Ochrana před kyber riziky je nezbytností dneška

Kyberbezpečnost jsou citlivé firemní data, osobní údaje, peníze,, ale především důvěra. Právě ztráta nebo zcizení dat může vaší společnosti přivodit fatální následky. Absolutní nutností je tedy implementace různých forem zabezpečení firemních dat i systémů proti kybernetickým útokům.

Autor: Marko Antič, Colonnade Insurance; Datum: 19. 8. 2020

Každá společnost, bez ohledu na velikost či podnikatelský záměr, musí věnovat maximální pozornost způsobu, jakým se svými daty nakládá. Jejich ztráta či poškození pro ni totiž může být v řadě případů likvidační. Této skutečnosti jsou si vědomi i hackeři, jejichž útoky jsou každým rokem sofistikovanější a jejich podvodné emaily, aplikace či webové stránky působí stále důvěryhodněji. Většina malých firem se domnívá, že jsou pro hackery nezajímavým cílem. Opak je však pravdou. Hackeři si přímý cíl nevybírají. Ve většině případů je útok veden plošně na velký počet firem a organizací, s vědomím, že v jednotkách či desítkách případů bude útok úspěšný. A to buď z důvodu selhání jednotlivce či systému softwarového zabezpečení.

Alarmujícím faktem je,  že kybernetický zločin páchaný prostřednictvím internetu od roku 2011 do roku 2019 vzrostl o více než 460 %. Zatímco v roce 2011 Policie ČR registrovala „pouze“ 1502 trestných činů z oblasti kyberkriminality, v roce 2019 tento počet vzrostl na 8417. Pro finanční představu se jednalo o trestné skutky za 1,3 miliardy korun. Na základě vrůstající tendence kybernetického zločinu za posledních několik let lze téměř s jistotou předpokládat další nárůst i v roce 2020.

Vzhledem k výše zmíněnému je zcela zřejmé, že dodržování hlavních zásad kybernetické bezpečnosti je pro společnosti existenční otázkou. Minimálním základem je například pravidelné proškolování personálu, pravidelné a bezpečné zálohování dat či bezpečné IT prostředí v podobě profesionálního ICT personálu a managementu. Ale co je možné udělat ještě navíc, nad rámec běžných zabezpečení? Určitě sjednání ochrany v podobě Pojištění kybernetických rizik, tzv. Cyber pojištění.

Jak pojištění funguje lze nejlépe vysvětlit na typickém příkladu již zmíněného hackarského útoku na zdravotnické zařízení. Hacker, který se nabourá do databáze, zažádá o výkupné, a pokud organizace  „otálí“, dojde ke zveřejnění osobních dat pacientů.  Ihned po útoku musí být vynaloženy náklady na IT experty za účelem zjištění příčiny útoku a přesného počtu zveřejněných údajů, náklady na oznámení této skutečnosti všem pacientům (rozeslání dopisů, zřízení call centra), náklady na PR a v neposlední řadě náklady na pokutu za zveřejnění citlivých údajů udělenou dozorovým orgánem. Zpravidla se jedná o škody v řádech milionů korun. Pojištění kybernetických rizik kryje všechny zmíněné náklady. Navíc je možné pojištění rozšířit o krytí nákladů spojených s výpadkem sítě, vydíráním prostřednictvím sítě nebo zveřejněním digitálního obsahu.

Pokud všechny klasické prvky kyberbezpečnosti firmy „selžou“ a ke kybernetickému útoku dojde, pojištění zmírní následné finanční dopady na společnost. Kyberkriminalita je totiž nepředvídatelná a není ji radno podceňovat.

Článek byl publikován v rámci projektu a konference Digitální hrozby a strategie prevence kybernetických rizik.