Firmy musejí počítat s růstem nákladů na kyberbezpečnost
Blížící se nástup platnosti evropské směrnice NIS2 přinese firmám nové ekonomické i administrativní povinnosti. Podle odhadů mezinárodní společnosti Eviden by měly organizace v následujících letech čekat přibližně 30% nárůst nákladů v kyberbezpečnosti. Další výdaje se budou pojit s novými nároky na kontrolu dodavatelského řetězce. Pokud společnosti své povinnosti zanedbají, mohou se stát (nejen) oběťmi hackerů. Každý kybernetický útok se navíc negativně podepíše na jejich reputaci. Ztráta důvěry jim pak může prodražit úvěrování, protože banky je budou posuzovat jako rizikovější klienty.
„V posledních čtyřech letech se každým rokem zvyšoval počet útoků o více než 20 procent,“ říká Tomáš Hlavsa, expert na kybernetickou bezpečnost společnosti Eviden. Jedná se o incidenty, kdy došlo k přímému ohrožení dat. Pokud by se počítaly také útoky spočívající v omezení dostupnosti DDoS nebo pokusy o phishing, nárůst by byl násobně vyšší.
S příchodem AI se kybernetická bezpečnost dostává do spirály růstu. Na jednu stranu roste počet útoků. Na druhou se zvyšuje schopnost IT ekosystémů těmto útokům čelit nebo jim dokonce předcházet. Situaci může podle Tomáše Hlavsy Eviden doložit ze své praxe dlouholetého partnera IT zabezpečení Olympijských her. Při letní olympiádě v Paříži 2024 se expertním týmům Eviden podařilo zabránit více než 5 miliardám kyberbezpečnostních incidentů. Vyšší a lepší bezpečnost ovšem něco stojí. „Očekáváme, že v krátkodobém horizontu vzrostou náklady firem na kybernetické zabezpečení přibližně o 30 procent,“ upozorňuje Tomáš Hlavsa.
Další náklady v oblasti IT čekají na firmy s příchodem směrnice NIS2. Vedle zabezpečení budou muset prostředky, čas a energii investovat do kontroly dodavatelského řetězce. „Doteď měl v cenotvorbě silné postavení institut nejnižší cenové nabídky. NIS2 ztíží pozici levným dodavatelům, kteří nebudou schopni plnit nové požadavky na bezpečnost. Řada firem tak má naprosto logickou obavu, že se to projeví na snížení jejich konkurenceschopnosti,“ varuje Tomáš Hlavsa před jedním z ekonomických dopadů nové směrnice.
Nedodržování nebo obcházení požadavků NIS2 se může negativně promítnout na poškození firemní reputace. Takové škody se obtížně vyčíslují, protože jejich dopad se projeví až s odstupem času. „Firmy si je nejčastěji spojují se ztrátou důvěry svých obchodních partnerů nebo zákazníků. Přitom ale opomíjejí jiný, doslova existenční problém,“ vysvětluje Tomáš Hlavsa. Poškozená reputace se promítá do modelů rizik a bankovních skóre. „Problémy v kybernetické bezpečnosti mohou ovlivnit úvěrový rating nebo hodnocení dodavatelů z pohledu bezpečnosti. Jinými slovy – kdo podcení bezpečnost, může mít dražší úvěr nebo přijde o důležité státní zakázky.“
Společnost Eviden působí v oblasti digitální transformace založené na datech, bezpečnosti, umělé inteligence, cloudu a digitálních platforem. Je zastoupena ve 47 zemích a je členem skupiny Atos.
