Hackerské útoky nejčastěji cílí na firmy uchovávající cenné digitální informace. Nejvíce ohroženy jsou společnosti ve finančních službách, zdravotnictví, automobilovém průmyslu a maloobchodu. Vyšší riziko kybernetických útoků je ale i u firem spolupracujících se státními institucemi.
Závažnost, povaha a rozsah současných kybernetických hrozeb dosahují takových měřítek, že je nezbytné, aby dostatečnost zabezpečení firemních dat neřešila pouze specializovaná IT oddělení, ale i vedení firem. „Manažeři se musejí otázkám kybernetické bezpečnosti aktivně věnovat a vyčlenit dostatek prostředků pro identifikaci a efektivní zvládání možných rizik. Množství kybernetických útoků neustále stoupá a s nimi roste i sofistikovanost, se kterou jsou prováděny. Vedení společnosti kupující jinou firmu nebo její podíl by mělo být obeznámeno s hodnotou digitálních dat, mírou jejich zabezpečení i možnými kybernetickými riziky,“ uvádí Lukáš Hendrych z auditorské a poradenské společnosti BDO.
Hrozí vydírání i ztráta know-how
Kybernetické útoky představují hned několik různých hrozeb, od komplikací ve výrobě či jejího zastavení přes vydírání až po úplnou ztrátu technologických postupů a dalšího know-how, které ve firmách patří k tomu nejstřeženějšímu. Hackerům se může například podařit zpomalit nebo dokonce úplně zastavit výrobu a způsobit tak dané firmě značnou finanční újmu, kterou mnohdy navýší požadavkem „výkupného“. Výrobní linky se tak opět rozběhnou až po jeho zaplacení. „V průmyslovém řízení je ale jednoznačně největší hrozbou poškození či odcizení výrobních postupů. Firmy se proto dnes stále častěji zajímají o zabezpečení datového toku cloudovými řešeními, ,“ uvádí Jiří Kabelka, ředitel inženýrské společnosti DEL ze Žďáru nad Sázavou.
V drtivé většině případů selhává lidský faktor
Dalším častým způsobem, jak se citlivé údaje dostávají do nepovolaných rukou, je zpřístupnění firemních IT systémů neautorizovaným návštěvníkům. K tomu může dojít i pouhou neopatrností a nedostatečným dodržováním bezpečnostních předpisů. Typickou situací je připojení USB flash disku pro zkopírování dat. Pokud osoba s přístupovými údaji do systému poskytne tyto údaje jakékoliv třetí straně, ať už kolegovi, dodavateli či zákazníkovi, stoupá riziko, že se tyto údaje budou dále šířit. Do systému se také mohou dostat viry právě z neautorizovaných flash disků a ohrozit tak uložená data. „Právě selhání lidského faktoru podle našich zkušeností stojí za největším počtem kybernetických rizik, a to v drtivé většině případů,“ dodává Jiří Kabelka.