Kybernetický útok vyjde draho, prevence se vyplatí

Řadí-li se váš podnik do takzvaného SMB sektoru, možná se uklidňujete tím, že kyberzločinci na vás nezaútočí, protože jim to nestojí za to. Ale v dnešním digitálním prostředí čelí potenciálnímu riziku každá organizace bez ohledu na velikost. Jen minulý rok zažila narušení svých IT systémů každá druhá společnost s méně než 500 zaměstnanci. Jsme svědky rostoucího zájmu hackerů právě o malé a střední firmy, neboť je vnímají jako snadné cíle s méně sofistikovanou bezpečnostní infrastrukturou a nedostatečným počtem vyškoleného personálu, který by mohl hrozbu rozpoznat a adekvátně na ni reagovat.

Z nedávného zjištění organizace CSO například vyplývá, že hackeři využívají „plošné“ automatické útoky na tisíce až miliony firem najednou, aniž by se zajímali o předvýběr svých cílů. Takto vedené masivní útoky mají bohužel vysokou úspěšnost a dokazují, že spíše než velikost nebo zaměření společnosti hraje zásadní roli míra zabezpečení sítě. Když uvážíme, že mnoho malých a středních podniků nedisponuje dostatečnou ochranou, nepřekvapí, že útoky na IT jsou u jedné firmy do pěti set zaměstnanců detekovány průměrně každých 101 dnů. 

Ochrana je levnější než náprava

Majitelé malých a středních firem si postupně začínají připouštět, jak lákavým cílem pro kyberzločince mohou jejich podniky být. Často si to však uvědomí, až když je pozdě: po útoku. Náprava pak bývá náročná a nákladná, někdy i nemožná. Záleží na povaze a rozsahu daného útoku.

Z tohoto pohledu může být podnikání vysoce stresující záležitostí. To mimo jiné prokázal i loňský průzkum Konica Minolta mezi malými a středními podniky. Konkrétně třetina vedoucích pracovníků například uvedla, že jim starosti o bezpečnost firemních dat a IT systémů mnohdy narušují i soukromý život a klid. Řeší, jak se vybavit účinnými nástroji pro ochranu vlastní společnosti i svých zákazníků, a kolik je to bude stát.

Na detailní popis možných finančních dopadů hackerských útoků na malé a střední firmy se v nedávné době zaměřila organizace Better Business Bureau (BBB). Ve své studii se BBB ptala vlastníků firem v Severní Americe, jak dlouho by jejich podnikání bylo rentabilní, pokud by trvale ztratili přístup k důležitým datům. Pouze třetina (35 %) odpověděla, že déle než tři měsíce. Více než polovina se vyjádřila, že by firma přestala být rentabilní během necelých třiceti dnů.

Komplexní řešení, minimalizace nákladů

Kybernetické útoky vyjdou draho, nákladná je i prevence. Vyhodnocení všech IT a komunikačních systémů podniku a stanovení optimálních bezpečnostních řešení vyžaduje také spoustu času. Jednou z cest, jak snížit hrozbu kybernetických útoků, je snižovat počet jejich potenciálních cílů. To v praxi znamená, nevyužívat zbytečné množství různých technologií, které je třeba individuálně spravovat a chránit.

Velké korporace disponují dostatkem času i financí, aby se vybavily nejlepší možnou ochranou. Ale malé a střední firmy nemají čas zjišťovat, co je pro ně nejlepší, ani finance, aby si vhodné systémy pořídily a ještě zajistily jejich každodenní správu. Pokud má ale podnik jediný integrovaný systém, je snadnější odhalit, co je skutečná hrozba a co ne.