Ze závěrů studie vyplývá, že 44 % ze sta poptaných podniků v Rakousku se stalo v uplynulých pěti letech obětí špionáže nebo krádeže dat, 30 % dokonce opakovaně.
Podle výzkumu agentury Valid Research GmbH z července letošního roku se tak dělo nejvíc v oblasti průmyslu: dvě třetiny firem byly terčem kybernetického ataku. Třetina se týkala obchodu. Případy ve službách se podílely „jen“ z 26 %, nicméně jejich hodnota představovala polovinu celkové sumy škod v celé ekonomice.
Mohlo by vás zajímat: Postřehy Evy Gmentové: Se směrnicemi se roztrhl pytel
Špička ledovce
Společnost EY nicméně předpokládá, že skutečné cifry jsou podstatně vyšší, zejména u menších podniků, které nedisponují často ani odpovídajícími prostředky nebo know-how, aby takové praktiky odhalily.
Benjamin Weissmann, forenzní expert v oblasti kybernetiky společnosti EY Österreich podotýká: „Mnohé firmy si kybernetického útoku nevšimnou prostě jen proto, že jejich bezpečnostní systémy neodhalí atak. Často se na škodu přijde až v okamžiku, kdy už je pozdě – tedy ve chvíli, kdy se citlivá data objeví znovu někde jinde, zpravidla na špatné straně.“
Výpočetní systémy na ráně
V 61 % případů dochází k napadení IT systému. V 36 % případů nasadili útočníci metodu „sociálního inženýrství“. Nicméně škodí i vlastní zaměstnanci: ve 2 % událostí měli prsty oni, když ukradli strategický obchodní know-how nebo důležitá data.
Mohlo by vás zajímat: Michal Knapp: Agrese mezi velkými hráči na trhu mizí
Nejčastějším motivem takového jednání byly peníze: 77 % útoků bylo zaměřeno na finanční prospěch. 11 % hackerů chtělo cíleně poškodit provoz nebo obchod firmy.
17 % mezi dotázanými firmami připustilo, že byly vydírány. Více než třetina z nich odmítla zaplatit, zatímco 2 % požadované „výkupní“ zaplatily. Zbytek takto postižených odmítlo uvést, jak situaci řešilo.
Kolik to stojí
Škoda vzniklá kybernetickým napadením nebo krádeží dat je odhadována u 51 % postižených firem do hodnoty 50.000 EUR. U 6 % však újma činila až půl milionu EUR. Pětina firem nebyla schopna škodu vyčíslit. A bezmála čtvrtina (23 %) si ponechala tento údaj pro sebe.
Pojištění zatím popelkou
Jen každý pátý oslovený rakouský podnik uvedl, že má sjednané pojištění proti digitálním rizikům. Mezi zabezpečenými jsou především firmy s obratem nad miliardu EUR, zatímco u menších nebo malých firem je zastoupení pojištěných výrazně nižší.
Většina oslovených (58 %) nedisponuje žádnou ochranou, 22 % se nevyjádřilo.
Zajímavá je skutečnost, že i ve světle stále množících se zpráv o podobné kriminalitě se bezmála polovina oslovených podniků v Rakousku (47 %) cítí ohrožena tímto rizikem jen málo a nevěří příliš, že by se mohla stát obětí hackerů.
Dokonce 79 % považuje preventivní opatření proti odcizení dat ve své firmě za dostatečná. Taková opatření jsou ale zpravidla spíše „konvenční“. EY z výsledků průzkumu uvedlo, že tím jsou myšlena instalace firewallu (98 %), hesel pro přístup do všech systémů a počítačů (94 %) a antivirové programy (92 %).
Mohlo by vás zajímat: UNIQA boduje. Za třetí kvartál rostla o 6,4 %
Gottfried Tonweber, Senior Manager IT Advisory a vedoucí Cyber Services v EY Österreich nicméně varuje: „Hesla a antivirový software dokážou dnešní hackeři překonat do několika minut. Bezpečnostní systém založený na těchto klasických běžných ochranných opatřeních přímo vyzývá hackery k návštěvě. Je nezbytné myslet na sofistikovanější obranu.“
Útoků bude přibývat
Prakticky každý dotázaný (99 %) počítá s tím, že do budoucna těchto problémů bude přibývat. Více než polovina (56 %) dokonce předvídá, že ohrožení poroste strmě.
Jako limitní pro preventivní bezpečnostní opatření se však jeví skutečnost, že více než polovina respondentů podle svých slov nedisponuje dostatečnými personálními, technologickými nebo finančními zdroji pro lepší kybernetickou bezpečnost. Jen pětina respondentů uvedla, že mají podle vlastního odhadu dostatek nebo téměř dost zdrojů k pokrytí této bezpečnostní mezery.
Výsledky „Analýzy krádeží dat v rakouských firmách EY“ (září 2017) lze stáhnout rovněž na webové stránce rakouské EY.
Komentáře
Přidat komentář