Výsledky globálneho prieskumu PwC Digital Trust Insights Survey 2025 od PwC pre región strednej a východnej Európy
Kybernetická odolnosť ako priorita vedenia: Bezpečnosť v centre inovácií
V európskom prostredí rýchlo sa meniacich hrozieb narastá potreba zabezpečiť silnejšiu digitálnu odolnosť a kybernetickú bezpečnosť. Moderné technológie, najmä vďaka rozmachu umelej inteligencie (AI), sú čoraz zložitejšie. Spoločnosti sa preto prioritne zameriavajú na posilňovanie kybernetickej bezpečnosti a modernizáciu v snahe úspešnejšie čeliť novým hrozbám. Do strategického plánovania sa viac zapájajú aj vedúci oddelenia informačnej bezpečnosti (Chief Information Security Officers, CISOs).
Plocha, rozsah i počet kybernetických útokov neustále rastú, pričom využívanie AI je čoraz sofistikovanejšie. Rovnako narastá dôležitosť pripojených zariadení a cloudových technológií. Dosiahnutie kybernetickej odolnosti je preto naliehavejšie než kedykoľvek predtým. Súčasne, v rámci rýchlo sa vyvíjajúceho regulačného prostredia, čelíme fyzickým rizikám viac než v poslednom desaťročí.
Zistenia pre región CEE
- Kybernetická odolnosť ako priorita vrcholového manažmentu a vyššie rozpočty
- Kybernetická bezpečnosť je kľúčová – napriek tomu len 2 % firiem zaviedli opatrenia na posilnenie odolnosti v celej organizácii
- „Bezpečná umelá inteligencia“ – „Umelá inteligencia pre bezpečnosť“
- Regulačné prostredie – vyššie náklady, ale aj vnímané prínosy
Kybernetická odolnosť ako priorita vrcholového manažmentu a vyššie rozpočty
V budúcom roku plánujú spoločnosti výrazne zvýšiť svoje rozpočty na posilnenie kybernetickej odolnosti – v regióne EMEA o 73 % a globálne o 77 %. Podobný rast zaznamenávame aj v regióne CEE, kde rozpočty plánuje zvýšiť 65 % spoločností.
Rastú aj požiadavky na zvýšenie kybernetickej bezpečnosti. Viac organizácií ju vníma ako konkurenčnú výhodu, nielen ako nutnosť. Preto musí byť posilňovanie kybernetickej bezpečnosti prioritou nielen pre technologických lídrov, ale pre firmu ako celok. Stanovenie kybernetickej bezpečnosti ako najvyššej priority je nevyhnutné pre firmy, ktoré chcú:
- Zabezpečiť svoje dáta a systémy
- Udržať dôveru spotrebiteľov a zainteresovaných strán
- Nižšie finančné, prevádzkové a reputačné náklady spojené s nepripravenosťou
CISOs a CEOs majú rozdielny názor na pripravenosť svojich organizácií – najmä v otázkach dodržiavania predpisov kybernetickej bezpečnosti, rýchlosti reakcie na bezpečnostné incidenty a pokroku pri implementácii obranných technológií. Menej než polovica CISOs v regióne CEE sa aktívne podieľa na strategickom plánovaní do kybernetických investícií a dohľade nad zavádzaním technológií.
„Dlhé roky bola kybernetická bezpečnosť vnímaná predovšetkým ako riadiaca a nákladová funkcia. Dnes sa však mení na obchodnú funkciu, ktorá prináša zákazníkovi jasnú pridanú hodnotu. Naši klienti, najmä vo finančných službách, očakávajú stabilitu, prevádzkovú kontinuitu a robustnú ochranu údajov. Tento posun zvyšuje význam kybernetickej bezpečnosti natoľko, že sa o nej musí diskutovať na úrovni vrcholového vedenia.“
Kybernetická bezpečnosť je kľúčová – napriek tomu len 2 % firiem zaviedli opatrenia na posilnenie odolnosti v celej organizácii
Kybernetické riziká patria medzi najväčšie hrozby – až 53 % lídrov firiem v regióne CEE ich označilo za najvyššie riziko, ktorému sa budú v najbližších 12 mesiacoch prioritne venovať (celosvetovo 57 %).
V regióne CEE vyhodnocuje finančné dosahy kybernetických rizík 49 % spoločností, zatiaľ čo v regióne EMEA je to až 70 %. Tento rozdiel poukazuje na potrebu rýchlejšieho zavedenia kvantitatívneho prístupu v CEE.
Hoci je boj proti kybernetickým hrozbám pre podniky prioritou, iba 2 % spoločností celosvetovo posilnili svoju kybernetickú odolnosť na úrovni celej organizácie. Táto skutočnosť zvyšuje ich zraniteľnosť voči narastajúcim hrozbám, ktoré môžu vážne narušiť ich fungovanie.
Organizácie najviac znepokojuje to, na čo sú najmenej pripravené. V roku 2025 budú lídri technologických oddelení klásť dôraz na zlepšenie cloudovej, dátovej a sieťovej bezpečnosti, aby zmiernili kybernetické riziká. Podniky v regióne CEE plánujú výrazne investovať do bezpečnosti aplikácií a programov na zvýšenie povedomia, zatiaľ čo v regióne EMEA sa pri hľadaní inovatívnych riešení čoraz viac zameriavajú na využívanie generatívnej umelej inteligencie (GenAI).
„Bezpečná umelá inteligencia“ – „Umelá inteligencia pre bezpečnosť“
„Bezpečná umelá inteligencia“: Lídri v oblasti obchodu a technológií majú za úlohu využívať schopnosti AI na inovácie v zákazníckych službách a zvýšenie prevádzkovej efektivity. S rastúcim významom AI v podnikových riešeniach je nevyhnutné zabezpečiť ich bezpečnosť. AI dnes zrýchľuje inovácie a automatizuje procesy spôsobmi, ktoré boli pred niekoľkými rokmi nepredstaviteľné. Zvyšuje produktivitu a mení spôsob, akým organizácie pristupujú k zákazníckej skúsenosti.
„Umelá inteligencia pre bezpečnosť“: Hoci nové a vznikajúce technológie rozširujú priestor pre kybernetické hrozby, organizácie čoraz viac využívajú AI na posilnenie kybernetickej odolnosti. V regióne CEE plánuje 43 % spoločností v najbližších 12 mesiacoch uprednostniť využitie GenAI na detekciu hrozieb a obranu pred inými kybernetickými možnosťami.
Za posledný rok zvýšilo v priemere 42 % podnikov v regióne CEE a 52 % v regióne EMEA svoje investície do novo vznikajúcich technológií (napríklad GenAI) s cieľom posilniť kybernetickú bezpečnosť.
Lídri v regióne CEE však čelia výzvam pri aplikácii riešení s využitím GenAI – od zavádzania správy údajov vo svojich organizáciách až po zabezpečenie technických a odborných požiadaviek.
„Hoci je každá organizácia iná, všetky sa snažia využiť potenciál generatívnej AI na zdokonalenie analýzy dát a lepšie pochopenie zákazníkov. Tento proces však musí byť riadený zodpovedne. Spoločnosti musia zaviesť jasný bezpečnostný rámec a efektívne riadenie AI. Kľúčovou prioritou je vypracovanie stratégií, zásad a prevádzkových modelov, ktoré zabezpečia bezpečné a etické využívanie AI.“
Regulačné prostredie – vyššie náklady, ale aj vnímané prínosy
Až 73 % spoločností v regióne CEE uvádza, že regulácie majú mierny až významný vplyv na zvyšovanie ich investícií do kybernetickej bezpečnosti a odolnosti.
Napriek náročnému regulačnému prostrediu v regióne CEE sú lídri tu pôsobiacich firiem presvedčení o schopnosti svojich firiem dodržať kľúčové legislatívne požiadavky zákona o digitálnej prevádzkovej odolnosti (DORA) (43 %), smernice o sieťach a informačných systémoch (NIS2) (58 %) a zákona EÚ o umelej inteligencii (EU AI Act) (38 %).
Aj keď organizácie všeobecne vnímajú regulácie v oblasti kybernetickej bezpečnosti ako prínosné, rozdiely v miere optimizmu medzi CEOs a CISOs/CSOs sú výrazné. CISOs, ktorí stoja v prvej línii kybernetickej bezpečnosti, sú menej optimistickí než CEOs, pokiaľ ide o schopnosť ich spoločností splniť regulačné požiadavky. Najväčšie rozdiely sú v dodržiavaní regulácií týkajúcich sa AI, kybernetickej odolnosti a kritickej infraštruktúry.
„Všetky regulácie, ktoré sa vzťahujú na finančné inštitúcie, majú za cieľ posilniť dôveru zákazníkov. Napriek množstvu pripravovaných nariadení ich spája rovnaký princíp: dôsledná ochrana osobných údajov, zodpovedné riadenie vzťahov so zákazníkmi a spoľahlivé, dobre zdokumentované procesy. V konečnom dôsledku nás vyzývajú, aby sme boli dôveryhodnými, dobre riadenými a zodpovednými organizáciami.“
Prečítajte si globálne výsledky štúdie
Dňa 9. decembra 2024 sa konal CEE webinár „Budovanie kybernetickej bezpečnosti v spolupráci s vrcholovým manažmentom“.
Zorganizovali sme stretnutie obchodných lídrov z regiónov CEE a EMEA (Európa, Stredný východ a Afrika). Počas neho diskutovali o stratégiách na zabezpečenie kybernetickej odolnosti, aktuálnej situácii týkajúcej sa kybernetických hrozieb v našom regióne, alokácii rozpočtu, orientácii v meniacich sa kybernetických predpisoch, novo vznikajúcich technológiách a ďalších dôležitých témach.
Počas webinára sme preskúmali praktické poznatky o tom, ako vedúci oddelenia informačnej bezpečnosti (CISOs), informačných technológií (Chief Information Officers, CIOs) a bezpečnosti (Chief Security Officers, CSOs) v regióne CEE spolupracujú s výkonnými riaditeľmi na posilnení kybernetickej odolnosti. Peter Durojaiye, PwC Partner, prezentoval zistenia z nášho regiónu, ktoré sú zhrnuté v správe Global Digital Trust Insights 2025. Tieto poznatky odzrkadľovali názory vyše 4 000 obchodných a technologických lídrov na témy ako kybernetická odolnosť, spolupráca na úrovni vrcholového manažmentu, zabezpečenie súladu s regulačnými predpismi a mnohé ďalšie.
Podujatie prinieslo mnoho užitočných poznatkov vrátane toho, ako obchodní lídri v CEE pracujú na posilnení kybernetickej odolnosti na podnikovej úrovni, pripravujú stratégie v oblasti kybernetickej bezpečnosti na úrovni vrcholového vedenia podniku alebo ako využívajú AI na obranu pred kybernetickými útokmi.
Veľká vďaka patrí našim rečníkom a účastníkom diskusie:
- Enkelejd Zotaj, CIO, skupina Luminor, Estónsko
- Marek Chlebicki, PwC Partner a CEE Technology Risk Assurance Leader
- Laura Duncan, PwC Partnerka, Cybersecurity, Spojené kráľovstvo
Informácie o prieskume
The Global Digital Trust Insight Survey 2025 vykonala spoločnosť PwC v období máj – júl 2024. Do prieskumu sa zapojilo 4 042 lídrov z oblasti obchodu a technológií.
Respondenti pôsobia v rôznych odvetviach: priemyselná výroba a služby (21 %), technológie, médiá a telekomunikácie (20 %), finančné služby (19 %), maloobchod a spotrebiteľský sektor (17 %), energetika, sieťové odvetvia a zdroje (11 %), zdravotníctvo (7 %) a štátna správa a verejné služby (4 %).
Prieskum zahŕňa respondentov zo 77 krajín sveta, pričom v regióne CEE sa zapojilo 230 účastníkov z Českej republiky, Poľska, Maďarska, Slovenska, Bulharska, Rumunska, Srbska, Ukrajiny, Kazachstanu, Estónska, Lotyšska a ďalších krajín.
Prieskum The Global Digital Trust Insights Survey nadväzuje na predchádzajúci prieskum The Global State of Information Security Survey a v 27. edícii je najdlhšie kontinuálne prebiehajúcim každoročným prieskumom kybernetickej bezpečnosti. Zároveň ide o najrozsiahlejší prieskum v tomto odvetví, ktorý ako jediný zahŕňa nielen bezpečnostných a technologických lídrov, ale aj vrcholový manažment.
Prieskum realizovalo PwC Research, globálne odborné centrum PwC pre výskum trhu.
Kontaktujte nás
