Podle nedávné publikace výsledků studie „Kybernetická bezpečnost v Rakousku“ zpracované poradenskou a auditorskou společností KPMG Austria GmbH bylo 57 % rakouských firem v posledních 12 měsících postiženo kybernetickým útokem, z toho každý druhý podnik dokonce více než jednou. KPMG provedlo anketu během února 2020 společně s institucemi činnými v oblasti bezpečnosti mezi 652 zástupci malých, středních i velkých rakouských podniků v nejrůznějších oborech.
Úspěšný útok
Za útok se přitom nepovažovalo, když například dorazil jen jeden e-mail předstírající komunikaci banky nebo úřadu a požadovalo zadání osobních přístupů a údajů, vysvětlil autor studie Robert Lamprecht z KPMG. Kybernetickým útokem se rozuměl „úspěšný postup útočníka“, tedy dosáhl-li zamýšleného cíle a jeho jednání vedlo k následným obranným krokům na straně napadeného podniku.
Jen pětina postižených po útoku chce pojištění
Vedle prostých pokusů dostat se k bankovním údajům a heslům existuje stále více dobře připravených kybernetických útoků na předem vybrané podniky. „Potenciál škody pro postižené firmy je při útoku takového druhu podstatně vyšší.“ K dalším typickým atakům patří podvod, útok na webové aplikace, vymahačské software, anebo také kampaně pomocí fake news.
Podle odhadu a šetření mohou podle výsledků analýzy útočníci působit v rámci firmy v průměru 100 až 170 dnů, než dojde k jejich odhalení. Přestojí-li nějaká firma kybernetický útok, v první řadě pátrá po slabých místech, aby posílila jejich ochranu (60 % dotázaných) a zřizuje obecně další dodatečné obranné prvky k posílení ochrany ekosystému (56 %). Pouhých 19 % z oslovených v důsledku kybernetického útoku sjedná kybernetické pojištění.
Pojištěný je každý čtvrtý
Dále ze studie vyplývá, že téměř polovina nedělá žádné preventivní kroky k odvrácení vícenákladů spojených s kybernetickým útokem. Robert Lamprecht charakterizuje aktivitu dalších firem v této oblasti takto: „Jiné podniky mají však kybernetické pojištění (25 %) nebo pojištění pro případ přerušení provozu (20 %). Necelá pětina organizací tvoří pohotovostní finanční rezervu na potíže (19 %).“ Přitom propojištěnost v kybernetické oblasti stoupá jen zvolna: loni mělo takové pojištění 19 % firem, letos 25 %.
Nabídka neuspokojí
Jen pomalý růst propojištěnosti má podle Lamprechta své zdůvodnění v rozdílných očekáváních, která jsou na pojištění kladena. Bohužel na svědomí to má i skutečnost, že jen ve 22 % případů kybernetického útoku s pojištěním byla vzniklá škoda pojišťovnou plně uhrazena. „Naproti tomu je bezmála třetina podniků (32 %) nespokojena s rozsahem krytí nebo s výší pojistného v návrhu na pojištění, a tudíž uzavření pojištění tohoto druhu vzdá,“ konstatuje Robert Lamprecht. A dokonce 11 % oslovených firem připouští, že pro své potřeby nenalezly na trhu vhodnou nabídku.
Stoprocentní ochrana neexistuje
Mnohé firmy se ale vyjadřovaly i v tom smyslu, že raději než do pojištění investují do obranných opatření a technologií chránících podnik, takže pojištění už nepotřebují. To je ale podle Lamprechta kontroverzní postup, protože nelze se dobrat 100% kybernetické bezpečnosti a dokonalé „hráze“ proti kriminalitě. To si ale velká část podniků nepřipouští.
_w60h45_w76h50.png)
RSS
Přebírání zpráv
