Mezi nejobávanější dopady kybernetických útoků patří výpadky provozu klíčových systémů a ztráta či odcizení důležitých dat. Zatímco následky narušení provozu firmy lze (alespoň přibližně) vyčíslit, jak ocenit podniková data?
Text: Redakce
Foto: Shutterstock
Moderní technická řešení nabízejí vysokou úroveň kybernetického zabezpečení před všemi různými typy útoků. Jak sofistikovanou (a nákladnou) ochranu ve skutečnosti potřebujete, ale nelze zjistit bez analýzy možných rizik.
Někdy to jde snadno. Například e-shop z historie objednávek jednoduše spočítá, o kolik přichází každou hodinu výpadku kvůli kyberútoku. Podobně to umí vyčíslit výrobní závody či poskytovatelé online služeb. Na základě těchto výpočtů je pak možné stanovit výši investice do kybernetického zabezpečení, která bude odpovídat potenciálním škodám.
Kybernetické zabezpečení lze vnímat podobně jako pojištění nemovitosti proti živelním pohromám či vykradení. Nemovitost a věci v ní mají nějakou hodnotu – a od té se odvíjí výše pojistky. V kyberbezpečnosti je to podobné, jen výpočet hodnoty nehmatatelných, digitálních dat nemusí být vždy úplně snadný. Firmy se proto někdy dopouštějí chyby a přeceňují hodnotu fyzického majetku právě na úkor dat.
Kyberzločinci cílí primárně na data
Na data se dnes zaměřuje drtivá většina kyberzločinců, kteří způsobují neustále rostoucí množství ransomwarových útoků. Studie společnosti Check Point uvádí, že v roce 2023 byla pokusem o takový útok zasažena každá desátá organizace po celém světě, což znamená meziroční nárůst o 33 %. V průměru pak organizace zaznamenaly 1158 různých kyberútoků týdně.
Taktika útočníků, kteří cílí primárně na data, se navíc mění. Zatímco dříve byla data napadené organizace zašifrována ransomwarem a útočník na oběti vymáhal výkupné za jejich opětovné zpřístupnění, dnes dochází při většině útoků i k likvidaci dostupných záloh a především k odcizení podnikových dat. Kyberzločinci tak znemožní firmě jejich obnovu vlastními silami a navíc mají další páku v jednání o zaplacení výkupného – hrozí totiž, že odcizená data zveřejní na internetu.
Ocenění rizik jako součást přípravy na kyberútoky
Aby firma věděla, jaká data vlastně potřebuje před zničením či odcizením chránit, musí začít s identifikací informací a určením jejich důležitosti (tedy hodnoty). Od toho se bude odvíjet i úroveň jejich ochrany a související investice.
Základním krokem je roztřídění informací do několika úrovní – od těch nejméně důležitých až po nejcitlivější informace, bez kterých nemůže firma fungovat. Současně je také nutné data kvantifikovat a udělat si představu, jak rychle poroste jejich množství.
Například data z různých senzorů (třeba o pohybu firemních vozidel) mohou růst obrovskou rychlostí, ale jejich důležitost není značná. Na rozdíl třeba od dokumentů souvisejících s podnikovým know-how, údajů o zákaznících nebo finančních dat, jejichž objem sice roste pomaleji, ale zato mají strategický význam a vyžadují nejvyšší úroveň ochrany.