Vedení firem často přeceňuje připravenost na kybernetický útok

Podle studie Cyber Resilience Insights společnosti Dell Technologies uvedlo 59 % dotazovaných IT profesionálů z regionu EMEA, že firmy přeceňují svou připravenost na kybernetický útok. Poukazuje tak na rozdíl mezi tím, jak reálně jsou firmy připravené na kybernetické hrozby, a jakou míru jistoty o své kybernetické odolnosti prezentuje jejich vedení.

"Firmy a organizace v posledních zhruba deseti letech neustále zvyšují svou kybernetickou odolnost - nasazují pokročilejší firewally, sofistikovanější kontrolu identity a nyní se ve stále větší míře využívá AI. Přesto se pod povrchem může rozevírat nenápadná, ale nebezpečná mezera, tedy rozdíl mezi tím, z jakých útoků si organizace myslí, že se dokážou zotavit, a tím, jak se z bezpečnostních hrozeb reálně vzpamatují. A stejně jako každý neřešený dluh se v čase kumuluje a může se velmi bolestivě projevit při dalším vážném incidentu," říká David Průša, Data Protection and Cyber Recovery Solutions Systems Engineer z české pobočky Dell Technologies.

Cestu k vybudování robustní kybernetické odolnosti lze podle studie Cyber Resilience Insights shrnout do tří kroků - Secure, Detect a Recover. V praxi to znamená posílit ochranu pomocí bezpečnostních kontrol na úrovni BIOSu, šifrování a izolovaných cyber vaultů, využít AI/ML pro detekci hrozeb napříč primárním i zálohovacím úložištěm a pravidelně testovat obnovu - ideálně alespoň jednou měsíčně.

Bezpečnostní dluh vůči úrovni kybernetické ochrany

Téměř tři čtvrtiny respondentů (74 %) uvedly, že se podle nich jejich organizace více soustředí na předcházení útokům než na přípravu na obnovu po incidentu. Zároveň zhruba čtvrtina (26 %) uvedla, že jejich organizace má robustní detekci hrozeb napříč primárním úložištěm, zálohami a sítí.

Pro EMEA region také platí, že 43 % účastníků průzkumu připustilo, že jejich zálohy nejsou tak chráněné v takové míře, jako by měly být.

Studie také upozorňuje na takzvaný resilience debt - tedy určitý dluh vůči úrovni kybernetické ochrany. Jde o hromadění provozního rizika ve chvíli, kdy připravenost na obnovu nedrží krok s rostoucí komplexitou a vyspělostí kybernetických hrozeb. Studie Dell Global Cyber Resilience Insights ukazuje, že tento dluh není jen teoretický pojem, ale jde o reálnou situaci. Firmy by se proto měly zaměřit na to, aby jejich bezpečnost nebyla jen na papíře, ale dokázala odolat reálným útokům.

Z globálních dat také vyplývá, co nejčastěji dluh vůči kybernetické odolnosti prohlubuje. Jedním z důležitých faktorů je pravidelné testování obnovy. Pro region EMEA platí, že podle průzkumu přibližně polovina organizací, které každý měsíc nebo častěji provádějí simulované kybernetické útoky, uvedla, že se dokázala z incidentů úspěšně zotavit.

Útoky míří stále častěji na zálohy

Globální data ukazují, že útočníci stále častěji míří přímo na zálohy - poškozují snapshoty, manipulují katalogy a zneužívají postupné odchylky v konfiguraci. Mnoho organizací přesto zálohy stále vnímá jako nedotknutelné, místo aby je chránily podobně jako produkční systémy. Dalším problémem je, že dokumentace a recovery playbooky zůstávají statické, zatímco prostředí, lidé i infrastruktura se rychle mění.

Bezpečnostní dluh - např. v podobě neopravených zranitelností nebo zastaralých bezpečnostních kontrol - dnes zná téměř každý. Dluh vůči kybernetické odolnosti je ale zrádnější v tom, že zůstává skrytý až do nejhorší možné chvíle, a to do okamžiku, kdy firmy skutečně potřebují obnovit provoz po útoku.

Ty organizace, které k obnově přistupují strategicky, a ne pouze jako k provoznímu detailu na konci projektu, dosahují v praxi výrazně lepších výsledků než ty, které ji dál odsouvají na druhou kolej.

Článek Dell Technologies ze dne středa 29. dubna 2026

Další články od Dell Technologies