Ušlé zisky webových serverů, bank a telekomunikačních operátorů za dobu hackerského útoku minulý týden nepřesáhly deset milionů korun. Firemní interní náklady firem spojené přímo s bojem s hackery nepřesáhly jeden milion korun. Odhaduje to analytická studie, kterou zpracovala poradenské společnosti PwC Česká republika. Upozorňuje na to, že zatímco české firmy hodlají investovat desítky milionů korun do boje s těmito hackery, neváhají svěřit svá data do rukou neprověřených poskytovatelů IT služeb. Dopad na důvěru zákazníků u takových útoků by pak byl mnohem citelnější, než v případě nefunkčního webu.
Hackerské útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu. Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat historicky ošetřena. Ukazují ale sílu hackerské komunity a její možnosti.
Lze přirovnat k nerovnému závodu ve zbrojení
Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však podle PwC velmi nejistá.
„Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun. Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity,“ upozorňuje Tomáš Kuča, partner v oddělení Řízení rizik společnosti PwC ČR.
Lehkovážní Češi
Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti probíhají snahy hackerů zmocnit se citlivých dat, a to na dennodenní bázi. Jedná se hlavně o pokusy pocházející z Číny, Ruska a Dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí přitom ale i české firmy.
Poznatky PwC přitom naznačují, že české firmy mají stále v oblasti bezpečnosti dat značné slabiny. Mimo jiné jim často IT služby poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů.
„Situace, kdy společnost s obratem v řádu miliard nechá spravovat své klíčové obchodní systémy partnera, který nemá příslušná prověření, je v západní Evropě či ve Spojených státech nemyslitelná. Právě do těchto oblastí by měly firmy investovat své prostředky spíše než do boje s hackerskými útoky, jako jsme viděli minulý týden,“ uvedl Tomáš Kuča.
Finanční důsledky likvidační
Analýza PwC také uvádí, že by společnosti měly prověřit, zda jejich plány obnovy podnikání a obchodních procesů po výpadku či havárii dostatečně reagují na možná rizika dnešní doby.
„I u velkých společností se v praxi setkáváme s tím, že plány kontinuity podnikání mají velmi obecnou podobu a v případě problémů by nestačily k tomu, aby firma včas obnovila svou činnost. Finanční důsledky delšího výpadku výroby nebo schopnosti poskytovat služeb mohou být pro některé společnosti i likvidační,“ dodal Tomáš Kuča.
