V roce 2021 vzrostl počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), zároveň se ovšem snížil počet velmi významných a závažných škodlivých kybernetických aktivit z devíti na osm. Vyplývá to z nové Zprávy o stavu kybernetické bezpečnosti (ZSKB), kterou ve středu 29. června schválila vláda.
NÚKIB v loňském roce obdržel hlášení o 476 incidentech, přičemž aktivně řešil 157 z nich. Oproti tomu v roce 2020 bylo přijato hlášení o 468 incidentech a řešeno jich bylo 99. Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC a zabývá se systémy neregulovanými dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, řešil loni 1 726 bezpečnostních incidentů (oproti 1267 z roku předcházejícího). Nárůst počtu kybernetických bezpečnostních incidentů tedy neukazují pouze data NÚKIB, ale i zjištění od dalších subjektů, které se na přípravě ZKSB podílely.
Z hlediska četnosti mezi kybernetickými incidenty převažoval phishing, jehož formy vykázaly rostoucí míru sofistikovanosti. Dále se ve velké míře vyskytovaly také podvodné e-maily a skenování vnější sítě. Co se závažnosti týče, převažovaly nově zveřejněné zranitelnosti, ransomwarové útoky a phishing či spear-phishing.
Dlouhodobě představuje problém kybernetické bezpečnosti nedostatek finančních prostředků na její zajišťování. Rok 2021 ovšem zaznamenal zásadní zlepšení vývoje oproti roku předchozímu. Přestože u více jak poloviny dotazovaných institucí zůstal rozpočet alokovaný na kybernetickou bezpečnost stejný, u 32 % dotazovaných došlo k jeho navýšení (oproti 12 % z roku předcházejícího). Navzdory tomu i nadále více než polovina respondentů nepovažuje financování za dostatečné.
Problémem zůstává také nedostatek odborníků na kybernetickou bezpečnost pracujících ve veřejném sektoru a zdravotnictví. Nové potenciální pracovníky nadále odrazuje nedostatečné finanční ohodnocení, které se ovšem instituce pokouší kompenzovat outsourcingem a možností dalšího vzdělávání. Pozitivním faktorem je, že se finanční podmínky neprojevují na fluktuaci odborníků.
Zpráva o stavu kybernetické bezpečnosti je hlavním dokumentem, který shrnuje dění v oblasti kybernetické bezpečnosti v ČR v uplynulém roce. Hlavním autorem a koordinátorem její přípravy je NÚKIB, ale obsah zprávy stojí na datech získaných od více než 280 subjektů, mezi nimiž jsou jak instituce regulované zákonem o kybernetické bezpečnosti, tak i další subjekty, které spravují důležité systémy.