Až 97 % českých firem používá podle Českého statistického úřadu k podnikání internet a 95 % velkých firem pravidelně zálohuje data na samostatné nebo externí úložiště. Přesto je většina firem nedostatečně chráněná a stává se terčem útoků. Citlivá data přitom unikají z velkých i malých firem a největším problémem je, že si firmy často hackerského útoku vůbec nevšimnou. „I větší České firmy jsou chráněny většinou špatně či nekomplexně. Zatímco velké nadnárodní korporace, jako jsou banky či pojišťovny, mají ochranu svých dat na velmi slušné úrovni, u menších firem tomu tak není a dochází k bagatelizaci problému. U bezpečnosti je důležité průběžné vyhodnocování a zlepšování. Bez toho sebelepší systém časem selže,“ vysvětluje Petr Loužecký, ředitel cloudových služeb společnosti Algotech. Podle zjištění Ponemon Institutu, trvalo firmám v roce 2019 v průměru až 280 dní, než únik dat zaznamenaly. Pro porovnání v roce 2015 šlo „pouze” o 98 dní. Každým dnem, ve kterém se útok neodhalí, přitom útočník proniká dál do systémů firmy, čímž roste i cena útoku.
Banky až na čtvrtém místě
Globálně jsou nejdražší útoky na zdravotnické zařízení. Následuje sektor vzdělávání, pak farmacie. Finanční instituce jsou překvapivě až na čtvrté pozici. „Nejdražší jsou samozřejmě útoky na velké podniky, které útočník hned vyřadí z provozu. V Česku jsme to sledovali na příkladech benešovské nebo brněnské nemocnice, u kterých nejsou doposud vyčísleny přesné škody,” komentuje Petr Loužecký. „I díky korona krizi se teď do popředí zájmu dostávají služby online zdravotnictví, jako například přenos dat z vyšetření, e-recepty, nebo vzdálená vyšetření přes webkameru. Úroveň bezpečnosti zde závisí na robustnosti IT infrastruktury a správném chování uživatelů, stejně jako u ostatních odvětví. V budoucnu se tento sektor bude rozvíjet, je proto potřeba, aby nemocnice, kliniky či lékárny pečlivě dbaly na zásady kyberbezpečnosti a správně zadávaly poptávky po IT řešeních,” říká Karel Diviš, ředitel IDC-softwarehouse, která vyvíjí software na míru pro prémiové kliniky a online lékárny.
Nejlevnější útok je ten, který se nestane
Firmám by přitom mohly pomoci pravidelné bezpečnostní testy systémů. Ty ale v Česku běžně provádí pouze 38 % firem, zejména v oblasti IT a telekomunikací. Pravidelný audit pomáhá firmám identifikovat největší hrozby, díky čemuž dokážou správně nastavit procesy a následně zvolit vhodné bezpečností řešení. "Útočník je proti firmě ve výhodě. Zatímco jemu stačí nalézt jedinou slabinu, skrze kterou do firmy pronikne, samotná společnost je musí najít a následně odstranit naprosto všechny. Z tohoto důvodu by si každá firma měla nechat udělat audit kybernetické bezpečnosti,” radí Petr Loužecký z Algotechu. “Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a ani ve vlastní firmě si nemůžete být jistí, zda vše funguje správně. Proto je důležité řídit se rady IT odborníků a správně vybírat dodavatele podnikových a bezpečnostních řešení,“ uzavírá Karel Diviš, ředitel IDC-softwarehouse.