Kybernetická bezpečnost

Je to jednoduché, chtějí vás okrást. Kyberútok může stát desítky milionů. Ale jak se bránit?

Obětí kybernetického útoku se dnes může stát téměř kdokoli. Od globálních operátorů a společností až po lokální subjekty jako je benešovská nemocnice nebo karvinské OKD.

Zkušenost mluví jasně, následné nápravy škod stojí i desítky milionů a roky budovaná reputace je během okamžiku pryč. Přesto velká většina firem začíná investovat do kyberbezpečnosti až poté, co se stane terčem útoku. Předchozím investicím se vyhýbají, protože jim přijdou zbytečné. Ve výsledku tak zaplatí, jak škody po útoku, tak novou kybernetickou ochranu.

Každý rok se na světě zaplatí šest bilionů dolarů v důsledku hackerských útoků. V nejbližších letech by se tato částka měla dokonce zdvojnásobit. Firmy paradoxně řeší svoji bezpečnost až po útoku, což je stojí zbytečně moc peněz.

Základní prevence sice také není levná, ale v dnešní době digitalizace je nutností. Jinak vás o úspory a zákazníky může připravit i jeden jediný školák. V roce 2015 zaútočil na společnost TalkTalk teprve 15letý hacker. Firma přišla o čtyři miliony zákazníků a její akcie na burze klesly o 10%.

Světová seznamka Ashley Madison ztratila v důsledku špatného zabezpečení důvěru většiny svých klientů. Při ztrátě dat totiž unikly tajné informace o vztazích a nevěrách prominentních zákazníků. Ani v tuzemsku jsme se útokům neubránili. Nemocnice v Benešově to odnesla asi šedesáti milionovou ztrátou a mnohé instituce často ani netuší, že jsou pod útokem.

Podle dat Europolu, což je evropská instituce pro boj s organizovaným zločinem, se s kyberútokem muselo potýkat osmdesát procent firem. Tato čísla navíc rostou každým dnem. Reálnost hrozby dokládá i fakt, že každých deset vteřin je na světě proveden jeden ransomware útok. Útočníci pak po firmách vyžadují vysoké výkupné za ukradená data. Dle statistik se ale zjistilo, že v 91% útoků hraje důležitou roli email, z čehož plyne, že se dá na útok alespoň částečně připravit.

Špatné zabezpečení může zničit roky práce

Aktivita hackerů neustále roste. Vzhledem k tomu, že se více společností a úřadů digitalizuje, je riziko bolestivých ztrát čím dál vyšší. Nepoučení lidé neřeší zabezpečení odborně a koncepčně, což může být do budoucna velká chyba. Jak dodává ředitel útvaru Bezpečnosti v O2 Radek Šichtanc: „Kybernetické útoky dál porostou počtem i sofistikovaností. Bude nutné daleko víc investovat do kybernetické bezpečnosti.“

Ačkoli ztráta dat a řešení útoku může trvat několik týdnů až měsíců, kdy jsou zaměstnanci na placeném volnu a výrobní nebo obchodní proces je prakticky zastaven, průměr vynaložených prostředků na obranu je velmi malý. V České republice dosahuje asi jen 0,3 procenta z obratu. Ideální investovaná částka do bezpečnosti se pohybuje mezi 5 až 10 procenty z obratu.

Ačkoli většina firem investuje téměř dvojnásobné částky do marketingu, kyberbezpečnost zatím spíš opomíjejí. Nejvíce do obrany vkládají internetové služby a vydavatelé softwarů, banky a překvapivě i státní správa. Soukromé subjekty začínají investovat obvykle až poté, co se stanou terčem útoku. 

Investice do obrany bude v budoucnu povinná 

Zástupci firem, kteří se s útokem potýkali, tvrdí, že největším nebezpečím je ztráta dat. Jejich hodnotu si často ani neuvědomujeme. Zcela zásadní je správně nastavené zálohování, které umožní obnovu důležitých dat do pár hodin. Nedostatečným zálohováním lze snadno přijít o citlivá data, která jsou klíčová pro stávající i budoucí klienty. Investice do zabezpečení v důsledku covidové krize ještě klesly.

Dle rakouských výzkumů se přitom valná většina útoků vede z finančních úmyslů, tedy z cílem vás okrást. Společnosti, které se stanou terčem tzv. ransomware útoku, často dostanou od hackerů možnost svá data vykoupit zpět. Stojí to ale nemalé částky a jistota úspěchu není zaručená.

Úspěšný útok stojí ve výsledku ještě víc. Dojde-li ke ztrátě citlivých dat nebo kontaktů a osobních informací může Úřad na ochranu osobních údajů uložit pokutu do výše dvaceti milionů euro. Obvykle se takové pokuty pohybují okolo 4 procent ročního obratu. Pokud připočteme ke klientským ztrátám a pokutám ještě náklady na právní služby, nákupy nových zařízení a pomoc IT odborníků, dostáváme se na částku, která dokáže zamávat se samotnou existencí firmy.

Dá se všemu výše zmíněnému předejít? Odborníci se shodují, že ano, ale komplexní a samostatné řešení kyberbezpečnosti je pro většinu firem velmi nákladné. „Kvůli přísnějším směrnicím od EU se nároky na kybernetickou ochranu budou v budoucnu týkat i menších firem. O to důležitější bude pro tyto společnosti včasné zvolení efektivního řešení a partnera, který jim pomůže například formou outsourcingu. V O2 se staráme o kyberbezpečnost desítek firem” dodává Radek Šichtanc.

Tak jako tak se kvůli novým směrnicím, obraně svých dat nevyhnete. Jak postupovat? Nejlepším řešením je kontaktování odborníků, kteří s vámi proberou momentální situaci a zvolí vhodnou pomoc. Prevence proti útoku totiž není jen o investici. Jde o to zvolit si partnera, který vás zabezpečí komplexně a individuálně a jehož tým se vám bude starat o jednotlivé konfigurace. Sdílení nákladů a know-how je cesta, jak zajistit dostupnost takto sofistikované a komplexní služby i pro firmy, které nemohou nebo nechtějí nést náklady s tím spojené.


Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.

Další článek: Rychlé externí 2TB SSD Samsung T7 Touch se čtečkou otisků teď koupíte jen za 5200 Kč. Tak levné nikdy nebylo

Témata článku: , , , , , , , , , , , , , , , , , , , , ,