Na konkrétní kybernetické hrozby šéfové nejčastěji reagují investicí do nových technologií nebo navýšením rozpočtu na kyberbezpečnost. Čeští ředitelé si ale s kybernetickou bezpečností příliš hlavu nelámou. Přitom zahraniční šéfové ji totiž považují za hrozbu dvakrát tak často co tuzemští.
Hackerský útok stál benešovskou nemocnici zatím 40 milionů, třicet dá kraj |
Data vyplývají z průzkumu firmy PwC. Ta v loňském říjnu a listopadu podnikla rozsáhlý průzkum, kterého se zúčastnilo 179 ředitelů firem. Průzkum probíhal těsně před kybernetickým útokem na benešovskou nemocnici a těžební společnost OKD.
Tyto události v minulém roce ukázaly, jak mohou být hackerské útoky zákeřné a jak dovedou vyřadit z provozu i společnosti či objekty, které nejsou svým zaměřením ryze technologické.
„I přes pomalu rostoucí povědomí o případných následcích kybernetického útoku na firmu je toto riziko u nás stále hluboce podceňované. Je až zarážející, že se stále u některých našich klientů setkáváme s přístupem „nám se to stát nemůže“ anebo „až začne hořet, budeme hasit“. Tyto firmy si ale málokdy uvědomují, že toto „hašení“ je potom může stát klidně i desetkrát více než prevence a nastavení efektivních obranných mechanismů,“ říká partner PwC ČR pro oblast řízení rizik Tomáš Kuča.
Web španělské televize napadli hackeři, pořady nahradili vysíláním ruské RT |
Sebevědomí českých ředitelů přitom čiší i z dalších odpovědí. Celkem 83 procent šéfů si myslí, že jejich společnost je odolná vůči kybernetickým hrozbám, dokáže odolat hackerským útokům a rychle se zotaví. Dokonce 87 procent prohlašuje, že jejich společnost při zavádění nových technologií proaktivně vyhodnocuje rizika spojená s bezpečností a soukromím.
Pokud ředitelé připouští, že kyberbezpečností problémy jsou pro ně hrozbou, nejvíce se obávají omezení přístupu k vlastním datům a technologiím. Těsně za tím je riziko prozrazení citlivých údajů o firmě. Následují obavy z finančního poškození společnosti a snížení reputace na základě kyberútoku .
„Firma, která investuje do technologií, ale nemá nikoho, kdo by se o systém staral, jen topí náklady. Někdo totiž musí vytvořit a řídit strategii kyberbezpečnosti a dlouhodobě firmu provést transformací kyberbezpečnosti. A stejně tak jsou potřeba lidé v exekutivní části, kteří technologie nasadí, nakonfigurují, budou je provozovat, vyhodnotí slabá místa a navrhnou, co s nimi dělat dal. Známe příklady firem, které věděly, že jsou pod útokem – jejich detekční nástroje útok detekovaly, reportovaly, hlásily, ale na tato hlášení nikdo nereagoval,“ vysvětluje Petr Špiřík, odborník na kyberbezpečnost v PwC ČR.
Hackeři ovládli obrazovky obchodu, hodiny vysílali na ulici pornografii |
V uplynulém roce Českem otřásly dvě velké hackerské kauzy. Jedna se týkala benešovské nemocnice, jejíž provoz ochromil počítačový kryptovirus, který napadl nemocniční počítačový systém. Nešlo spustit žádný přístroj včetně počítačové sítě, nemocnice zrušila plánované operace. K normálu se začal její provoz vracet po týdnu. O několik dní později pak společnost OKD z bezpečnostních důvodů okamžitě přerušila těžbu ve všech svých dolech na Karvinsku. Důvodem byl hackerský útok, který ochromil její počítačovou síť.