Data jsou nové zlato, říká se v posledních letech. Stejně jako drahý kov jsou i soubory ve firemních počítačích a na serverech terčem zlodějů, kvůli kterým podniky po celém světě přicházejí v přepočtu o stovky milionů korun. Dopady úniků dat přitom stále rostou. Bezpečnostní incidenty přitom nemají na svědomí zdaleka jen sofistikovaní útočníci, v mnoha případech jsou na vině samotní zaměstnanci, kteří záměrně či kvůli své nepozornosti mohou celou společnost nenávratně poškodit. České podniky dosud rostoucí kybernetické hrozby berou na lehkou váhu a do bezpečnoti neinvestují.
Před dvěma lety přišla Fakultní nemocnice v Brně kvůli napadení hackerů o velkou část dat a škoda se vyšplahala na 150 milionů korun. Podobný útok o něco dříve utrpěla také těžební společnost OKD. V posledních měsících se se ztrátou dat a finančními škodami musel vyrovnat například Český rozhlas nebo mediální databáze Newton Media.
Ačkoliv se v Česku objevila celá řada příkladů, kdy kyberútok znamenal pro firmu či instituci velký problém pro běžné fungování, domácí firmy plánují investovat do kyberbezpečnoti méně než jejich zahraniční kolegové. Zároveň se čeští manažeři nebojí o ztráty dat, ale finančních problémů, vyplývá to z nové studie poradenské společnosti PwC. „Šest z deseti českých firem očekává, že jejich náklady na IT bezpečnost zůstanou v příštích 12 měsících buď stejné nebo vzrostou maximálně o pět procent. A každá osmá firma dokonce počítá s tím, že výdaje poklesnou. I to ukazuje, že české firmy zatím kyberrizika spíše podceňují,“ říká Petr Špiřík.
Škody v důsledku ztráty obchodních dat dosáhly v minulém roce průměrné výše sto milionů korun, uvádí report společnosti IBM a Ponemon Institute. Zároveň jen jeden ze tří úniků byl odhalen bezpečnostními odděleními postižených firem, častěji tak zasažené společnosti na problém upozorní až samotní útočníci nebo policie. To je problém, jelikož stejně jako v případě odhalení vážného onemocnění i při úniku dat záleží na rychlosti odhalení a následné reakce.
„Novou měnou v oblasti kybernetické bezpečnosti je čas, a to jak pro obránce, tak pro útočníky. Jak ukazuje report, včasné odhalení a rychlá reakce mohou významně snížit dopad úniku,“ říká Chris McCurdy, který řídí kyberbezpečnostní aktivity IBM. Nejde však jen o případy, kdy na společnosti s chabým zabezpečením svého know-how útočí technicky zdatní hackeři, mnohem složitější je odhalit cílený útok konkurence, která by chtěla ovládnout daný trh.
Může jít například o lokálního výrobce letadel, kterému začnou pozvolna a bezdůvodně klesat tržby. Tedy zdánlivě bezdůvodně až do chvíle, než zjistí, že jeho konstrukční návrhy letadel někdo prodal čínské konkurenci, která začala stroje vyrábět levněji. Nebo se může stát, že po automobilovém trhu chodí lidi, kteří nabízejí konkurenci seznam klientů a jejich kontakty. Takové problémy mohou být likvidační a třeba v případě čínské konkurence i těžko řešitelné.
„Naše zkušenost říká, že za únikem citlivých dat bývají chyby nebo také úmysl zaměstnanců. Někdy je to ledabylost a neopatrnost, která může způsobit, že si někdo zkopíruje data z firemního počítače, která se pak dostanou tam, kam by neměla. V horším případě jsou cíleně odcizena,“ přibližuje Richard Brulík, ředitel brněnské společnosti Safetica, která se zabývá ochranou obchodních dat před zneužitím samotnými zaměstnanci. Druhým dechem dodává, že se poměrně často děje, že zaměstnanci obchodní data zneužijí k vlastnímu obohacení nebo po odchodu z firmy při následném založení konkurenční společnosti.
Právě zmíněný nelegální přenos know-how ze západních zemí do Číny je častým problémem. V nedávné době britská BBC popsala případ amerického občana Čeng Siao-čchinga, který pomocí binárního kódu ukrytého v nevinně vypadajících fotkách západu slunce dostal do své rodné země obchodní tajemství americké společnosti General Electric Power. Čeng byl za to odsouzen na dva roky vězení.
Krádeže obchodního tajemství umožňují „relativně rychle poskočit v globálních hodnotových řetězcích – a to bez časových i finančních nákladů, které by si vyžádalo úplné spoléhání se na domácí kapacity,“ popsal pro BBC Nick Marro z organizace Economist Intelligence Unit.
Suverénně nejhorší situace panuje ve zdravotnictví. Průměrné náklady na jeden únik dat v této oblasti vyjdou podle statistik IBM na 250 milionů korun a jen od roku 2020 vzrostly o 53 procent. Až o polovinu menší škody způsobuje ztráta dat v oborech, jako jsou finance, energetika nebo farmaceutický průmysl.
Jak shrnuje americký web D Magazine, existují tři konkrétní důvody, proč mají úniky dat ve zdravotnictví tak velké dopady. Zaprvé, ke ztrátě dat zdravotnických zařízení dochází mnohem častěji, než je reportováno. Zadruhé, zdravotnická data jsou zřejmě nejcennější. A za třetí, ztráty dat v tomto oboru mohou doslova ohrozit životy lidí.
Jde totiž o kombinaci různých typů informací. Útočníci se mohou dostat například k údajům o zdravotním pojištění nebo osobních dokladech. Zároveň nemocnice uchovávající záznamy o diagnózách či medikacích pacientů a také platební informace. Tato kombinace z nich proto dělá nejcennější data.
