Koncem dubna byly v Rakousku zveřejněny dvě analýzy ke kybernetické bezpečnosti. Obě vznikly ve spolupráci s kuratoriem Bezpečné Rakousko (KSÖ). Je překvapující, že částečně dospěly k podstatně odlišným výsledkům. Poradenská společnost KPMG Austria GmbH provedla pro studii „Kybernetická bezpečnost v Rakousku 2021“ anketu v lednu a únoru mezi 417 manažery a vlastníky, popřípadě členy dozorčích rad rakouských firem nejrůznější velikosti. Další poradenský gigant EY zpovídal pro zprávu „Kybernetické útoky a zcizení dat: virtuální nebezpečí, ale reálné škody“ během ledna celkem 202 řídících pracovníků tuzemských podniků s minimálně 20 zaměstnanci prostřednictvím agentury Market Marktforschungs-Ges. M.b.H. & Co. KG.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Stop diskriminaci lidojedů!
V případě KPMG šlo už o šestou společně s KSÖ prezentovanou studii k tomuto tématu. KSÖ se zabývá kybernetickou bezpečností od roku 2011. KPMG uvedla představení závěrů slovy, že ještě nikdy nebyla pravděpodobnost kybernetického napadení tak vysoká, jako letos. Autor studie Robert Lamprecht poukázal na skutečnost, že kybernetická kriminalita se „vypracovala“ mezi top rizika, jimž firmy čelí. Pandemie donutila rakouské firmy ke zrychlení digitalizace, což přímo explozivně navýšilo rizika. Je proto důležité přejít od doposud reaktivních k proaktivním strategiím a k odpovídající změně myšlení. 60 % dotázaných podniků se stalo v uplynulých 12 měsících obětí kybernetického útoku, většina z nich opakovaně. Za rok 2020 stoupl počet o 38 %, přičemž silný nárůst je registrován také v privátní sféře (+26 %).
Nové riziko ze strany státu
Téměř dvě třetiny oslovených firem (64 %) jsou toho mínění, že pandemie změnila pozici kybernetické bezpečnosti. Podle Lamprechta skýtá decentralizace pracovních míst, tedy home office, optimální živnou půdu pro kybernetické ataky. Vedle toho se rovněž zvýšila profesionalita útočníků. Provedení objednaného útoku jako „služby“ se stalo lukrativním obchodem. A ke všemu je třeba připočíst státní aktéry v této zóně, jež jsou od kriminálních organizací jen těžko k rozeznání.
Mohlo by vás zajímat: Tomáš Síkora: CreaSoft vytvořil první srovnávač životního pojištění v Česku
Naopak málo se změnily metody napadání: nejčastější jsou nadále phishing, e-mailové vydírání a škodlivý malware. Se státním útokem, popřípadě státem podporovaným útokem se setkal každý čtvrtý velký rakouský podnik. Podle prezidenta KSÖ se jedná o situaci s tendencemi vyžadujícími naléhavě opatření. Více než polovina respondentů ze studie je toho názoru, že kybernetické ataky se zapojením států získaly na významu.
Firmy se učí vzdorovat
Dobrou zprávou je, že rakouské společnosti jsou na kybernetickou kriminalitu rok od roku lépe připraveny, alespoň podle sdělení KPMG. 74 % firem loni navýšilo rozpočet na svoji kybernetickou bezpečnost, a čtvrtina z nich dokonce o podstatnou částku. Podniky by uvítaly pomocnou ruku od státu: 90 % firem ze studie KPMG chce, aby existovalo jedno státní místo, kde by byl výhradně soustředěn boj za kybernetickou bezpečnost, 78 % by bylo vděčných za silnější podporu státu. V případě útoku totiž není vždy zcela jasné, na koho se lze obrátit o pomoc a kde jsou potřebné kompetence. Proto je považováno za důležité zřízení takového místa, kde by disponovali potřebným přehledem nad situací a odpovídajícím know-how.
Mohlo by vás zajímat: Co mají společného mrkev a pojištění?
Prevence je stále významnější
Stále více podniků v Rakousku poznává, že je nutné mít po ruce finanční zaopatření pro případ kybernetického útoku. Zatímco v roce 2019 disponovala kybernetickým pojištěním čtvrtina firem, loni už mělo takovou smlouvu 31 %. Podle KMPG roste podíl pojištěných spolu s jejich velikostí. Podnětem pro sjednání takového pojištění byl v 17 % kybernetický incident ve firmě. Kybernetická pojištění se tak stávají z výjimečných spíše pravidlem. Další téměř čtvrtina (23 %) podniků si tvoří pro případ napadení rezervy. Celých 35 % firem ale stále s takovou finanční „přípravou“ nepočítá.
Částečně velmi odlišné jsou závěry analýzy z pera EY. Podle ní považuje riziko, že by se jejich firma stala obětí kybernetického útoku nebo odcizení dat, za velmi vysoké nebo vysoké jen 29 % dotázaných manažerů. Přitom ještě v předcházejícím výzkumu vnímalo takové nebezpečí 41 % oslovených řídících pracovníků. EY tento celkem nečekaný pokles interpretovala tak, že se řada z nich poté, co u nich ve firmě stouply investice do kybernetické bezpečnosti, uklidnila a považuje svůj IT svět za méně zranitelný. Naopak 70 % manažerů podle výzkumu EY počítá se zostřením problému kybernetických hrozeb; v roce 2019 to bylo 81 %.
Mohlo by vás zajímat: Pojistný obzor: Novela AML zákona s dopadem na pojišťovnictví
Obava před organizovanou kriminalitou a hackery
Obzvláště se podle EY Rakousko strachují podniky před organizovanými kriminálními činy a před hackery-aktivisty, jako je například skupina Anonymous. Taková nebezpečí jsou označována jako vysoká u více než třetiny dotázaných respondentů. Naproti tomu řadí mezi vysoká rizika, že by se staly jejich firmy obětí útoku zahraniční tajné služby nebo jiných státních zásahů, jen 13 % oslovených. Vždy u méně než desetiny respondentů rezonuje obava, že je napadne konkurence, dodavatelé, zákazníci nebo zaměstnanci.
Ve studii EY informovalo o konkrétních poznatcích ukazujících na kybernetické útoky nebo krádeže dat za uplynulých 5 let celkem 24 % dotázaných, přičemž polovina zažila takovou situaci vícekrát. Pojištění kybernetických rizik má sjednáno podle EY 54 % oslovených firem v Rakousku, v loňské studii to bylo 35 %. I tento údaj se zásadně liší od výsledků ankety KPMG. Obzvláště vysoké zastoupení pojištěných společností je mezi bankami, energetickými firmami a v průmyslu.
Mohlo by vás zajímat: Vladimír Přikryl k pojištění cizinců: Nevěřil jsem, že to je v Česku možné…
Starosti pojišťoven
Mezi oslovenými podniky v Rakousku bylo i 13 pojišťoven. Jen 2 z nich zažily v posledních 5 letech kybernetický útok, informovala EY. Pět z dotázaných společností považuje riziko, že se stanou obětí ataku, za velmi vysoké nebo vysoké, zatímco 8 dalších je si jistých, že mají dostatečná preventivní opatření k odražení takového napadení. A 5 pojišťoven figuruje jako klient v pojištění kybernetických rizik, protože si pro tento účel sehnaly pojistnou ochranu.
Kybernetická kriminalita ale není pro pojišťovny jen nebezpečím, nýbrž rovněž by mohla být obchodním modelem, připomíná ve shrnutí poradenská společnost EY. Stále je na trhu dostatečný potenciál, aby se pojistitelé chopili své šance a obsadili vytvořený prostor pro nový segment.
Komentáře
Přidat komentář