Úvod

Varovná statistika kybernetických útoků v Rakousku
(2.1.2018)

Téměř polovinu rakouských firem postihl v uplynulých pěti letech kybernetický atak a prakticky všichni počítají s posílením těchto problematických aktivit do budoucna. Nicméně proti těmto rizikům je pojištěn jen každý pátý podnik. Vyplynulo to z ankety mezi 100 rakouskými firmami, který zpracovala poradenská firmy Ernst&Young Wirtschaftsprüfungs-GmbH (EY). Ze závěrů studie vyplývá, že 44 % ze sta poptaných podniků v Rakousku se stalo v uplynulých pěti letech obětí špionáže nebo krádeže dat, 30 % dokonce opakovaně.

Podle výzkumu agentury Valid Research GmbH z července letošního roku se tak dělo nejvíc v oblasti průmyslu: dvě třetiny firem byly terčem kybernetického ataku. Třetina se týkala obchodu. Případy ve službách se podílely „jen“ z 26 %, nicméně jejich hodnota představovala polovinu celkové sumy škod v celé ekonomice.

Společnost EY nicméně předpokládá, že skutečné cifry jsou podstatně vyšší, zejména u menších podniků, které nedisponují často ani odpovídajícími prostředky nebo know-how, aby takové praktiky odhalily. Zjištění v praxi ukázalo, že mnohé firmy si kybernetického útoku nevšimnou prostě jen proto, že jejich bezpečnostní systémy neodhalí atak. Často se na škodu přijde až v okamžiku, kdy už je pozdě – tedy ve chvíli, kdy se citlivá data objeví znovu někde jinde, zpravidla na špatné straně. V 61 % případů dochází k napadení IT systému. V 36 % případů nasadili útočníci metodu „sociálního inženýrství“. Nicméně škodí i vlastní zaměstnanci: ve 2 % událostí měli prsty oni, když ukradli strategický obchodní know-how nebo důležitá data. Nejčastějším motivem takového jednání byly peníze: 77 % útoků bylo zaměřeno na finanční prospěch. 11 % hackerů chtělo cíleně poškodit provoz nebo obchod firmy. 17 % mezi dotázanými firmami připustilo, že byly vydírány. Více než třetina z nich odmítla zaplatit, zatímco 2 % požadované „výkupní“ zaplatily. Zbytek takto postižených odmítlo uvést, jak situaci řešilo. Škoda vzniklá kybernetickým napadením nebo krádeží dat je odhadována u 51 % postižených firem do hodnoty 50.000 EUR. U 6 % však újma činila až půl milionu EUR. Pětina firem nebyla schopna škodu vyčíslit. A bezmála čtvrtina (23 %) si ponechala tento údaj pro sebe. Pojištění zatím silně pokulhává, resp. zájem o pojištění těchto rizik ze strany klientů. Jen každý pátý oslovený rakouský podnik uvedl, že má sjednané pojištění proti digitálním rizikům. Mezi zabezpečenými jsou především firmy s obratem nad miliardu EUR, zatímco u menších nebo malých firem je zastoupení pojištěných výrazně nižší. Většina oslovených (58 %) nedisponuje žádnou ochranou, 22 % se nevyjádřilo. Zajímavá je skutečnost, že i ve světle stále množících se zpráv o podobné kriminalitě se bezmála polovina oslovených podniků v Rakousku (47 %) cítí ohrožena tímto rizikem jen málo a nevěří příliš, že by se mohla stát obětí hackerů. Dokonce 79 % považuje preventivní opatření proti odcizení dat ve své firmě za dostatečná. Taková opatření jsou ale zpravidla spíše „konvenční“.  EY z výsledků průzkumu uvedlo, že tím jsou myšlena instalace firewallu (98 %), hesel pro přístup do všech systémů a počítačů (94 %) a antivirové programy (92 %). Hesla a antivirový software dokážou dnešní hackeři překonat do několika minut. Bezpečnostní systém založený na těchto klasických běžných ochranných opatřeních přímo vyzývá hackery k návštěvě. Je nezbytné myslet na sofistikovanější obranu. Prakticky každý dotázaný (99 %) počítá s tím, že do budoucna těchto problémů bude přibývat. Více než polovina (56 %) dokonce předvídá, že ohrožení poroste strmě. Jako limitní pro preventivní bezpečnostní opatření se však jeví skutečnost, že více než polovina respondentů podle svých slov nedisponuje dostatečnými personálními, technologickými nebo finančními zdroji pro lepší kybernetickou bezpečnost. Jen pětina respondentů uvedla, že mají podle vlastního odhadu dostatek nebo téměř dost zdrojů k pokrytí této bezpečnostní mezery. (Zdroj: Ernst&Young Wirtschaftsprüfungs-GmbH (EY), Valid Research GmbH, Zahraniční tisk)

zobrazit všechny aktuality