nabídkami nebo výhrou v soutěži mohou obsahovat škodlivé přílohy. “Každý rok čteme o nových způsobech útoků na firemní a soukromá data. Jejich jmenovatel bývá ale společný – nepozorný uživatel. Ověřujte si, kdo je odesílatelem e-mailu, a nikdy neotevírejte přílohy z neznámých zdrojů. Firemní IT oddělení nebo IT správce by měli zajistit pravidelné aktualizace antivirového softwaru. Vhodným pomocníkem je platforma ThreatGuard, která mapuje aktuální ohrožení v kyberprostoru a asistuje IT oddělení a správcům v jejich efektivním zneškodnění,” vysvětluje Votava. Velkou výhodou platformy je také to, že funguje nonstop, a to i během svátků či prázdnin.

Sdílené heslo, sdílené neštěstí

Velmi běžnou chybou bývá i dnes použití jednoduchých nebo sdílených hesel. Členové jedné domácnosti tak mohou nechtěně získat přístup k citlivým firemním datům. “Nastavte si silná a unikátní hesla pro každé zařízení i účet. Pro vyšší úroveň zabezpečení aktivujte dvoufaktorové ověření (2FA),” doporučuje expert.

Nezabezpečené sítě, stahování nelegálního obsahu nebo sdílení firemních zařízení mohou vést k vážným problémům. Prevence je přitom jednoduchá: důsledně používejte zabezpečené připojení, oddělte pracovní a osobní aktivity a nezapomínejte na pravidla kybernetické bezpečnosti. Ochraňte svá data – třeba s pomocí platformy ThreatGuard – a užijte si klidné svátky.

Ochrana dat je pro kyberbezpečnost firem klíčová, přesto ji řeší jen třetina malých a středních firem

PRAHA, 5. března 2025 – Kybernetické útoky na podnikovou informační architekturu jsou stále sofistikovanější. Nestačí se proto soustředit pouze na tradiční bezpečnostní mechanismy firemní sítě, je třeba jít hlouběji. Bez ochrany dat na všech úrovních je firemní prostředí totiž chráněno jen částečně. Z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, vyplývá, že pouze 30 % malých a středních podniků se v rámci zabezpečení svého IT zaměřuje na ochranu dat a dokáže ji řešit komplexně. Přitom pokud firma přijde o datový obsah, je mnohem složitější zajistit nápravu, než při zneužití výpočetního zdroje či některého prvku v IT infrastruktuře.

Vývoj kybernetických hrozeb poukazuje na trend, že perimetr ochrany zabezpečení vlastní firemní sítě v podobě VPN, firewallu a antivirových řešení už nemůže stačit. A to nejenom díky narůstající mobilitě dat, ke kterým uživatelé přistupují z firemních, soukromých i veřejných zařízení, ale i možnostem práce na dálku, kdy data mohou být uložena prakticky kdekoli, od on–premise řešení až po cloud. K současným trendům bezpečnostních mechanismů patří například vícefaktorové autentizace, automatizace bezpečnostních opatření, synchronizované ochrany koncových bodů nebo detekce potenciálně slabých míst. V ochraně podnikové informační architektury je však klíčové zaměřit se na to základní – ochranu samotných dat, a v důsledku toho také jejich uživatelů a zařízení. Ochrana dat navíc usnadňuje naplnění regulačních a legislativních požadavků v oblasti kybernetické bezpečnosti.

„Data jsou opravdu to nejcennější, co firma má. U ochrany dat je proto třeba zaměřit se na komplexnost celého procesu – tedy od samotného zaznamenávání a uložení dat, přes jejich přenos, až po ošetření chybných konfigurací souvisejících nástrojů a odhalení anomálií ve zpracování. V praxi to například znamená data zálohovat, maskovat, šifrovat, čistit v okamžiku jejich příjmu i dalšího zpracování, ověřovat důvěryhodnost instalačních balíčků nebo eliminovat nebezpečné kódy a URL adresy. Setkáváme se s tím, že firmy mají například dobře zvládnutou oblast šifrování, naopak velmi problematická bývá správa uživatelských identit, kdy zdaleka ne všichni zaměstnanci mají přístup jen k tomu, co skutečně potřebují. Na komplexní ochranu dat ale firmy zpravidla nemají dostatek kapacity,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource a expert na kybernetickou bezpečnost.

Z pohledu prevence ochrany dat před kybernetickými útoky se musí firmy umět připravit na to, že se útočníci dokážou nepozorovaně infiltrovat do firemní IT infrastruktury a mohou vyčkávat měsíce, ale i rok, aby zasáhli co nejefektivněji. Důležité je pak poznat, v jakém rozsahu se útočníkům podařilo zakotvit ve firemní síti a najít cesty, kterými se do ní dostali.

„Samotné zastavení útoku nestačí. K ochraně dat slouží neustálé hloubkové audity a monitoring síťového provozu, aby bylo možné orientovat se v běžném chování datového obsahu. Dojde-li ke kybernetickému útoku, pomohou nám tyto procesy odvodit abnormality v době útoku, ale i po něm. Čím dříve se jakékoli odchylky v rámci analýzy datového obsahu odhalí, tím lépe. Přestože datově orientovaná bezpečnost ve spojení s dalšími bezpečnostními mechanismy dokáže účinně vyřešit většinu aktuálních hrozeb, nelze nikdy dosáhnout 100% ochrany. Pro případ kybernetického útoku by tak firmy měly mít připravenou i analýzu rizik, která určuje ochranu klíčových systémů a business aplikací pro zajištění kontinuity jejich podnikání. Musí si i stanovit rizika, která jsou z ekonomického pohledu schopny u případných ztrát akceptovat,“ uzavírá Jaroslav Cihelka.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.