Tři čtvrtiny tuzemských firem nechrání svá data

Zdroj: Oficiální zdroj

Promyšlený útok na zabezpečení firem, případně "pohodlný" zaměstnanec mohou firmy připravit o nejcennější data za miliony korun.

Až 75 procent společností nemá zpracovanou bezpečnostní strategii, která by odcizení citlivých údajů zamezila, přitom 80 % bezpečnostních incidentů vznikne selháním lidského faktoru, tvrdí počítačoví odborníci.

Více než třem čtvrtinám českých firem lze snadno ukrást data. „Zhruba 75 % firem nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Počet útoků na informační zabezpečení firem se během krize naopak zdvojnásobil. Svá data komplexně chrání pouze 5 % společností,“ uvedl Petr Hněvkovský, expert na bezpečnostní problematiku společnosti S&T CZ.

Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. „Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy,“ dodal Hněvkovský.

Cílem data, která se dají prodat

Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru.

Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí,“ uvedl Hněvkovský.

Zloději používají sofistikované špionážní metody

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru.

Podle odborníků firewally a antiviry data neochrání, to je jen nejnutnější základ, něco jako dveře do domu, ale bez pořádných zámků. Firemní know-how ochrání jedině sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů.

Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů.

Tuzemské firmy čekají, až přijde katastrofa

Podle zkušeností expertů se tuzemské firmy začnou zabývat bezpečnostní politikou, až když jim jsou důležitá data odcizena, nebo když neprojdou bezpečnostním auditem.

„Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun,“ sdělil Hněvkovský. Náklady na komplexní bezpečnostní řešení přitom představují pouze zlomek této částky.