"Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze osm procent firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost," uvedl bezpečnostní expert S&T Martin Fruhauf.

Nejoslabenější jsou organizace z oblasti výroby, maloobchodu, služeb, dodávek energií a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká.

"Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly," dodal Petr Hněvkovský z HP ArcSight.

Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy desetkrát vyšší než zvenčí. Společnosti paradoxně investují pětkrát více do ochrany proti vnějším hrozbám než do všech ostatních rizikových oblastí. Přesto jsou úspěšné útoky na denním pořádku. Manažeři totiž obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací.

Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců.