Kybernetická bezpečnost

Je to jednoduché, chtějí vás okrást. Kyberútok může stát desítky milionů. Ale jak se bránit?

Obětí kybernetického útoku se dnes může stát téměř kdokoli. Od globálních operátorů a společností až po lokální subjekty jako je benešovská nemocnice nebo karvinské OKD.
Ilustrace: Shutterstock, koláž Živě.cz
Je to jednoduché, chtějí vás okrást. Kyberútok může stát desítky milionů. Ale jak se bránit? | Ilustrace: Shutterstock, koláž Živě.cz

Zkušenost mluví jasně, následné nápravy škod stojí i desítky milionů a roky budovaná reputace je během okamžiku pryč. Přesto velká většina firem začíná investovat do kyberbezpečnosti až poté, co se stane terčem útoku. Předchozím investicím se vyhýbají, protože jim přijdou zbytečné. Ve výsledku tak zaplatí, jak škody po útoku, tak novou kybernetickou ochranu.

Každý rok se na světě zaplatí šest bilionů dolarů v důsledku hackerských útoků. V nejbližších letech by se tato částka měla dokonce zdvojnásobit. Firmy paradoxně řeší svoji bezpečnost až po útoku, což je stojí zbytečně moc peněz.

Základní prevence sice také není levná, ale v dnešní době digitalizace je nutností. Jinak vás o úspory a zákazníky může připravit i jeden jediný školák. V roce 2015 zaútočil na společnost TalkTalk teprve 15letý hacker. Firma přišla o čtyři miliony zákazníků a její akcie na burze klesly o 10%.

Světová seznamka Ashley Madison ztratila v důsledku špatného zabezpečení důvěru většiny svých klientů. Při ztrátě dat totiž unikly tajné informace o vztazích a nevěrách prominentních zákazníků. Ani v tuzemsku jsme se útokům neubránili. Nemocnice v Benešově to odnesla asi šedesáti milionovou ztrátou a mnohé instituce často ani netuší, že jsou pod útokem.

Podle dat Europolu, což je evropská instituce pro boj s organizovaným zločinem, se s kyberútokem muselo potýkat osmdesát procent firem. Tato čísla navíc rostou každým dnem. Reálnost hrozby dokládá i fakt, že každých deset vteřin je na světě proveden jeden ransomware útok. Útočníci pak po firmách vyžadují vysoké výkupné za ukradená data. Dle statistik se ale zjistilo, že v 91% útoků hraje důležitou roli email, z čehož plyne, že se dá na útok alespoň částečně připravit.

Špatné zabezpečení může zničit roky práce

Aktivita hackerů neustále roste. Vzhledem k tomu, že se více společností a úřadů digitalizuje, je riziko bolestivých ztrát čím dál vyšší. Nepoučení lidé neřeší zabezpečení odborně a koncepčně, což může být do budoucna velká chyba. Jak dodává ředitel útvaru Bezpečnosti v O2 Radek Šichtanc: „Kybernetické útoky dál porostou počtem i sofistikovaností. Bude nutné daleko víc investovat do kybernetické bezpečnosti.“

Ačkoli ztráta dat a řešení útoku může trvat několik týdnů až měsíců, kdy jsou zaměstnanci na placeném volnu a výrobní nebo obchodní proces je prakticky zastaven, průměr vynaložených prostředků na obranu je velmi malý. V České republice dosahuje asi jen 0,3 procenta z obratu. Ideální investovaná částka do bezpečnosti se pohybuje mezi 5 až 10 procenty z obratu.

Ačkoli většina firem investuje téměř dvojnásobné částky do marketingu, kyberbezpečnost zatím spíš opomíjejí. Nejvíce do obrany vkládají internetové služby a vydavatelé softwarů, banky a překvapivě i státní správa. Soukromé subjekty začínají investovat obvykle až poté, co se stanou terčem útoku. 

Investice do obrany bude v budoucnu povinná 

Zástupci firem, kteří se s útokem potýkali, tvrdí, že největším nebezpečím je ztráta dat. Jejich hodnotu si často ani neuvědomujeme. Zcela zásadní je správně nastavené zálohování, které umožní obnovu důležitých dat do pár hodin. Nedostatečným zálohováním lze snadno přijít o citlivá data, která jsou klíčová pro stávající i budoucí klienty. Investice do zabezpečení v důsledku covidové krize ještě klesly.

Dle rakouských výzkumů se přitom valná většina útoků vede z finančních úmyslů, tedy z cílem vás okrást. Společnosti, které se stanou terčem tzv. ransomware útoku, často dostanou od hackerů možnost svá data vykoupit zpět. Stojí to ale nemalé částky a jistota úspěchu není zaručená.

Úspěšný útok stojí ve výsledku ještě víc. Dojde-li ke ztrátě citlivých dat nebo kontaktů a osobních informací může Úřad na ochranu osobních údajů uložit pokutu do výše dvaceti milionů euro. Obvykle se takové pokuty pohybují okolo 4 procent ročního obratu. Pokud připočteme ke klientským ztrátám a pokutám ještě náklady na právní služby, nákupy nových zařízení a pomoc IT odborníků, dostáváme se na částku, která dokáže zamávat se samotnou existencí firmy.

Dá se všemu výše zmíněnému předejít? Odborníci se shodují, že ano, ale komplexní a samostatné řešení kyberbezpečnosti je pro většinu firem velmi nákladné. „Kvůli přísnějším směrnicím od EU se nároky na kybernetickou ochranu budou v budoucnu týkat i menších firem. O to důležitější bude pro tyto společnosti včasné zvolení efektivního řešení a partnera, který jim pomůže například formou outsourcingu. V O2 se staráme o kyberbezpečnost desítek firem” dodává Radek Šichtanc.

Tak jako tak se kvůli novým směrnicím, obraně svých dat nevyhnete. Jak postupovat? Nejlepším řešením je kontaktování odborníků, kteří s vámi proberou momentální situaci a zvolí vhodnou pomoc. Prevence proti útoku totiž není jen o investici. Jde o to zvolit si partnera, který vás zabezpečí komplexně a individuálně a jehož tým se vám bude starat o jednotlivé konfigurace. Sdílení nákladů a know-how je cesta, jak zajistit dostupnost takto sofistikované a komplexní služby i pro firmy, které nemohou nebo nechtějí nést náklady s tím spojené.

Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.

Další článek: Rychlé externí 2TB SSD Samsung T7 Touch se čtečkou otisků teď koupíte jen za 5200 Kč. Tak levné nikdy nebylo

Témata článku: Bezpečnost, Evropská unie, Investice, Kybernetická bezpečnost, Benešov, Kybernetický útok, Operátor, Česká republika, Útok, Europol, Desítka milionů, Data, Benešovská nemocnice, Nemocnice, Ashley Madison, Ztráta, Kyberútok, Ostravsko-karvinské doly



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
To nikdo nečekal. Finální Android 13 je venku několik týdnů dřív proti plánu, zatím jen pro Pixely

To nikdo nečekal. Finální Android 13 je venku několik týdnů dřív proti plánu, zatím jen pro Pixely

** Přišlo to jako blesk z čistého nebe, Google vydal finální Android 13 ** Původně se jeho premiéra očekávala v září nebo říjnu ** Systém je dostupný pro Pixel 4 a novější telefony od Googlu

Martin Chroust
Android 13Pixel
Disney chystá vlastní herní prezentaci. Mimo jiné se ukáže novinka podle komiksů Marvelu

Disney chystá vlastní herní prezentaci. Mimo jiné se ukáže novinka podle komiksů Marvelu

Vůbec poprvé si vlastní herní prezentaci na konci oznamovací sezóny připravilo Disney. Nebude chybět Star Wars ani novinky od Marvelu.

Martin Nahodil
Skydance New MediaOznámeníMarvel
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Rozšiřující SSD pro Xbox Series S|X jsou čím dál dražší oproti těm pro PlayStation 5
Lukáš Václavík
Xbox Series S|XMicrosoft