Ztráty způsobené útoky hackerů minulý týden nepřesáhly 10 milionů Kč

Firmy chtějí do prevence investovat desítky milionů, přehlížejí však závažnější rizika

 

11. března 2013 – Ušlé zisky webových serverů, bank a telekomunikačních operátorů za dobu hackerského útoku minulý týden nepřesáhly 10 milionů korun. Firemní interní náklady firem spojené přímo s bojem s hackery nepřesáhly 1 milion korun. Odhaduje to analytická studie, kterou zpracovala poradenské společnosti PwC Česká republika. Upozorňuje na to, že zatímco české firmy hodlají investovat desítky milionů korun do boje s těmito hackery, zůstávají mnohdy zranitelné zevnitř. Dopad na důvěru zákazníků u takových útoků by pak byl mnohem citelnější, než v případě nefunkčního webu.

Hackerské útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu. Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat historicky ošetřena. Ukazují ale sílu hackerské komunity a její možnosti.

Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však podle PwC velmi nejistá.

Tomáš Kuča
   
   
 

Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun. Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity.

Tomáš Kuča
partner v oddělení Řízení rizik společnosti,
PwC Česká republika

   

Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti probíhají snahy hackerů zmocnit se citlivých dat, a to na dennodenní bázi. Jedná se hlavně o pokusy pocházející z Číny, Ruska a dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí přitom ale i české firmy.

Poznatky PwC přitom naznačují, že české firmy mají stále v oblasti bezpečnosti dat značné slabiny. Mimo jiné jim často IT služby poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů.

„Situace, kdy společnost s obratem v řádu miliard nechá spravovat své klíčové obchodní systémy partnera, který nemá příslušná prověření, je v západní Evropě či ve Spojených státech nemyslitelná. Právě do těchto oblastí by měly firmy investovat své prostředky spíše než do boje s hackerskými útoky, jako jsme viděli minulý týden,“ uvedl Tomáš Kuča.

Analýza PwC také uvádí, že by společnosti měly prověřit, zda jejich plány obnovy podnikání a obchodních procesů po výpadku či havárii dostatečně reagují na možná rizika dnešní doby.

„I u velkých společností se v praxi setkáváme s tím, že plány kontinuity podnikání mají velmi obecnou podobu a v případě problémů by nestačily k tomu, aby firma včas obnovila svou činnost. Finanční důsledky delšího výpadku výroby nebo schopnosti poskytovat služeb mohou být pro některé společnosti i likvidační,“ dodal Tomáš Kuča.

 

 

Konec

 

O PwC

PwC pomáhá svým klientům vytvářet hodnoty, o které usilují. Jsme síť firem s více než 184 tisíci lidmi ve 157 zemích světa. Poskytujeme kvalitní auditorské, daňové a poradenské služby, které podporují naše klienty při dosahování jejich cílů.

Název „PwC“ označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž každá je samostatným a nezávislým právním subjektem. Více informací na www.pwc.com/structure.

Další tiskové zprávy, publikace a studie vydané PwC a články našich odborníků naleznete na www.pwc.cz/czpress.


 Odebírat tiskové zprávy PwC pomocí RSS kanálu.