Ztráty způsobené útoky hackerů minulý týden nepřesáhly deset milionů korun

11. 3. 2013

Sdílet

Skutečné hrozby hrozí jinde: firmy sice chtějí do prevence investovat desítky milionů, přehlížejí však závažnější rizika.

Ušlé zisky webových serverů, bank a telekomunikačních operátorů za dobu hackerského útoku minulý týden nepřesáhly deset milionů korun. Firemní interní náklady firem spojené přímo s bojem s hackery nepřesáhly jeden milion korun. Odhaduje to analytická studie, kterou zpracovala poradenské společnosti PwC Česká republika. Upozorňuje na to, že zatímco české firmy hodlají investovat desítky milionů korun do boje s těmito hackery, neváhají svěřit svá data do rukou neprověřených poskytovatelů IT služeb. Dopad na důvěru zákazníků u takových útoků by pak byl mnohem citelnější, než v případě nefunkčního webu. 

Hackerské útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu. Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat historicky ošetřena. Ukazují ale sílu hackerské komunity a její možnosti.

 

 

Lze přirovnat k nerovnému závodu ve zbrojení

Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však podle PwC velmi nejistá. 

„Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun. Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity,“ upozorňuje Tomáš Kuča, partner v oddělení Řízení rizik společnosti PwC ČR.

 

Lehkovážní Češi

Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti probíhají snahy hackerů zmocnit se citlivých dat, a to na dennodenní bázi. Jedná se hlavně o pokusy pocházející z Číny, Ruska a Dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí přitom ale i české firmy. 

Poznatky PwC přitom naznačují, že české firmy mají stále v oblasti bezpečnosti dat značné slabiny. Mimo jiné jim často IT služby poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů. 

„Situace, kdy společnost s obratem v řádu miliard nechá spravovat své klíčové obchodní systémy partnera, který nemá příslušná prověření, je v západní Evropě či ve Spojených státech nemyslitelná. Právě do těchto oblastí by měly firmy investovat své prostředky spíše než do boje s hackerskými útoky, jako jsme viděli minulý týden,“ uvedl Tomáš Kuča.

 

Finanční důsledky likvidační

Analýza PwC také uvádí, že by společnosti měly prověřit, zda jejich plány obnovy podnikání a obchodních procesů po výpadku či havárii dostatečně reagují na možná rizika dnešní doby. 

ICTS24

„I u velkých společností se v praxi setkáváme s tím, že plány kontinuity podnikání mají velmi obecnou podobu a v případě problémů by nestačily k tomu, aby firma včas obnovila svou činnost. Finanční důsledky delšího výpadku výroby nebo schopnosti poskytovat služeb mohou být pro některé společnosti i likvidační,“ dodal Tomáš Kuča.