DIGITALIZACE V ZEMÍCH STŘEDNÍ A VÝCHODNÍ EVROPY: Manel Bernadó Arjona : CYBERSECURITY CONCERNS, CORPORATE RESPONSES, AND GOVERNMENT STRATEGIES (Obavy o bezpečnost, reakce podniků a vládní strategie)
- Odvrácená strana digitalizace: Důsledky pro kybernetickou bezpečnost
Rychlý nárůst využívání digitálních nástrojů ve všech vrstvách společnosti vyžaduje silná, dobře orientovaná opatření v oblasti kybernetické bezpečnosti, která řeší mnohostranná kybernetická rizika. Vstupní bod většiny kybernetických útoků má původ v celosvětové síti a při vstupu do systému se spoléhá na sociální inženýrství, chyby v konfiguraci nebo hrubou sílu. Z tohoto důvodu se s tím, jak lidé a společnosti používají internet častěji a k více účelům, zvyšuje zranitelnost jednotlivců i firem (ENISA 2020a).
Pro podniky znamená využívání IT řešení na pracovišti a v obchodní struktuře určitou závislost obchodního modelu na těchto technologiích. Vzhledem k tomu, že zaměstnanci častěji používají počítače s přístupem na internet, exponenciálně se zvyšují vyhlídky na vnitřní útok buď na podnikové systémy, nebo na podniková data, který vznikne v důsledku nebezpečných kybernetických praktik zaměstnanců. V tomto ohledu se jen v roce 2020 71 % společností v EU setkalo s činností malwaru, který se šířil z jednoho zaměstnance na druhého (ENISA 2020a). Integrace softwaru v rámci podnikových procesů činí celou korporaci zranitelnou vůči malwaru, SQL injections, útokům typu Denial of Service (DoS) a ransomwaru. Používání účtů na sociálních sítích dává prostor pro phishing, útoky na hesla a ransomware jako prostředky nátlaku nebo jednoduše k poškození veřejného obrazu společnosti.
Obavy o kybernetickou bezpečnost neohrožují pouze ekonomiku zemí střední a východní Evropy, ale také jejich demokratické základy. V kombinaci s dalšími asymetrickými metodami, jako jsou dezinformační kampaně nebo donucovací ekonomický nátlak, mohou být kybernetické útoky využity k diskreditaci veřejných institucí a vyvolání společenského rozdělení s cílem podkopat vlády (European Parliament Research Service 2019).
Kybernetickým hrozbám jsou stále více vystaveni také jednotlivci, kteří integrují technologie do svého životního stylu. Rozšířené používání sociálních médií a množství osobních údajů, které poskytují na internetu, zejména v klíčových odvětvích, jako je bankovnictví, vzdělávání nebo zdravotnictví – včetně nárůstu platforem elektronické veřejné správy pro interakci s orgány veřejné správy a odesílání formulářů s osobními údaji -, napomáhá znásobení možných narušení bezpečnosti digitální přítomnosti jednotlivců. Nedostatečné uvědomění si potenciálních rizik spojených s používáním IT produktů a služeb, a tedy i nedostatečná prevence proti jakýmkoli kybernetickým útokům, činí z jednotlivců stále atraktivnější cíl pro kyberzločince.
Údaje o kybernetických útocích v regionu střední a východní Evropy za rok 2020 tento stav odrážejí. Polské historické údaje dostupné za posledních 30 let odrážejí, jak prudce vzrostlo množství odhalených a řešených kybernetických útoků. Podle CERT Polska, prvního polského týmu pro reakci na počítačové hrozby (CERT), se po počátečním šílenství v roce 2000 množství kybernetických útoků vrátilo na několik stovek v roce 2010 a od té doby vzrostlo na více než 6 400. V roce 2010 se počet kybernetických útoků zvýšil na více než 6 000. Tato čísla zohledňují pouze kybernetické útoky, které tento CERT odhalil a zvládl, a neberou tedy v úvahu naprostou většinu kybernetických útoků, které buď nebyly odhaleny, nebo díky technikám sociálního inženýrství jednoduše zůstaly nenahlášeny.
Zdroj: Zdroj:Statista (STATISTA 2020)
Podle Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) byly v roce 2020 nejčastějšími cílovými sektory digitální služby, finanční služby, zdravotnické služby a státní správa a nejčastějšími typy útoků byly ransomware, phishing, trojské koně, skimming karet a kompromitace firemních e-mailů (ENISA 2020a).Na podnikové úrovni utrpělo významné množství společností v zemích střední a východní Evropy alespoň jeden bezpečnostní incident v oblasti informačních a komunikačních technologií (dále jen ICT) – včetně nedostupnosti ICT služeb, zničení nebo poškození dat nebo vyzrazení důvěrných údajů -: 21 % všech společností v České republice, 16 % v Litvě, 15 % na Slovensku a v Maďarsku a 13 % v Polsku (EUROSTAT 2021).
Zjednodušeně řečeno, v Litvě, Maďarsku, Polsku a na Slovensku bylo v roce 2020 infikováno malwarem přibližně 11-12 % všech počítačů a 2-3 % všech mobilních telefonů, v České republice se tento podíl snížil na pouhých 4,9 % všech počítačů a 1,6 % všech mobilních telefonů (STATISTA 2020).
Další problematickou oblastí je prudký nárůst využívání služeb cloud computingu v posledních 5 letech jak ze strany firem, tak ze strany jednotlivců, což údaje Eurostatu odrážejí ve všech analyzovaných zemích střední a východní Evropy. Ukládáním dat v cloudu v jakékoli podobě se zvyšuje množství a citlivost dostupných informací, které mohou být vystaveny úniku dat nebo jinému kybernetickému útoku, a tím i atraktivita pro potenciální kyberzločince, kteří se zaměřují na malé a střední podniky a jednotlivce, u nichž je méně pravděpodobné, že mají zavedeny silné bezpečnostní protokoly a postupy v oblasti IKT.
V kontextu rostoucího využívání internetu v počítačích a mobilních telefonech ve firmách i domácnostech tato čísla naznačují obrovské množství narušení kybernetické bezpečnosti a incidentů nad rámec těch, které byly nahlášeny, a proto jsou kybernetické hrozby jedním z nejvíce rušivých prvků pro podniky a společnosti v zemích střední a východní Evropy.
- Reakce podniků na bezpečnost ICT
V rámci boje proti těmto útokům přijaly podniky v zemích střední a východní Evropy několik opatření. Obecně lze říci, že přibližně 90 % všech společností v analyzovaných zemích střední a východní Evropy používá nějakou formu bezpečnostního opatření v oblasti ICT (EUROSTAT 2021). Nicméně v porovnání se souhrnnou úrovní EU existují relevantní rozdíly v míře, v jaké společnosti v různých zemích střední a východní Evropy zavádějí konkrétní bezpečnostní opatření v oblasti ICT.
| % všech společností (2019), které používají: | Polsko | Česká republika | Slovensko | Maďarsko | Litva | EU |
| Aktuální software | 81% | 89% | 85% | 82% | 80% | 87% |
| Dokumenty o bezpečnostních opatřeních, praktikách a postupech v oblasti ICT | 23% | 32% | 28% | 17% | 36% | 33% |
| Zálohování dat na samostatné místo | 57% | 82% | 72% | 59% | 68% | 76% |
| Pravidelné hodnocení rizik ICT | 24% | 37% | 30% | 14% | 24% | 33% |
| Zaměstnanci jsou si vědomi svých povinností v oblasti bezpečnosti ICT | 49% | 76% | 64% | 48% | 67% | 61% |
| Povinné školení v oblasti bezpečnosti ICT | 32% | 31% | 29% | 10% | 21% | 22% |
Zdroj: vlastní zpracování z databáze Eurostatu (EUROSTAT 2021)
Jak je patrné, polské a maďarské podniky ve většině oblastí zaostávají za evropským měřítkem, zatímco slovenské a litevské podniky jsou na úrovni agregátu EU. Česká republika ve většině ukazatelů trvale překonává úroveň EU. Je třeba zdůraznit, že i přes viditelné rozdíly mají společnosti v zemích střední a východní Evropy zavedeny mechanismy pro prevenci a řešení kybernetických útoků. Nebo alespoň na papíře ano.
V roce 2018 vydala platforma CYBERSEC HUB zprávu s názvem “Cyber Threat CEE Region 2018”, která obsahovala studii provedenou prostřednictvím průzkumu veřejného mínění na více než 500 malých a středních podnicích v Polsku, Česku, Rumunsku, Maďarsku a na Slovensku (The Kosciuszko Institute 2018). Ze zprávy vyplynulo, že více než 65 % společností v regionu nemá strategii kybernetické bezpečnosti na ochranu dat zákazníků, přičemž nejperspektivnější zemí je v tomto ohledu Polsko a pouze 23 % slovenských a českých společností. Studie dále ukázala, že pouze polovina oslovených společností skutečně provádí pravidelné zálohování dat a téměř 60 % z nich používá jako prostředek zabezpečení ICT proti kybernetickým útokům klasický, zastaralý antimalwarový software.
Lze tedy s jistotou tvrdit, že přestože se bezpečnostní opatření ICT zaváděná společnostmi v zemích střední a východní Evropy vyvíjejí podobně jako na úrovni EU, stále existují významné mezery, které je třeba zaplnit, aby se vyrovnaly zbytku EU. Nicméně i v celé EU pochází většina překážek při zavádění řádných bezpečnostních opatření v oblasti ICT v soukromém sektoru z netechnických faktorů, jako je nedostatečná informovanost a nedostatek finančních prostředků věnovaných kybernetické bezpečnosti (The Hague Centre for Strategic Studies 2018). Je nezbytné, aby si společnosti s růstem a přechodem na digitalizaci uvědomily svou digitální zranitelnost a přijaly mechanismy nezbytné k prevenci a kontrole kybernetických útoků.
Vzhledem k rostoucímu kybernetickému riziku v důsledku zvyšujících se kybernetických hrozeb a s průměrnými náklady na jedno narušení dat ve výši 4 milionů dolarů by navíc společnosti měly zvážit pořízení kybernetického pojištění, které by firmu krylo v případě útoku a které prozatím mají pouze největší společnosti v zemích střední a východní Evropy (Legal Week Intelligence, CMS Law 2018).
-
Reakce a výzvy ze strany vládních orgánů
Primární motivací kybernetických útoků jsou finance (ENISA 2020a, s. 13), přesto důsledky těchto útoků přesahují finanční sektor. S tím, jak se technologie stále více usazují v našich společnostech, získávají kybernetické útoky potenciál zaměřit se na obyvatelstvo, průmyslové sítě a kritickou infrastrukturu země. Jako příklad lze uvést, že uprostřed pandemie COVID-19 byla brněnská nemocnice v České republice vystavena kybernetickému útoku, který vyřadil z provozu všechny síťové systémy a donutil k přesměrování pacientů, což mělo kritické dopady, neboť nemocnice byla jednou z největších laboratoří COVID-19 v zemi.
Boj proti kybernetickým hrozbám se proto musí stát prioritou i pro veřejnou správu, a ne zůstat záležitostí soukromého sektoru . Jeho význam je tak velký, že většina evropských vlád i regionálních a mezinárodních organizací začala věnovat stále větší úsilí rozvoji strategií kybernetické bezpečnosti. Na národní úrovni se některé evropské země pustily do tohoto podniku tím, že koncem roku 2000 vypracovaly první národní strategické dokumenty v oblasti kybernetické bezpečnosti. Od té doby většina zemí vypracovala vlastní a všechny je aktualizují s ohledem na stále se měnící kybernetické hrozby. Na evropské úrovni byla vytvořena Agentura Evropské unie pro kybernetickou bezpečnost (ENISA), která monitoruje a pomáhá zemím EU v jejich úsilí o kybernetickou bezpečnost a v poslední době převzala operativní a legislativní kapacity, které posilují regionální spolupráci v této oblasti.
Národní strategie
Úkolem agentury ENISA je shromažďovat a analyzovat úsilí členských států EU v oblasti kybernetické bezpečnosti. Pro usnadnění analýzy národních strategických dokumentů v oblasti kybernetické bezpečnosti počítá agentura ENISA s interaktivní mapou zobrazující dokumenty jednotlivých členských států EU (ENISA 2021a). Tento článek vyjmenovává některé rysy, které charakterizují národní strategie kybernetické bezpečnosti analyzovaných zemí střední a východní Evropy.
V Polsku národní rámec politiky kybernetické bezpečnosti na období 2017-2022 označil kybernetické hrozby za rostoucí prioritu a stanovil vizi pro rok 2022, podle níž bude Polsko odolnější vůči kybernetickým útokům, aby zajistilo poskytování veřejných a soukromých služeb polskými subjekty v kyberprostoru. Dokument určuje hlavní cíle kybernetické bezpečnosti a kroky k jejich naplnění. Některé z cílů v tomto dokumentu – a ve většině dokumentů tohoto druhu – zahrnují schopnost předcházet kybernetickým hrozbám, odhalovat je, minimalizovat a čelit jim, zvyšovat národní kompetence v oblasti kybernetické bezpečnosti a budovat silnou mezinárodní pozici v této oblasti. Maďarská národní strategie kybernetické bezpečnosti z roku 2013 sice postupuje podobně, když stanovuje podobné cíle, ale nejenže je zastaralá, ale ani nestanovuje konkrétní postup k jejich dosažení, pouze vágně vyjmenovává požadované výsledky a uvádí, co by se mělo udělat pro jejich dosažení.
Podobně Národní strategie kybernetické bezpečnosti České republiky na období 2015-2020 zakotvuje podobné cíle, přičemž zdůrazňuje význam spolupráce s regionálními a mezinárodními organizacemi, jako jsou EU a NATO, a nabízí jednotnou odpověď na kybernetické výzvy bez hranic a sleduje spíše ochranu celkové integrity kybernetické sítě využívané obyvatelstvem než ochranu jednotlivých systémů.
Koncepce kybernetické bezpečnosti Slovenské republiky zdůrazňuje význam státních zásahů do zabezpečení kybernetického prostoru, neboť nedostatečná ochrana může mít za následek zranitelnost národních zájmů, ústavního a veřejného pořádku země, celkové sociální a ekonomické stability státu a ochrany životního prostředí – tedy upřesňuje a ilustruje nejvyšší důležitost účasti státu v této věci.
V neposlední řadě je Národní strategie kybernetické bezpečnosti Litevské republiky z roku 2018 jedním z nejúplnějších dokumentů ze zkoumaných zemí střední a východní Evropy. Nejenže dává jasné cíle a prostředky k jejich dosažení, a to jak na národní, tak na mezinárodní úrovni a prostřednictvím partnerství soukromého a veřejného sektoru, ale také stanoví, kdo nese odpovědnost za její realizaci a jaká kritéria budou použita pro její hodnocení. Dokument tak poskytuje mechanismy odpovědnosti, aby v něm popsaná opatření nezůstala pouhou teorií.
Přestože úspěšné přijetí národních strategií kybernetické bezpečnosti vytváří pevný základ pro ochranu soukromých a veřejných subjektů před kybernetickými hrozbami, zůstávají tyto strategie z větší části nedostatečné k dosažení svého cíle. dosavadní práce vlád zemí střední a východní Evropy odráží politickou vůli bojovat proti kyberkriminalitě, což bude v blízké budoucnosti s rostoucím významem kybernetické bezpečnosti nepochybně velmi důležité.
Kromě neodmyslitelného problému, kdy se problémy kybernetické bezpečnosti vyvíjejí mnohem rychleji než vývoj legislativy a reakce exekutivy, existují také určité sdílené, společné problémy specifické pro země střední a východní Evropy, které by měly být řešeny na regionální a mezinárodní úrovni.
Mezinárodní iniciativy
V obecné rovině se národní strategie kybernetické bezpečnosti zemí střední a východní Evropy řídí vzorem pokynů agentury ENISA a NATO. Ty zahrnují stanovení cílů v klíčových oblastech, jako je prosazování práva, ochrana kritické infrastruktury a mezinárodní spolupráce, a také určení národních center pro řešení incidentů (CERT) a vládního orgánu odpovědného za koordinaci provádění národní strategie.
Země analyzované v tomto dokumentu se jako součást Organizace Severoatlantické smlouvy účastní projektů kybernetické bezpečnosti, které Aliance vyvíjí. NATO se zabývá kybernetickou obranou jako součástí svého systému kolektivní obrany a podporuje kybernetické vzdělávání, sdílení informací a vzájemnou pomoc proti kybernetickým hrozbám. Členové NATO se navíc mohou spolehnout na týmy rychlé kybernetické reakce, které jim v případě kybernetického útoku kdykoli poskytnou pomoc. Na bruselském summitu v roce 2018 se členové NATO dohodli na vytvoření Centra kybernetických operací, které bude disponovat obrannými i útočnými kapacitami a které by mělo být funkční do roku 2023 (Reuters 2018).
Členové NATO se stali terčem kybernetických útoků ruského a různého původu (EUISS 2018). Avšak teprve poté, co Rusko v roce 2014 při anexi Krymu rozsáhle využilo digitální hybridní válku, aktualizovala Aliance svou kybernetickou politiku a zahrnula kybernetické útoky do kolektivní obrany (Atlantic Council 2014). Tím, že jsou závažné kybernetické útoky považovány za digitální ekvivalent útoků podle článku 5 Washingtonské smlouvy, zahrnuje deštník kolektivní obrany NATO také digitální agrese proti spojencům (NATO 2019).
Úsilí Transatlantické aliance je pro země v regionu střední a východní Evropy zásadní pro prevenci, odstrašení a odražení kybernetických útoků. Schopnosti NATO jsou však pouze vojenské, a proto nepředstavují ucelený nadnárodní projekt kybernetické bezpečnosti. Aby se Aliance mohla rozvíjet, zvýšila svou spolupráci s Evropskou unií, která však počítá s legislativními mechanismy, jež by zajistily společnou integrovanou reakci ve všech členských státech EU (Ilves, et al. 2016). Od svého vzniku v roce 2005 se agentura ENISA posunula od prostých školících účelů k získávání operačních a regulačních schopností v oblasti kybernetické bezpečnosti.
Další úsilí vyvrcholilo v roce 2013 vytvořením strategie kybernetické bezpečnosti EU pro “otevřený, bezpečný a zabezpečený kyberprostor”. Strategie stanoví pět priorit zaměřených na civilní, kriminální, vojenské, průmyslové a mezinárodní cíle (Evropská komise 2013). K jejich dosažení strategie zahrnuje vytvoření Evropského centra pro boj proti kyberkriminalitě a návrh směrnice o bezpečnosti sítí a informací (NIS). Směrnice NIS z roku 2016, která má být transponována do členských států EU do roku 2018, se zaměřila na posílení individuálních národních schopností členských států EU v oblasti kybernetické bezpečnosti, podporu přeshraniční spolupráce a zajištění jejich dohledu nad kritickými vnitrostátními tržními subjekty (ENISA 2021c).
Čtyři roky po jejím vytvoření zpráva agentury ENISA z roku 2020 zjistila, že 82 % organizací, kterých se směrnice NIS týká, vnímá pozitivní dopad na svou informační bezpečnost (ENISA 2020b). Mezi tyto organizace patří francouzské, německé, italské, španělské a polské společnosti klasifikované jako provozovatelé základních služeb (OES) nebo poskytovatelé digitálních služeb (DSP). OES jsou společnosti, jejichž hlavní činnost se týká klíčových odvětví, jako je energetika, doprava, bankovní a finanční služby, zdravotnictví a kritická fyzická a digitální infrastruktura, a DSP se týkají online tržišť, online vyhledávačů a služeb cloud computingu – všechny tedy pracují v oblastech kritických pro národní stabilitu.
Studie zjistila, že více než 80 % dotázaných organizací prohlásilo, že směrnici o bezpečnosti sítí a informací buď již zavedly, nebo ji právě zavádějí. V číslech se úspěch směrnice NIS projevuje v průměrném rozpočtu 175 000 EUR na organizaci na její implementaci, přičemž více než 50 % organizací muselo za tímto účelem najmout další bezpečnostní odborníky. Ve skutečnosti téměř 60 % organizací uvedlo, že utrpělo závažné incidenty v oblasti bezpečnosti informací, přičemž dvě třetiny z nich deklarovaly, že jejich důsledkem byl přímý finanční dopad ve výši až 500 000 EUR (ENISA 2020b), což je znepokojivá skutečnost, která podtrhuje význam vytvoření celoevropských rámců podporujících plánování kybernetické bezpečnosti v zemích EU.
Účinek směrnice o bezpečnosti sítí a informací lze ocenit také na rostoucím počtu CERT v celé Evropě. V roce po jejím přijetí v roce 2016 již všechny evropské země splnily povinnost vyplývající ze směrnice NIS počítat s alespoň jedním CERT, který by koordinoval reakce proti kybernetickým hrozbám na národní úrovni. Pět let po jejím přijetí se počet CERT, a to jak veřejných, tak soukromých, výrazně zvýšil. Stále však existují velké rozdíly ve stupni vyspělosti schopností reakce napříč evropskými státy. Tento rozdíl zůstává jednou z nejdůležitějších překážek pro dosažení další přeshraniční spolupráce proti kybernetickým útokům na regionální úrovni (ENISA 2021c).
Tyto rozdíly jsou přítomny i v regionu střední a východní Evropy. Česká republika vede žebříček CERT na úrovni EU a střední a východní Evropy s 54 centry, přičemž od roku 2017 do roku 2021 téměř zdvojnásobila počet svých jednotek reakce. Za ní následuje Polsko, které během čtyř let zčtyřnásobilo počet svých jednotek CERT, a to ze 6 v roce 2017 na 24 v roce 2021. Slovensko, Litva a Maďarsko výrazně zaostávají s pouhými 10, 8, resp. 3 jednotkami CERT (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Je tedy zřejmé, že i když zpráva agentury ENISA za rok 2020 dokládá posun směrem k posílení investic do bezpečnosti IKT v klíčových odvětvích v důsledku směrnice o bezpečnosti sítí a informací, údaje ukazují, že dopad evropské směrnice na posílení kapacit reakce nebyl v zemích EU a střední a východní Evropy homogenní.
Zdroj: vlastní zpracování z databáze ENISA (ENISA 2021b) a HCSS (The Hague Centre for Strategic Studies 2018, 50).
Mimo iniciativy spolupráce na úrovni EU nebo NATO se v posledním desetiletí objevilo několik iniciativ na posílení spolupráce mezi středoevropskými zeměmi. V roce 2013 Česká republika a Rakousko iniciovaly vznik Středoevropské platformy kybernetické bezpečnosti (CECSP), regionálního rámce, který by zahrnoval země Visegrádské čtyřky (Polsko, Slovensko, Maďarsko a Českou republiku) a Rakousko. Hlavním cílem CECSP je dosáhnout užší regionální spolupráce, která umožní regionu střední a východní Evropy vystupovat na evropských a transatlantických fórech jako celek a reprezentovat tak jednotnou regionální pozici, která byla předem projednána. V tomto ohledu již byla spolupráce zemí střední a východní Evropy v rámci CECSP využita k ovlivnění debaty a jednání o směrnici o bezpečnosti sítí a informací a o Aktu EU o kybernetické bezpečnosti. CECSP rovněž poskytuje zemím střední a východní Evropy regionální platformu pro diskusi a spolupráci při právním a technickém provádění iniciativ EU a NATO (Tikos a Krasznay 2019).
Výzvy
Země střední a východní Evropy mají před sebou ještě mnoho práce, aby dosáhly dobře vyvinutých a soudržných pro-ICT regulačních rámců, včetně těch, které se týkají zákonů na ochranu duševního vlastnictví/IT. To způsobilo, že vývoj odvětví IKT v regionu, včetně odvětví kybernetické bezpečnosti, není optimální (Digital McKinsey 2018). Aby země střední a východní Evropy tyto problémy překonaly a posílily svůj digitální hospodářský růst, měly by se vyhnout zbytečnému šíření neúčinných norem zaměřených na ICT vytvořením soudržného právního rámce, který by řešil hlavní problémy v tomto odvětví a podporoval mezinárodní a veřejno-soukromé synergie. Podpora digitálního hospodářského růstu v regulovaném a kontrolovaném prostředí by rovněž pomohla snížit hrozby pro kybernetickou bezpečnost a usnadnila by provádění podnikových a vnitrostátních strategií kybernetické bezpečnosti.
Kromě toho by ukončení digitálního “odlivu mozků” neboli úniku talentů, kterým země střední a východní Evropy trpí, umožnilo jejich odvětví ICT a kybernetické bezpečnosti vzkvétat a růst nezávisleji na zahraničních poskytovatelích ICT služeb a produktů (Digital McKinsey 2018). Posílení národních aktérů na trhu kybernetické bezpečnosti ve střední a východní Evropě by zvýšilo autonomii zemí střední a východní Evropy v debatách o kybernetické bezpečnosti v regionálních a mezinárodních organizacích. Koordinací své činnosti na mnohostranných fórech, jako je EU nebo NATO, prostřednictvím dialogu v regionálních institucích, jako je CECSP, by navíc region střední a východní Evropy mohl zvýšit svůj vliv na klíčové debaty v oblasti kybernetické bezpečnosti.
Rozdíly v provádění společných cílů v oblasti kybernetické bezpečnosti v rámci mezinárodních organizací brání hlubší úrovni spolupráce mezi zeměmi střední a východní Evropy. Další rozvoj jejich reakčních kapacit posílením národních sítí CERT je nezbytným krokem podporujícím vzájemnou součinnost pomoci mezi zeměmi EU a SVE.
Celkově lze říci, že navzdory snahám o spolupráci v oblasti kybernetické bezpečnosti, které přinesly slibné výsledky, země EU a střední a východní Evropy stále potřebují hluboké právní a politické změny, aby dosáhly svého skutečného potenciálu – změny, k jejichž provedení bude zapotřebí velká politická vůle.
- Závěr
Země střední a východní Evropy přecházejí na digitalizaci na podnikové, individuální i veřejné úrovni. Vývoj zde zkoumaných ukazatelů dokazuje, že používání počítačů a internetu je v zemích střední a východní Evropy dostupnější a všeobecnější. Tento přechod s sebou nese silné obavy o kybernetickou bezpečnost v soukromém sektoru. Čím vyšší je míra digitalizace v zemích střední a východní Evropy, tím atraktivnější a zranitelnější budou vůči potenciálním kybernetickým útokům. Investice do kybernetické bezpečnosti se někdy nemusí jevit jako rozhodující priorita vzhledem k jejímu obrannému charakteru, neboť je potřebná pouze v případě, že je cílem kybernetického útoku. Vedoucí představitelé podniků a veřejných subjektů by však měli odhlédnout od absence hmatatelných, okamžitých přínosů plynoucích z přijetí silných bezpečnostních opatření v oblasti informačních a komunikačních technologií a považovat je za investici, která zajistí jejich budoucí stabilitu a úspěch.
Korporace v zemích střední a východní Evropy obecně začaly vyvíjet a zavádět bezpečnostní opatření v oblasti ICT, a přestože některá z nich jsou na stejné úrovni jako v EU, nebo ji dokonce překonávají, stále nejsou dostatečná k účinnému odrazení a odvrácení kybernetických útoků. Vlády v zemích střední a východní Evropy vyvinuly úsilí při tvorbě národních strategických dokumentů v oblasti kybernetické bezpečnosti, čímž vyjádřily svůj kompromis podílet se na budování silných národních systémů kybernetické bezpečnosti.
Zavedená opatření k prevenci, odhalování a potírání kybernetických útoků jsou však stále nedostatečná. Podniky obecně postrádají strategii kybernetické bezpečnosti, která by jim poskytovala kompletní a ucelená bezpečnostní opatření. Nejsou dostatečně často aktualizována a nedaří se je účinně provádět tak, aby bylo dosaženo cílů, které jsou v nich stanoveny. Pro účinná ochranná opatření v rychle se měnícím prostředí kybernetické bezpečnosti je nezbytné mít komplexní, dobře vypracovanou a aktualizovanou podnikovou kybernetickou strategii. Počítat s dostatečným školením zaměstnanců, monitorováním systémů, detekcí hrozeb a protokoly a postupy hlášení narušení může znamenat rozdíl mezi odrazením od kybernetických útoků a schopností je zvládnout a úplným podřízením se agresorovi.
Na vládní úrovni by aktualizace národních strategií kybernetické bezpečnosti, zavedení transparentních mechanismů kontroly jejich provádění, podpora regulačního prostředí příznivého pro ICT a prevence “odlivu mozků” umožnily vládám zemí střední a východní Evropy lépe řešit problémy kybernetické bezpečnosti. Kromě toho by podpora iniciativ regionální a mezinárodní spolupráce vytvořila synergie a pomohla poskytnout regionální řešení šitá na míru, zejména v regionu střední a východní Evropy.
Při pohledu do budoucnosti a v návaznosti na první kroky učiněné na summitu inovátorů střední a východní Evropy v roce 2017 by projekty, jako je iniciativa Digitální tři moře, umožnily vytvoření společných bezpečnostních modelů a standardů, přeshraničních projektů kybernetické infrastruktury, jako je digitální dálnice 3 moří, a další spolupráci v oblasti boje proti informační válce. Podpora regionální spolupráce prostřednictvím institucí, jako je CECSP, a podpora veřejně-soukromých iniciativ, jako je Iniciativa Digitální tři moře, by umožnila zemím střední a východní Evropy stát se podnikateli v oblasti politiky a převzít vedoucí úlohu v evropské debatě o kybernetické bezpečnosti (The Kosciuszko Institute 2018).
V digitální éře čelí země střední a východní Evropy nárůstu počtu kybernetických útoků namířených proti veřejnému i soukromému sektoru a jejich potenciálu narušení. V zájmu řešení výzev v oblasti kybernetické bezpečnosti by se země střední a východní Evropy měly zaměřit na rozvoj a aktualizaci svých národních strategií kybernetické bezpečnosti a na dosažení další regionální a mezinárodní spolupráce v oblasti bezpečnosti IKT. Jen tak budou země střední a východní Evropy plně využívat potenciál pro růst a rozvoj, který digitalizace poskytuje.
Odkazy
Atlantická rada. Aktualizace politiky NATO: Nabízí členům ochranu proti kybernetickým útokům podle článku 5. 30. června 2014. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.
CSIS. The Kremlin Playbook (Kremelská příručka). Pochopení ruského vlivu ve střední a východní Evropě. Washington: Centrum pro strategická a mezinárodní studia a ekonomický program CSD, 2016.
Digitální McKinsey. The Rise of Digital Challengers: How digitization can become the next growth engine for Central and Eastern Europe (Vzestup digitálních vyzyvatelů: Jak se digitalizace může stát dalším motorem růstu střední a východní Evropy). McKinsey & Company, 2018.
AGENTURA ENISA. CSIRT Capabilities and Maturity History (Schopnosti a historie vyspělosti CSIRT). 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.
-. CSIRT podle zemí – interaktivní mapa. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (navštíveno 18. dubna 2021).
AGENTURA ENISA. ENISA Threat Landscape 2020 – Main Incidents From January 2019 to April 2020 (Krajina hrozeb agentury ENISA 2020 – Hlavní incidenty od ledna 2019 do dubna 2020). Výroční zpráva, Attiki, Řecko: Agentura Evropské unie pro kybernetickou bezpečnost, 2020a.
-. Národní strategie kybernetické bezpečnosti – interaktivní mapa. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (navštíveno v únoru 2021).
-. Směrnice NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.
ENISA. Zpráva o investicích do NIS. ENISA, 2020b.
EUISS. Hacky, úniky a narušení. Ruské kybernetické strategie. Paříž: Chaillot Papers č. 148, 2018.
Evropská komise. Plán kybernetické bezpečnosti EU na ochranu otevřeného internetu a svobody a příležitostí online. 7. února 2013. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.
Výzkumná služba Evropského parlamentu. “Kybernetická bezpečnost: Jak velká je hrozba” 2019.
EUROSTAT. Databáze Eurostatu o digitální ekonomice a společnosti. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (navštíveno v březnu 2021).
Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo a Alec A. Nadeau. “Globální výzvy Evropské unie a NATO v oblasti kybernetické bezpečnosti: A Way Forward” PRISM, svazek 6, č. 2, 2016: 127-141.
Zpravodajství týdeníku Legal Week, Právo CMS. “Výzva kybernetické bezpečnosti ve střední a východní Evropě” 2018.
NATO. NATO se bude bránit. 27. srpna 2019. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (navštíveno v dubnu 2021).
NordVPN. “Index kybernetických rizik” 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.
OECD. Přístup k internetu (ukazatel). 2021a. https://data.oecd.org/ict/internet-access.htm (přístup v březnu 2021).
-. Předplatné mobilního širokopásmového připojení. 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (navštíveno v březnu 2021).
Agentura Reuters. Kybernetické velitelství NATO bude plně funkční v roce 2023. 16. října 2018. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.
STATISTY. Počet kybernetických bezpečnostních incidentů řešených CERT v Polsku v letech 1996-2019. Červenec 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (přístup v únoru 2021).
-. Podíl elektronických zařízení infikovaných malwarem ve střední a východní Evropě v roce 2020. Březen 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (přístup v únoru 2021).
-. Velikost celosvětového trhu kybernetické bezpečnosti v letech 2017 až 2023. Září 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (navštíveno v únoru 2021).
Haagské středisko pro strategické studie. “Kybernetická bezpečnost: Zajištění informovanosti a odolnosti soukromého sektoru v celé Evropě tváří v tvář rostoucím kybernetickým rizikům.” Studie pro Evropský hospodářský a sociální výbor (EHSV), Haag, 2018.
Kosciuszkův institut. “Zpráva o kybernetických hrozbách ve střední a východní Evropě za rok 2018, CYBERSEC Hub” Zpracoval Robert Siudak. Evropský trh kybernetické bezpečnosti, svazek 2, č. 2, roč. 3-4 (2018): 24-30.
Kosciuszkův institut. Iniciativa Digitální 3 moře: výzva k modernizaci kybernetické regionální spolupráce. Bílá kniha, Krakov, Polsko: The Kosciuszko Institute Policy Brief, 2018.
Tikos, Anita a Csaba Krasznay. Kybernetická bezpečnost v zemích V4 – přeshraniční případová studie. Budapest: CEE eDem and eGov Days 2019, 2019, s. 163-174.
DATOVÉ SHRNUTÍ
Datový list 1. Příjmy na trhu kybernetické bezpečnosti.
| Vydal | Statista |
| Datum zveřejnění | Září 2018 |
| Původní zdroj | marketsandmarkets.com |
| Období průzkumu | 2017 |
| ID | 595182 |
| Přístup k údajům | |
| Tržby na celosvětovém trhu kybernetické bezpečnosti v letech 2017-2023 (v miliardách USD) | |
| 2017 | 137.63 |
| 2018* | 151.67 |
| 2019* | 167.14 |
| 2020* | 184.19 |
| 2021* | 202.97 |
| 2022* | 223.68 |
| 2023* | 248.26 |
Datový list 2. Zaměstnané osoby používající počítače s přístupem na World Wide Web.
| Získáno dne | 04/03/2021 221936 | |||||||||
| Zdroj údajů | Eurostat | |||||||||
| INDIC_IS | Zaměstnané osoby používající počítače s přístupem na World Wide Web | |||||||||
| UNIT | Podíl na celkové zaměstnanosti | |||||||||
| SIZEN_R2 | Všechny podniky bez finančního sektoru (10 a více zaměstnaných osob) | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| EU | 43 | 44 | 46 | 46 | 48 | 49 | 50 | 53 | 54 | 56 |
| Belgie | 50 | 50 | 53 | 55 | 56 | 59 | 59 | 65 | ||
| Bulharsko | 21 | 22 | 24 | 24 | 25 | 26 | 27 | 28 | 29 | 34 |
| Česko | 33 | 34 | 36 | 38 | 37 | 37 | 42 | 43 | 46 | 49 |
| Dánsko | – | 64 | 67 | 71 | 71 | 73 | 73 | 75 | 77 | 77 |
| Německo | 52 | 52 | 51 | 52 | 52 | 53 | 54 | 58 | 59 | 59 |
| Estonsko | 44 | 44 | 45 | 42 | 42 | 44 | 46 | 48 | 47 | 51 |
| Irsko | 45 | 46 | 49 | 46 | 46 | 52 | 51 | 54 | 55 | 59 |
| Řecko | 33 | 33 | 37 | 37 | 38 | 38 | 38 | 38 | 38 | 45 |
| Španělsko | 43 | 47 | 47 | 47 | 49 | 50 | 51 | 51 | 52 | 56 |
| Francie | 46 | 45 | 49 | 51 | 53 | 54 | 55 | 61 | 62 | 61 |
| Chorvatsko | 37 | 38 | 45 | 42 | 45 | 44 | 44 | 45 | 46 | 50 |
| Itálie | 36 | 37 | 38 | 39 | 41 | 43 | 45 | 48 | 50 | 53 |
| Kypr | 36 | 36 | 37 | 40 | 39 | 41 | 42 | 43 | 43 | 46 |
| Lotyšsko | 38 | 39 | 40 | 41 | – | 41 | 42 | 44 | 44 | 44 |
| Litva | 37 | 39 | 40 | 38 | 39 | 40 | 43 | 44 | 47 | 55 |
| Lucembursko | 53 | 55 | 53 | 43 | 44 | 45 | 46 | 46 | 47 | 53 |
| Maďarsko | 26 | 33 | 33 | 35 | 34 | 37 | 39 | 41 | 42 | 45 |
| Malta | 34 | 37 | 39 | 43 | 46 | 44 | 45 | 45 | 50 | 52 |
| Nizozemsko | 57 | 57 | 58 | 62 | 61 | 63 | 69 | 69 | 69 | 72 |
| Rakousko | – | 43 | 44 | 47 | 52 | 53 | 55 | 55 | 58 | 63 |
| Polsko | 35 | 36 | 37 | 36 | 38 | 39 | 40 | 40 | 43 | 50 |
| Portugalsko | 31 | 32 | 35 | 35 | 36 | 36 | 38 | 37 | 38 | 43 |
| Rumunsko | 28 | 26 | 28 | 29 | 30 | 28 | 32 | 34 | 31 | 35 |
| Slovinsko | 45 | 48 | 48 | 47 | 48 | 51 | 51 | 53 | 52 | 54 |
| Slovensko | 37 | 39 | 40 | 38 | 39 | 41 | 42 | 43 | 44 | 48 |
| Finsko | 65 | 65 | 64 | 70 | 70 | 70 | 70 | 72 | 74 | 80 |
| Švédsko | 65 | 69 | 71 | 70 | 72 | 73 | 75 | 76 | 82 | 83 |
| Norsko | 66 | 67 | 66 | 64 | 67 | 70 | 71 | 69 | 72 | 82 |
| Spojené království | – | 51 | 53 | 54 | 56 | 56 | 57 | 60 | 61 | – |
Datový list 3. Společnosti využívající jakákoli sociální média.
| Vyjádřeno na | 08/03/2021 112149 | |||||
| Zdroj údajů | Eurostat | |||||
| INDIC_IS | ||||||
| UNIT | Procento podniků | |||||
| SIZEN_R2 | ||||||
| GEO/TIME | 2014 | 2015 | 2016 | 2017 | 2019 | |
| EU | 34 | 37 | 42 | 45 | 50 | |
| Belgie | – | 45 | 53 | 58 | 71 | |
| Bulharsko | 28 | 30 | 32 | 34 | 34 | |
| Česko | – | 25 | 34 | 36 | 47 | |
| Dánsko | 49 | 56 | 64 | 68 | 75 | |
| Německo | 33 | 38 | 47 | 45 | 48 | |
| Estonsko | 28 | 33 | 39 | 40 | 49 | |
| Irsko | 60 | 64 | 66 | 68 | 71 | |
| Řecko | 38 | 37 | 44 | 50 | 55 | |
| Španělsko | 37 | 40 | 44 | 51 | 53 | |
| Francie | – | 30 | 36 | 41 | 50 | |
| Chorvatsko | 37 | 38 | 42 | 45 | 52 | |
| Itálie | 32 | 37 | 39 | 44 | 47 | |
| Kypr | 52 | 57 | 64 | 67 | 73 | |
| Lotyšsko | 19 | 28 | 26 | 30 | 41 | |
| Litva | 36 | 42 | 45 | 50 | 55 | |
| Lucembursko | 36 | 39 | 49 | 54 | 62 | |
| Maďarsko | 26 | 29 | 34 | 38 | 38 | |
| Malta | 66 | 72 | 71 | 73 | 84 | |
| Nizozemsko | 58 | 63 | 65 | 68 | 74 | |
| Rakousko | 41 | 42 | 50 | 53 | 60 | |
| Polsko | 22 | 22 | 25 | 27 | 37 | |
| Portugalsko | 39 | 38 | 44 | 46 | 50 | |
| Rumunsko | 22 | 25 | 30 | 35 | 33 | |
| Slovinsko | 39 | 42 | 46 | 47 | 50 | |
| Slovensko | 29 | 34 | 34 | 39 | 42 | |
| Finsko | 46 | 50 | 60 | 63 | 71 | |
| Švédsko | 48 | 53 | 58 | 65 | 72 | |
| Norsko | 53 | 60 | 68 | 72 | 76 | |
| Spojené království | 44 | 54 | 59 | 63 | 72 | |
Datový list 4. Společnosti, které mají softwarové balíčky ERP pro sdílení informací mezi různými funkčními oblastmi.
| Poslední aktualizace | 08/02/2021 110124 | ||||||
| Vytěženo dne | 04/03/2021 222817 | ||||||
| Zdroj údajů | Eurostat | ||||||
| INDIC_IS | Podniky, které mají softwarový balík ERP pro sdílení informací mezi různými funkčními oblastmi | ||||||
| JEDNOTKA | Procento podniků | ||||||
| SIZEN_R2 | Všechny podniky bez finančního sektoru (10 a více zaměstnanců) | ||||||
| GEO/TIME | 2010 | 2012 | 2013 | 2014 | 2015 | 2017 | 2019 |
| EU | 23 | 24 | 29 | 34 | 38 | 36 | 36 |
| Belgie | 40 | 33 | 41 | 47 | 50 | 54 | 53 |
| Bulharsko | 11 | 20 | 20 | 27 | 25 | 23 | 23 |
| Česko | 21 | 24 | 23 | 28 | 30 | 28 | 38 |
| Dánsko | 29 | 33 | 33 | 42 | 47 | 40 | 50 |
| Německo | 29 | 24 | 30 | 35 | 56 | 38 | 29 |
| Estonsko | 7 | 10 | 15 | 17 | 22 | 28 | 26 |
| Irsko | 20 | 19 | 22 | 23 | 25 | 28 | 28 |
| Řecko | 36 | – | 37 | 40 | 37 | 37 | 38 |
| Španělsko | 22 | 22 | 31 | 36 | 35 | 46 | 43 |
| Francie | 24 | 33 | 33 | 35 | 39 | 38 | 48 |
| Chorvatsko | 15 | 19 | 28 | – | 29 | 26 | 26 |
| Itálie | 22 | 21 | 27 | 37 | 36 | 37 | 35 |
| Kypr | 17 | 21 | 28 | 36 | 43 | 35 | 33 |
| Lotyšsko | 8 | 10 | 8 | 10 | 16 | 25 | 32 |
| Litva | 11 | 23 | 40 | 34 | 40 | 47 | 48 |
| Lucembursko | 21 | 23 | 36 | 39 | 39 | 41 | 41 |
| Maďarsko | 8 | 9 | 13 | 16 | 16 | 14 | 14 |
| Malta | 18 | 24 | 25 | 31 | 30 | 29 | 32 |
| Nizozemsko | 22 | 26 | 34 | 40 | 45 | 48 | 48 |
| Rakousko | 25 | 26 | 32 | 45 | 41 | 40 | 43 |
| Polsko | 11 | 13 | 17 | 22 | 21 | 26 | 29 |
| Portugalsko | 26 | 31 | 32 | 40 | 44 | 40 | 42 |
| Rumunsko | 19 | 20 | 15 | 21 | 22 | 22 | 23 |
| Slovinsko | 21 | 28 | 28 | 30 | 33 | 30 | 33 |
| Slovensko | 17 | 20 | 31 | 28 | 30 | 31 | 31 |
| Finsko | 28 | 33 | 37 | 39 | 37 | 39 | 43 |
| Švédsko | 35 | 38 | 45 | 43 | – | 31 | 37 |
| Norsko | 19 | 20 | 25 | 34 | 32 | 30 | 34 |
| Spojené království | 6 | 9 | 11 | 12 | 17 | 19 | 24 |
Datový list 5. Přístup domácností k internetu.
| c | ||||||||||
| https://data.oecd.org/ict/internet-access.htm | ||||||||||
| Procento | ||||||||||
| ČAS | CZE | POL | SVK | HUN | LTU | |||||
| 2005 | 19.05 | 30.44 | 22.97 | 22.12 | 15.78 | |||||
| 2006 | 29.25 | 35.94 | 26.58 | 31.65 | 34.51 | |||||
| 2007 | 35.12 | 40.98 | 46.11 | 37.72 | 44.36 | |||||
| 2008 | 45.86 | 47.6 | 58.34 | 46.63 | 50.94 | |||||
| 2009 | 54.18 | 58.59 | 62.23 | 53.42 | 60 | |||||
| 2010 | 60.52 | 63.44 | 67.48 | 58.41 | 60.58 | |||||
| 2011 | 66.63 | 66.64 | 70.78 | 63.22 | 60.14 | |||||
| 2012 | 72.55 | 70.49 | 75.44 | 66.81 | 60.12 | |||||
| 2013 | 72.62 | 71.9 | 77.91 | 69.66 | 64.73 | |||||
| 2014 | 77.99 | 74.76 | 78.35 | 73.06 | 65.97 | |||||
| 2015 | 78.98 | 75.78 | 79.48 | 75.64 | 68.26 | |||||
| 2016 | 81.65 | 80.45 | 80.52 | 79.18 | 71.75 | |||||
| 2017 | 83.24 | 81.88 | 81.33 | 82.35 | 74.97 | |||||
| 2018 | 86.36 | 84.19 | 80.84 | 83.31 | 78.38 | |||||
| 2019 | 87 | 86.75 | 82.19 | 86.2 | 81.52 | |||||
Datový list 6. Předplatné mobilního širokopásmového připojení.
| Předplatné mobilního širokopásmového připojení (na 100 obyvatel) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Datový list 7. Frekvence denního používání počítače jednotlivci.
| Získáno dne | 08/03/2021 201801 | |||||||||
| Zdroj údajů | Eurostat | |||||||||
| INDIC_IS | Frekvence denního používání počítače | |||||||||
| JEDNOTKA | Procento jednotlivců | |||||||||
| IND_TYPE | Všichni jednotlivci | |||||||||
| GEO/TIME | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2017 |
| EU | 44 | 48 | 51 | 54 | 57 | 58 | 60 | 61 | 62 | 62 |
| Belgie | 54 | 55 | 59 | 64 | 68 | 68 | 70 | 71 | 71 | 72 |
| Bulharsko | 25 | 28 | 34 | 35 | 39 | 42 | 43 | 46 | 47 | 52 |
| Česko | 33 | 37 | 40 | 44 | 45 | 23 | 54 | 60 | 62 | 66 |
| Dánsko | 69 | 73 | 75 | 78 | 80 | 81 | 83 | 82 | 82 | 83 |
| Německo | 57 | 61 | 63 | 67 | 68 | 69 | 71 | 73 | 74 | 74 |
| Estonsko | 45 | 47 | 54 | 59 | 60 | 61 | 64 | 72 | 75 | 74 |
| Irsko | 43 | 47 | 46 | 52 | 58 | 60 | 61 | 63 | 63 | 62 |
| Řecko | 28 | 30 | 32 | 35 | 40 | 42 | 47 | 49 | 54 | 57 |
| Španělsko | 36 | 39 | 43 | 47 | 49 | 52 | 51 | 51 | 50 | 47 |
| Francie | 49 | 54 | 57 | 60 | 63 | 65 | 65 | 65 | 64 | 61 |
| Chorvatsko | 31 | 32 | 39 | 43 | 46 | 49 | 54 | 55 | 55 | 51 |
| Itálie | 38 | 41 | 44 | 49 | 50 | 52 | 54 | 55 | 57 | 52 |
| Kypr | 34 | 34 | 42 | 47 | 49 | 51 | 55 | 57 | 61 | 63 |
| Lotyšsko | 41 | 45 | 48 | 50 | 54 | 58 | 60 | 62 | 63 | 66 |
| Litva | 34 | 41 | 45 | 47 | 47 | 49 | 53 | 57 | 56 | 61 |
| Lucembursko | 62 | 68 | 75 | 77 | 78 | 81 | 81 | 82 | 81 | 82 |
| Maďarsko | 44 | 48 | 49 | 51 | 56 | 59 | 62 | 65 | 62 | 66 |
| Malta | 37 | 39 | 47 | 51 | 57 | 58 | 60 | 62 | 66 | 68 |
| Nizozemsko | 70 | 71 | 76 | 78 | 80 | 81 | 80 | 81 | 80 | 80 |
| Rakousko | 55 | 58 | 56 | 59 | 63 | 64 | 65 | 64 | 67 | 66 |
| Polsko | 34 | 38 | 42 | 45 | 48 | 49 | 48 | 52 | 53 | 60 |
| Portugalsko | 35 | 35 | 39 | 42 | 45 | 47 | 50 | 51 | 53 | 51 |
| Rumunsko | 18 | 20 | 23 | 24 | 26 | 31 | 34 | 34 | 38 | 45 |
| Slovinsko | 43 | 44 | 51 | 57 | 57 | 56 | 59 | 58 | 60 | 64 |
| Slovensko | 46 | 55 | 56 | 63 | 59 | 61 | 63 | 63 | 61 | 68 |
| Finsko | 65 | 69 | 69 | 74 | 77 | 79 | 79 | 78 | 79 | 78 |
| Švédsko | 68 | 72 | 76 | 78 | 81 | 79 | 79 | 79 | 74 | 80 |
| Norsko | 73 | 75 | 78 | 83 | 83 | 87 | 85 | 85 | 79 | 83 |
| Spojené království | 58 | 61 | 67 | 70 | 72 | 74 | 75 | 78 | 75 | 78 |
Datový list 8. Interakce s orgány veřejné správy při používání internetu v posledních 12 měsících.
| Získáno dne | 08/03/2021 153139 | |||||||||
| Zdroj údajů | Eurostat | |||||||||
| INDIC_IS | Interakce s orgány veřejné správy při používání internetu (posledních 12 měsíců) | |||||||||
| JEDNOTKA | Procento jednotlivců | |||||||||
| IND_TYPE | Všichni jednotlivci | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| EU | 41 | 44 | 42 | 46 | 46 | 48 | 49 | 51 | 53 | 56 |
| Belgie | 47 | 50 | 50 | 55 | 52 | 55 | 55 | 56 | 59 | 61 |
| Bulharsko | 25 | 27 | 23 | 21 | 18 | 19 | 21 | 22 | 25 | 27 |
| Česko | 42 | 31 | 29 | 37 | 32 | 36 | 46 | 53 | 54 | 57 |
| Dánsko | 81 | 83 | 85 | 84 | 88 | 88 | 89 | 92 | 92 | 91 |
| Německo | 50 | 51 | 49 | 53 | 53 | 55 | 53 | 57 | 59 | 66 |
| Estonsko | 53 | 54 | 48 | 51 | 81 | 77 | 78 | 79 | 80 | 80 |
| Irsko | 44 | 49 | 45 | 51 | 50 | 52 | 55 | 54 | 61 | 62 |
| Řecko | 27 | 34 | 36 | 45 | 46 | 49 | 47 | 50 | 52 | 53 |
| Španělsko | 38 | 44 | 44 | 49 | 49 | 50 | 52 | 57 | 58 | 63 |
| Francie | 57 | 61 | 60 | 64 | 63 | 66 | 68 | 71 | 75 | – |
| Chorvatsko | 17 | 26 | 25 | 32 | 35 | 36 | 32 | 36 | 33 | 41 |
| Itálie | 22 | 19 | 21 | 23 | 24 | 24 | 25 | 24 | 23 | – |
| Kypr | 29 | 30 | 30 | 41 | 34 | 38 | 42 | 42 | 50 | 53 |
| Lotyšsko | 41 | 47 | 35 | 54 | 52 | 69 | 69 | 66 | 70 | 76 |
| Litva | 29 | 36 | 34 | 41 | 44 | 45 | 48 | 51 | 55 | 58 |
| Lucembursko | 60 | 61 | 56 | 67 | 70 | 76 | 75 | 63 | 60 | 63 |
| Maďarsko | 38 | 42 | 37 | 49 | 42 | 48 | 47 | 53 | 53 | 60 |
| Malta | 37 | 41 | 32 | 41 | 42 | 45 | 46 | 47 | 50 | 55 |
| Nizozemsko | 62 | 67 | 79 | 75 | 75 | 76 | 79 | 82 | 81 | 86 |
| Rakousko | 51 | 53 | 54 | 59 | 57 | 60 | 62 | 66 | 70 | 72 |
| Polsko | 28 | 32 | 23 | 27 | 27 | 30 | 31 | 35 | 40 | 42 |
| Portugalsko | 37 | 39 | 38 | 41 | 43 | 45 | 46 | 42 | 41 | 45 |
| Rumunsko | 7 | 31 | 5 | 10 | 11 | 9 | 9 | 9 | 12 | 13 |
| Slovinsko | 46 | 48 | 52 | 53 | 45 | 45 | 50 | 54 | 53 | 67 |
| Slovensko | 48 | 42 | 33 | 57 | 51 | 48 | 47 | 51 | 59 | 62 |
| Finsko | 68 | 70 | 69 | 80 | 79 | 82 | 83 | 83 | 87 | 88 |
| Švédsko | 74 | 78 | 78 | 81 | 73 | 78 | 84 | 83 | 86 | 86 |
| Norsko | 78 | 78 | 76 | 82 | 81 | 85 | 84 | 90 | 87 | 92 |
| Švýcarsko | – | – | – | 71 | – | – | 75 | – | 75 | – |
| Spojené království | 40 | 43 | 41 | 51 | 49 | 53 | 49 | 59 | 63 | 57 |
Datový list 9. Používání internetu při odesílání vyplněných formulářů v posledních 12 měsících.
| Získáno dne | 04/03/2021 221806 | |||||||||
| Zdroj údajů | Eurostat | |||||||||
| INDIC_IS | Používání internetu při odesílání vyplněných formulářů (posledních 12 měsíců) | |||||||||
| JEDNOTKA | Procento jednotlivců | |||||||||
| IND_TYPE | Všichni jednotlivci | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| EU | 20 | 22 | 21 | 25 | 25 | 27 | 29 | 33 | 36 | 38 |
| Belgie | 26 | 29 | 32 | 36 | 34 | 35 | 37 | 37 | 40 | 41 |
| Bulharsko | 10 | 11 | 8 | 7 | 9 | 7 | 8 | 9 | 10 | 15 |
| Česko | 33 | 13 | 7 | 11 | 10 | 12 | 14 | 26 | 25 | 29 |
| Dánsko | 64 | 69 | 66 | 66 | 69 | 71 | 71 | 73 | 74 | 68 |
| Německo | 15 | 15 | 14 | 16 | 17 | 17 | 18 | 19 | 21 | 26 |
| Estonsko | 36 | 33 | 30 | 32 | 71 | 68 | 70 | 71 | 74 | 75 |
| Irsko | 34 | 38 | 36 | 46 | 46 | 48 | 52 | 49 | 55 | 54 |
| Řecko | 13 | 18 | 20 | 24 | 25 | 26 | 24 | 24 | 28 | 27 |
| Španělsko | 17 | 22 | 24 | 29 | 30 | 32 | 33 | 41 | 47 | 49 |
| Francie | 36 | 40 | 32 | – | 42 | 49 | 53 | 59 | 64 | – |
| Chorvatsko | 6 | 9 | 10 | 13 | 15 | 17 | 15 | 16 | 19 | 25 |
| Itálie | 8 | 8 | 10 | 11 | 12 | 12 | 13 | 15 | 14 | – |
| Kypr | 13 | 15 | 10 | 19 | 17 | 22 | 24 | 26 | 34 | 40 |
| Lotyšsko | 22 | 17 | 13 | 19 | 29 | 31 | 39 | 50 | 56 | 63 |
| Litva | 24 | 29 | 28 | 31 | 31 | 33 | 37 | 41 | 43 | 45 |
| Lucembursko | 25 | 25 | 25 | 35 | 35 | 35 | 36 | 31 | 36 | 36 |
| Maďarsko | 18 | 20 | 18 | 24 | 24 | 24 | 29 | 37 | 39 | 37 |
| Malta | 16 | 17 | 13 | 20 | 22 | 19 | 20 | 23 | 28 | 35 |
| Nizozemsko | 48 | 50 | 57 | 57 | 53 | 55 | 56 | 59 | 58 | 73 |
| Rakousko | 24 | 26 | 28 | 30 | 31 | 33 | 37 | 45 | 47 | 50 |
| Polsko | 9 | 11 | 11 | 15 | 16 | 19 | 21 | 25 | 31 | 34 |
| Portugalsko | 28 | 27 | 27 | 29 | 28 | 29 | 32 | 30 | 30 | 34 |
| Rumunsko | 3 | 4 | 2 | 3 | 5 | 4 | 4 | 4 | 6 | 7 |
| Slovinsko | 14 | 15 | 21 | 21 | 18 | 17 | 18 | 19 | 21 | 32 |
| Slovensko | 11 | 17 | 16 | 17 | 13 | 15 | 15 | 16 | 18 | 19 |
| Finsko | 40 | 45 | 45 | 56 | 58 | 60 | 66 | 65 | 72 | 74 |
| Švédsko | 42 | 45 | 46 | 50 | 45 | 48 | 72 | 74 | 77 | 74 |
| Norsko | 53 | 51 | 50 | 56 | 58 | 62 | 60 | 66 | 68 | 81 |
| Švýcarsko | – | – | – | 44 | – | – | 43 | – | 45 | – |
| Spojené království | 23 | 26 | 22 | 34 | 32 | 34 | 35 | 45 | 51 | 39 |
Datový list 10. Počet kybernetických bezpečnostních incidentů řešených CERT v Polsku v letech 1996 až 2019.
| Statistika jako datový soubor aplikace Excel | |||
| Počet kybernetických bezpečnostních incidentů řešených CERT* v Polsku v letech 1996 až 2019 | |||
| Přístup k údajům | |||
| Zdroj | CERT Polska | ||
| Provedl | CERT Polska | ||
| Období průzkumu | 1996 až 2019 | ||
| Region | Polsko | ||
| Vydal | CERT Polska | ||
| Datum vydání | Červenec 2020 | ||
| Původní zdroj | Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, strana 12 | ||
| ID | 1028557 | ||
| ROK | ÚTOKY ZPRACOVÁVANÉ POMOCÍ CERTIFIKÁTŮ | ||
| 1996 | 50 | ||
| 1997 | 75 | ||
| 1998 | 100 | ||
| 1999 | 105 | ||
| 2000 | 126 | ||
| 2001 | 741 | ||
| 2002 | 1,013 | ||
| 2003 | 1,196 | ||
| 2004 | 1,222 | ||
| 2005 | 2,516 | ||
| 2006 | 2,427 | ||
| 2007 | 2,108 | ||
| 2008 | 1,796 | ||
| 2009 | 1,292 | ||
| 2010 | 674 | ||
| 2011 | 605 | ||
| 2012 | 1,082 | ||
| 2013 | 1,219 | ||
| 2014 | 1,282 | ||
| 2015 | 1,456 | ||
| 2016 | 1,926 | ||
| 2017 | 3,182 | ||
| 2018 | 3,739 | ||
| 2019 | 6,484 | ||
Datový list 11. Bezpečnostní opatření společnosti v oblasti informačních a komunikačních technologií.
| Bezpečnostní opatření ICT zavedená společnostmi | ||||||||||||||||||||||||
| Vyjádřeno ke dni | 10.03.21 | |||||||||||||||||||||||
| Zdroj údajů | Eurostat | |||||||||||||||||||||||
| SIZEN_R2 | Všechny podniky bez finančního sektoru (10 a více zaměstnaných osob) | |||||||||||||||||||||||
| UNIT | Procento podniků | |||||||||||||||||||||||
| ROK | 2019 | |||||||||||||||||||||||
| GEO/ČAS | Aktualizovaný software | Zálohování dat (jiné umístění) | Pravidelné hodnocení rizik ICT | Firemní dokumenty o bezpečnosti ICT | Povinné školení o povinnostech v oblasti ICT | Informovanost zaměstnanců o povinnostech v oblasti ICT | Bezpečnost ICT: vlastní zaměstnanci | Bezpečnost ICT: externí dodavatelé | ||||||||||||||||
| EU | 87 | 76 | 33 | 33 | 22 | 61 | 40 | 65 | ||||||||||||||||
| Belgie | 87 | 80 | 43 | 34 | 20 | 57 | 40 | 77 | ||||||||||||||||
| Bulharsko | 74 | 51 | 23 | 18 | 12 | 51 | 38 | 51 | ||||||||||||||||
| Česko | 89 | 82 | 37 | 32 | 31 | 76 | 44 | 66 | ||||||||||||||||
| Dánsko | 88 | 85 | 49 | 56 | 35 | 70 | 60 | 69 | ||||||||||||||||
| Německo | 95 | 89 | 34 | 37 | 17 | 68 | 43 | 68 | ||||||||||||||||
| Estonsko | 71 | 64 | 23 | 27 | 42 | 55 | 41 | 54 | ||||||||||||||||
| Irsko | 89 | 85 | 54 | 54 | 35 | 76 | 50 | 61 | ||||||||||||||||
| Řecko | 61 | 53 | 25 | 15 | 10 | 33 | 30 | 57 | ||||||||||||||||
| Španělsko | 86 | 82 | 28 | 33 | 21 | 54 | 38 | 67 | ||||||||||||||||
| Francie | 86 | 68 | 33 | 26 | 19 | 55 | 40 | 67 | ||||||||||||||||
| Chorvatsko | 84 | 78 | 24 | 41 | 16 | 47 | 49 | 71 | ||||||||||||||||
| Itálie | 89 | 79 | 34 | 34 | 35 | 73 | 31 | 66 | ||||||||||||||||
| Kypr | 79 | 69 | 35 | 32 | 18 | 59 | 37 | 67 | ||||||||||||||||
| Lotyšsko | 75 | 61 | 30 | 42 | 20 | 68 | 30 | 74 | ||||||||||||||||
| Litva | 80 | 68 | 24 | 36 | 21 | 67 | 46 | 64 | ||||||||||||||||
| Lucembursko | 87 | 79 | 31 | 27 | 21 | 52 | 46 | 63 | ||||||||||||||||
| Maďarsko | 82 | 59 | 14 | 17 | 10 | 48 | 32 | 45 | ||||||||||||||||
| Malta | 87 | 76 | 40 | 32 | 21 | 59 | 40 | 64 | ||||||||||||||||
| Nizozemsko | 92 | 86 | 53 | 42 | 18 | 56 | 48 | 74 | ||||||||||||||||
| Rakousko | 82 | 88 | 28 | 36 | 22 | 63 | 44 | 60 | ||||||||||||||||
| Polsko | 81 | 57 | 24 | 23 | 32 | 49 | 34 | 69 | ||||||||||||||||
| Portugalsko | 90 | 74 | 41 | 28 | 27 | 54 | 46 | 75 | ||||||||||||||||
| Rumunsko | 64 | 40 | 16 | 17 | 7 | 49 | 39 | 43 | ||||||||||||||||
| Slovinsko | 77 | 62 | 21 | 35 | 15 | 53 | 37 | 61 | ||||||||||||||||
| Slovensko | 85 | 72 | 30 | 28 | 29 | 64 | 36 | 65 | ||||||||||||||||
| Finsko | 94 | 83 | 60 | 44 | 25 | 66 | 65 | 62 | ||||||||||||||||
| Švédsko | 91 | 83 | 52 | 52 | 26 | 66 | 57 | 59 | ||||||||||||||||
| Norsko | 91 | 81 | 44 | 32 | 29 | 61 | 52 | 52 | ||||||||||||||||
| Spojené království | 90 | 75 | 43 | 48 | 37 | 69 | 48 | 45 | ||||||||||||||||
Datový list 12. CERT v Evropě.
Počet veřejných a soukromých CERT v Evropě v letech 2017 a 2021
| Země | 2017 | 2021 |
| Bulharsko | 1 | 1 |
| Estonsko | 2 | 2 |
| Chorvatsko | 2 | 2 |
| Slovinsko | 1 | 2 |
| Lotyšsko | 1 | 2 |
| Kypr | 1 | 2 |
| Irsko | 4 | 3 |
| Maďarsko | 3 | 3 |
| Malta | 2 | 3 |
| Finsko | 5 | 5 |
| Řecko | 4 | 6 |
| Litva | 6 | 8 |
| Belgie | 5 | 8 |
| Rumunsko | 6 | 9 |
| Rakousko | 5 | 10 |
| Slovensko | 4 | 10 |
| Lucembursko | 10 | 11 |
| Dánsko | 8 | 11 |
| Norsko | – | 18 |
| Švédsko | 12 | 20 |
| Polsko | 6 | 24 |
| Spojené království | 23 | 27 |
| Nizozemsko | 18 | 29 |
| Itálie | 10 | 29 |
| Francie | 25 | 41 |
| Portugalsko | 5 | 42 |
| Německo | 33 | 47 |
| Česká republika | 25 | 54 |
| Španělsko | 18 | 59 |
