Malé, střední i velké podniky jsou prakticky každý den, kdy mají otevřené dveře do internetu, vystavené riziku kybernetického útoku a s tím související ztrátě dat. Na rozdíl od firem s tisíci zaměstnanci však ty menší nedisponují odpovídající IT infrastrukturou a obvykle nemají ani dostatečné personální zajištění na straně IT podpory. I proto se formy kybernetického ohrožení liší v závislosti na velikosti společnosti.
Když se na firmy podíváme nejprve optikou velikosti, tak zejména pro menší subjekty jsou nejzávažnější hrozbou jednoznačně viry, následná ztráta dat a zastavení hlavní činnosti společnosti z důvodu výpadku IT. Nejrozšířenější „škodnou“ jsou v tomto ohledu takzvané kryptoviry (ransomware), které zašifrují firemní data a útočníci pak vyžadují výkupné za to, že firmě data obnoví, nebo za to, že nezveřejní firemní osobní údaje, které zašifrovali či získali. Ačkoliv i malé společnosti dnes mívají zálohy svých systémů, samotná obnova může trvat několik dní a kriticky důležitá data jsou po tu dobu nedostupná.
Paralýza firmy je ransomware útokem kompletní, protože dokud se data neobnoví, nelze expedovat zboží, prodávat přes e-shop a chybí i data pro výrobu. Navíc jsou zde rizika spojená s reputací a legislativní dopady, protože firmy odpovídají za bezpečnost osobních údajů, které spravují či zpracovávají. Za porušení těchto povinností hrozí vysoké sankce bez ohledu na to, co bylo příčinou.
Největším rizikem je ztráta a únik dat
Proto je pro zajištění bezpečnosti zásadní povědomí zaměstnanců o všech rizikách a správném chování ve vztahu k výpočetní technice, což platí nejen pro počítače, ale i pro mobilní telefony. Dalším z rizik jsou pak phishingové kampaně, kdy se útočníci snaží vylákat heslo uživatele pomocí e-mailu a následně podvržených stránek, které vypadají podobně jako například přihlášení do aplikace či kancelářského balíku, kde je uživatel zvyklý pracovat. I v tomto případě, pokud je útok úspěšný, hrozí firmě únik dat či finančních prostředků, avšak jejich ztráty způsobené zašifrováním se lidé obávat nemusí.
Problémy se samozřejmě nevyhýbají ani větším společnostem a při útocích většinou nezáleží na tom, v jakém oboru daný subjekt podniká. Dalo by se říci, že zásadně jsou ohroženy zejména ty firmy, které jsou přesvědčeny, že se jich útok nemůže týkat, protože dle svých slov nemají data, která by někoho zajímala. Data ale nemusí být zajímavá pro někoho externího, důležitý je pohled na jejich hodnotu a dostupnost v rámci společnosti. Útok je může zničit, čímž ohrozí celý byznys. „O data nemusíte přijít jen útokem, mohou být například zasažena i chybou IT vybavení či osobní chybou jednotlivce v rámci firmy. Proto je ochranu dat důležité vnímat napříč společností a zajistit jejich co nejlepší správu od zálohování přes zmíněné kybernetické hrozby až po kontrolu, kdo interně má k datům přístup,“ říká Petr Loužecký, expert na cloud a ředitel cloudových služeb ze společnosti Algotech. Dodává, že cenu dat si firmy často uvědomí až po prvním problému s jejich (ne)dostupností, a to nemusí jít ani o ztrátu kritických dat z podnikových systémů. „Často stačí ztráta e-mailové komunikace s partnery či nedostupnost objednávek,“ podotýká Loužecký.
Bezpečnost by měla být pro firmu prioritou
Firmy, které si rizika doby internetové dlouhodobě uvědomují, tak musejí být neustále ve střehu a pružně reagovat na měnící se modus operandi kyberútočníků. V minulosti často řešily, jak ke svým datům bezpečně přistoupit vzhledem ke změně v pracovní rutině a rozšíření práce z domova, která při špatném zajištění může též data firmy ohrožovat. Situace se hodně mění v až posledních letech, kdy firmy začínají hojně využívat cloudové služby, kde je velká část problematiky ochrany a dostupnosti dat vyřešena na úrovni poskytovatele. Vzhledem k tomu, že se pro poskytovatele jedná o hlavní činnosti, jsou investice do IT technologii obrovské a zvládání rizik prioritou. Pro firmy, kde je IT jen podpůrnou složkou, je toto nemyslitelné i neekonomické.
Ochranu dat někdy firmy podceňují
Na závěr je ale nutné dodat, že vztah k bezpečnosti a ochraně dat stále není pro část firem na seznamu priorit. Někdy se jedná o ekonomické rozhodnutí z nejvyššího vedení, které se v problematice bezpečnosti tolik neorientuje. Důvodem ale může být i nedostatek specialistů či právě ono zmiňované nevnímaní rizika a neuvědomění si hodnoty dat a informací. A přestože jsou takových společností na českém trhu stále ještě desítky procent, je nasnadě, že čím více se podnikaní přesouvá do světa internetu, tím více je nutné na ochranu dat a jejich dostupnost dbát, protože jinak je skutečně jen otázkou času, kdy se nějaký více či méně závažný bezpečnostní incident firmě stane.