V kybernetické bezpečnosti je načasování vším. Způsob, jakým organizace reaguje na narušení bezpečnosti, zejména v prvních kritických hodinách, může být rozdílem mezi uzavřeným incidentem a plnohodnotnou krizí. Podle nových zjištění ze zprávy Bitdefender Cybersecurity Assessment Report z roku 2025 však mnoho organizací upřednostňuje nejen rychlost, ale i ticho. A tato volba může mít svou cenu.
Téměř 6 z 10 profesionálů v oblasti kybernetické bezpečnosti dostalo pokyn mlčet
Nejnovější globální průzkum společnosti Bitdefender mezi 1 200 IT a bezpečnostními profesionály vykresluje znepokojivý obrázek: 58% respondentů uvádí, že byli instruováni, aby o narušení bezpečnosti zachovávali mlčenlivost, a to i v případě, že bylo nutné jej nahlásit. Toto číslo představuje 38% nárůst od roku 2023, což znamená, že se již nejedná o anomálii.
Průzkum také ukazuje, že tento tlak se neomezuje pouze na jednu úroveň vedení. 69% vedoucích pracovníků na úrovni C , včetně CISO a CIO, uvádí, že jim bylo řečeno, aby o narušení bezpečnosti mlčeli. Ani manažeři střední úrovně však nejsou výjimkou – 46% uvádí, že se setkali s podobnými pokyny. Napříč odvětvími a geografickými oblastmi se zatajování narušení bezpečnosti stává záměrným organizačním rozhodnutím.
Mlčení je globální
Tlak na mlčení se netýká jen konkrétního regionu. Průzkum však ukazuje, že v některých zemích je běžnější než v jiných. Zde jsou procenta respondentů, kteří uvedli, že jim bylo v posledních 12 měsících řečeno, aby mlčeli o narušení bezpečnosti.
- Singapur: 76%
- USA: 74%
- Spojené království: 58%
- Itálie: 53%
- Německo: 48%
- Francie: 35%
Výsledky zprávy o hodnocení kybernetické bezpečnosti společnosti Bitdefender za rok 2025
Tato čísla naznačují, že organizace v prostředí s vysokou i střední regulací se potýkají s podobným základním konfliktem ohledně toho, zda po narušení bezpečnosti mlčet.
Strach z falloutu
Proč organizace volí diskrétnost před zveřejňováním informací? Jednou z možných odpovědí je strach.
„V době zvýšené regulace a přísnější kontroly čelí organizace významným finančním, regulačním a reputačním rizikům, pokud narušení odhalí nedodržování předpisů,“ říká Nicholas Jackson, ředitel kybernetických bezpečnostních služeb společnosti Bitdefender. Jackson pravidelně hovoří a píše o dodržování předpisů.
„Mlčení sice může vést k vyhnutí se následkům, ale v případě odhalení může vést k vyšším nákladům. Mnoho předpisů, jako je GDPR a CCPA, zvyšuje pokuty za neinformování úřadů v předepsaných lhůtách. A toto odhalení může také zvětšit dopady na pověst, které by mohlo mít porušení.“
Potenciální náklady na mlčení
Pokušení zakrýt narušení bezpečnosti se může zdát jako nejbezpečnější krátkodobá strategie. Zpráva o hodnocení kybernetické bezpečnosti z roku 2025 však zkoumá dlouhodobé důsledky, pokud se toto rozhodnutí obrátí proti nim:
- Regulační pokuty, které se rychle zvyšují s opožděným zveřejňováním.
- Poškození pověsti umocněné vnímáním nečestnosti.
- Snížená vnitřní důvěra, protože týmy zpochybňují etiku svého vedení.
Tyto výsledky mohou potenciálně ovlivnit důvěru akcionářů, loajalitu zákazníků a dokonce i získávání talentů.
Dodržování předpisů za hranicemi zaškrtávacího políčka
Jeden z poznatků, který se zde jasně ukazuje, je, že dodržování předpisů již nemůže být pouhým zaškrtávacím políčkem. „Organizace, které s ním zacházejí jako s položkou kontrolního seznamu, mohou být motivovány k tomu, aby problémy skrývaly,“ říká Jackson. „Ale ti, kteří vnímají dodržování předpisů jako strategický nástroj, mají lepší pozici k dlouhodobému snižování rizik.“
Tato změna již probíhá. Zpráva uvádí, že mnoho společností nyní zavádí nástroje pro správu dodržování předpisů – nejen proto, aby prošly audity, ale aby si zakořenily odolnost do své provozní DNA. Tyto platformy pomáhají pravidelně identifikovat, sledovat a dokumentovat problémy s dodržováním předpisů a následně zefektivnit a zjednodušit procesy dodržování předpisů. Organizace využívající tyto nástroje se v konečném důsledku mohou cítit výrazně jistější, pokud jde o jejich zabezpečení a úsilí o dodržování předpisů.
Další zjištění
Toto je jen jedno z mnoha klíčových zjištění z našeho průzkumu mezi 1200 IT a kybernetickými bezpečnostními profesionály.
Stáhněte si zprávu Bitdefenderu o hodnocení kybernetické bezpečnosti za rok 2025.
Více informací vám rádi dodáme.
Zdroj: Bitdefender
