Společnost EY Česká republika ve spolupráci s NMS Market Research provedla průzkum o tom, jak Češi vnímají kyberbezpečnost. Jeho cílem bylo zmapovat postoje veřejnosti k problematice kybernetické bezpečnosti, míru informovanosti a ochotu chránit se. Průzkumu se v květnu zúčastnilo 800 respondentů z celé České republiky napříč věkovými skupinami.
Kyberbezpečnost považuje za důležitou přes 90 % Čechů a Češek a spousta z nich také přiznává, že se necítí bezpečně při využívání některých online služeb, jako jsou například sociální sítě (52 %), online tržiště (44 %), umělá inteligence (43 %) nebo online platby přes platební brány (28 %). Až 47 % respondentů očekává, že právě umělá inteligence do budoucna kyberbezpečnost negativně ovlivní. Větší hrozbu v AI vidí zejména mladí lidé ve věku 18 až 24 let (63 %).
S tím se však pojí také takzvaný paradox kyberbezpečnosti. Spočívá v tom, že strach z útoků nevede uživatele k akci, ale k pasivitě. Jak vysvětluje Jan Pich, senior manažer kybernetické bezpečnosti v oddělení technologického consultingu v EY Česká republika, jde o situaci, kdy si lidé uvědomují, že je kyberbezpečnost důležitá, a jejich obava z hrozeb je velmi vysoká, ale zároveň ochranu podceňují.
Z průzkumu vyplynulo, že polovina respondentů má osobní zkušenost s útokem, a to nejčastěji se zavirováním zařízení nebo s podvodem ohrožujícím finance, případně s napadením a zneužitím online účtů. Přesto jsou Češi spíše laxní v ochraně a prevenci. Konkrétně například 63 % respondentů nemá zapnuté dvoufaktorové ověřování a 61 % Čechů používá slabá a předvídatelná hesla.
Jako opatření pro bezpečnost uváděli respondenti v první řadě opatrnost při klikání na odkazy a otevírání příloh (73 % respondentů), používání antivirového programu (65 %) a pravidelnou aktualizaci softwaru a operačního systému, kterou provádí necelá polovina oslovených. Naopak jen 13 % respondentů si mění heslo alespoň jednou za půl roku a 14 % se vzdělává v oblasti kybernetické bezpečnosti.
Pouze necelá pětina respondentů se z hlediska kybernetické bezpečnosti spoléhá sama na sebe a cítí se tak za ni zodpovědná. Podle 81 % oslovených za kyberbezpečnost zodpovídají instituce. Mezi nimi jsou na prvním místě poskytovatelé služeb, složky jako Policie ČR, Národní úřad pro kybernetickou bezpečnost a Bezpečnostní informační služba nebo banky, úřady a státní správa či vláda. Necelých 10 % respondentů uvedlo jako odpovědného svého zaměstnavatele.
Podle Jana Picha představuje skutečnost, že lidé spoléhají na ochranu zvenčí, velkou výzvu. „Tato data odhalují pohodlný, ale nebezpečný mýtus, že kybernetická bezpečnost je služba, kterou za nás zařídí někdo jiný. Ve skutečnosti je to sdílená odpovědnost. Stát, úřady i firmy mohou stavět zdi, ale dveře si každý zamykáme sami. Potřebujeme aktivizovat jednotlivce a motivovat je k převzetí odpovědnosti za jejich vlastní digitální stopu,“ dodává.
Jen 10 % respondentů si je jistých, že má o tématu kyberbezpečnosti dostatek informací. Lépe jsou na tom v tomto směru mladí (20 % lidí ve věku 18 až 28 let) a logicky s věkem tato informovanost klesá. Ke čtvrtině české populace se pak nedostaly žádné informace o kyberbezpečnosti. Respondenti zaznamenali informace od bank (55 %), v médiích (34 %), od poskytovatelů služeb (26 %), dále od policie a dalších orgánů, zaměstnavatelů, škol nebo od úřadů a státní správy.
„Banky si díky svým investicím a konzistentní komunikaci vybudovaly pozici důvěryhodného hráče v edukaci o kyberbezpečnosti, což je pozitivní zjištění,“ doplňuje Jan Pich.
Až 85 % respondentů by uvítalo více srozumitelných informací nebo praktických návodů o kyberbezpečnosti s tím, že by preferovali upozornění na aktuální hrozby (69 %), krátké články a tipy (50 %) nebo návody krok za krokem (49 %). Především lidé z generace Z by uvítali videa. K dalším poptávaným formám patří možnost položit dotaz odborníkovi, webináře a online školení a infografiky.
Jan Pich podotýká, že nízká sebedůvěra Čechů ohledně jejich informovanosti a současně masivní poptávka po praktickém vedení ukazují, že spoléhat se pouze na finanční sektor nestačí. Je tak podle něj zřejmé, že v českém prostředí chybí širší a koordinovanější přístup k této problematice.
„Potřebujeme více viditelných a důvěryhodných subjektů, které by systematicky pokrývaly osvětu. A zde by měl klíčovou roli sehrát stát – nikoliv jako jediný vykonavatel, ale jako strategický koordinátor. Jeho úkolem je nastavit systém: integrovat digitální gramotnost do školních osnov a současně vytvořit podmínky, které budou motivovat soukromý sektor, aby se na vzdělávání aktivně podílel a přijal svůj díl odpovědnosti,“ dodává závěrem.
A právě firmy jsou klíčovou součástí tohoto systémového řešení. Pro ně už dnes kybernetická bezpečnost není jen otázkou ochrany dat nebo souladu s legislativou, ale přímou cestou k udržení důvěry zákazníků a budování odolné firemní kultury. Pomáhat firmám na této cestě – tedy přeměnit regulatorní povinnost v příležitost k posílení celé organizace – je přesně role, kterou EY vnímá jako své poslání a kde uplatňuje své globální zkušenosti.
Společnost EY je globálním lídrem v oblasti profesionálních služeb se specializací na poradenství napříč sektory, audit, daňové poradenství a transakční služby.
Jsme silným partnerem pro efektivní řešení kybernetické bezpečnosti vaší společnosti. Náš specializovaný tým složený ze zkušených profesionálů s expertízou ze všech relevantních oborů vám poradí v aktuálních otázkách včetně přípravy na nový zákon o kybernetické bezpečnosti dle směrnice NIS2, který brzy vstoupí v platnost.
Společnost EY je globálním lídrem v oblasti profesionálních služeb se specializací na poradenství napříč sektory, audit, daňové poradenství a transakční služby.
Jsme silným partnerem pro efektivní řešení kybernetické bezpečnosti vaší společnosti. Náš specializovaný tým složený ze zkušených profesionálů s expertízou ze všech relevantních oborů vám poradí v aktuálních otázkách včetně přípravy na nový zákon o kybernetické bezpečnosti dle směrnice NIS2, který brzy vstoupí v platnost.
