Zajímavé je i přiznání firemních IT odborníků, kteří ve 20 % případů neví, kdo za útokem stál, protože útočníci po sobě nezanechali žádné stopy. Tato skutečnost znovu poukazuje na obtížný úkol kybernetických vyšetřovatelů.
Více útoků, méně sebedůvěry
Podle evropských manažerů s rozhodovací pravomocí v oblasti IT více než polovina (54 %) organizací čelila v uplynulých dvou letech kybernetickému útoku. Mezi nejčastější následky takových incidentů patřily výpadek služeb (31 %), narušení ochrany dat (18 %) a ztráta dat (15 %).
I když většinou mívají velké korporace na rozdíl od SMB firem vyhrazené vyšší rozpočty na správu svého IT, došlo u nich k více útokům (64 %), které měly výše zmíněné následky. S kyberútoky a následnými problémy se setkalo 45 % SMB firem. Největším rizikům pak čelily společnosti ve Velké Británii a Španělsku – kybernetické útoky zaznamenalo v obou státech shodně 64 % dotázaných.
Každý pátý respondent (21 %) navíc uvedl, že množství i sofistikovanost kybernetických útoků v průběhu posledních 12 měsíců neustále stoupala. Stejný počet odborníků také potvrdil, že hackeři po sobě nezanechali ve firemních systémech žádné stopy, a oni tak neznají jejich identitu.
Čím dříve, tím lépe
Vzhledem k vysokému množství citlivých dat, která jsou pro podnikání a obchod nepostradatelná, je pro firmy velmi důležité co nejdříve detekovat únik dat ze svých systémů. Jedině tak mohou na ohrožení adekvátně a efektivně reagovat. V průzkumu 72 % společností uvedlo, že případný únik dat ze svých databází zaznamenaly do osmi hodin. Celá čtvrtina firem ale připustila, že na únik dat nebyla schopna reagovat ani po 8 hodinách, protože se o něm dozvěděla daleko později. Starší průzkumy přitom dokládají, že právě rychlost reakce na napadení je pro finanční dopad incidentu nejpodstatnější. Okamžitá reakce totiž náklady na vypořádání se s nákazou omezí v průměru na 456 tisíc dolarů, zatímco po týdnu a více vystoupají na 1,2 milionu dolarů. Proto je pro velké korporace včasné zjištění napadení rozhodující.
„Náš aktuální průzkum přinesl dvě důležitá zjištění. Především fakt, že za uplynulé dva roky čelila každá druhá firma v Evropě kybernetickému útoku, který narušil jejich provoz a způsobil tak reálné škody. Management firem by proto měl zvážit vhodná preventivní bezpečnostní opatření. Průzkum také potvrzuje trend, na který se dlouhodobě snažíme upozorňovat – útočníci se často do firemních systémů dostávají nepozorovaně, přičemž po sobě nezanechávají žádné stopy. Je proto čím dál důležitější, aby odborníci na kybernetickou bezpečnosti zintenzivnili spolupráci, tak aby lépe čelili výzvě, kterou představuje odhalení pachatelů kyberútoků,“ říká Petr Kuboš, regionální obchodní manažer pro oblast východní Evropy ve společnosti Kaspersky Lab.
Uvedená statistická data vycházejí z průzkumu společnosti Kaspersky Lab, který provedla v šesti evropských státech agentura Arlington Research – Francie, Německo, Itálie, Rumunsko, Španělsko a Velká Británie. V každé zemi se uskutečnilo 300 rozhovorů. Respondenty byli pracovníci s rozhodovací pravomocí v oblasti IT z SMB firem (2 – 499 zaměstnanců) a velkých korporací (500+ zaměstnanců).
Zdroj: Reseller Magazine – František Doupal