Kolik může firmu stát útok hackerů?

Kyberbezpečnost a její trendy se neustále vyvíjejí. Stejně tak statistiky a data o útocích a škodách, které zločinci svým působením napáchali. Podívejme se na několik z nich.

Podle analýz a výzkumů v oblasti kybernetické bezpečnosti se pouze cena samotných dat, která zločinci svými aktivitami získali, bez započítání škod na renomé firem, jejich infrastruktuře a softwaru i hardwaru, odhaduje v celosvětovém měřítku na jeden a půl až dva biliony amerických dolarů. To jsou odhady z minulého roku, novější čísla k dispozici nejsou. 

Ještě tak není jasné, jak se na této, už tak obskurní číslici podepíše pandemie, během které se aktivita kyberzločinců ještě posílila. Ví se však, že obecně se meziročně navýší přibližně o 40–50 %. Zajímavé je také další číslo: útoky škodlivého charakteru stály minulý rok globální ekonomiku každou jeho vteřinu na 2,9 milionu dolarů. 

Matematika útoků je jasná a bohužel není nijak férová. Podle dalších odhadů odborníků se investice firem do prostředků kybernetické ochrany pohybují průměrně mezi devíti miliony dolarů za rok. Velké firmy investují v konečném důsledku na poměr méně než firmy střední, a to často proto, že se o bezpečnost dat starají samy a prvky ochrany inovují průběžně. Ohrožené jsou tedy především podniky menší a střední velikosti. K prolomení jejich ochrany dochází statisticky nejčastěji.

Zarážející je především rozdíl mezi investicemi firem do obrany oproti prostředkům, které zločinci vkládají do svých malwarových kampaní. Cena škodlivého softwaru na černém trhu se odvíjí od „kvality“ těchto nástrojů a ty nejlevnější se vejdou i pod 100 dolarů. Ty nejdražší a nejsofistikovanější se sice prodávají v řádech tisíců, ale zase není výjimkou, že návody, jak sestavit vlastní útočný software, lze pořídit za pět, deset dolarů. Oproti prostředkům, které organizace vkládají do své ochrany, jde o směšné částky.

Ze statistických čísel můžeme vyčíst, kolik firmu v průměru takový úspěšný kyberútok stojí. Data to nejsou přesná, společnosti jen velmi nerady tyto informace sdílejí, ale i tak vypovídají o nepoměru mezi tím, kolik stojí útok a o kolik firmy během něho přijdou. Data se výrazně liší podle sektoru, ve kterém napadené společnosti působí.

Tradičně nejvíce ohrožené jsou bankovní instituce, do zájmu zločinců se ale poslední léta přesouvají cestovní agentury a zdravotnická a výzkumná zařízení. Průměrná ztráta v těchto sektorech po jednom útoku a odcizení nebo znehodnocení dat je kolem 1,1 milionu dolarů. V souvislosti s těmito údaji si mnoho firem uvědomuje vysokou návratnost investic do vlastní bezpečnosti, zvlášť když jde o ochranu takzvaně proaktivní. Je však obtížné předpovídat, jak se budou misky vah na poli kyberbezpečnosti přesouvat v blízké budoucnosti, jakmile zločinci začnou naplno využívat možností automatizace, umělé inteligence a strojového učení.