Následky útoku jsou dlouhotrvající. A nemluvím teď o důsledcích pro infrastrukturu firmy, kterou může útok nechat nenávratně poškozenou, a dokonce nemluvím ani o jejím renomé, které je často, jak se mnohdy zdůrazňuje, cennější než ukradená data.
Zlomené sebevědomí firmy
Hovořím o vnitřní morálce, psychice a v tomto důsledku o chování samotné organizace. Existuje nemálo výzkumů, které popisují, jak se takové chování a myšlení lidí v napadené společnosti změní. Zjednodušeně řečeno, už nikdy není takové, jako před útokem.
Typickým znakem napadené organizace je zcela jiný přístup jejích IT manažerů k dalšímu boji proti kybernetické kriminalitě. Oběti ransomwarových útoků investují podstatně menší část svých finančních i časových zdrojů do prevence. Na první pohled paradoxní chování má dvojí vysvětlení. Zaprvé, firma více investuje do odstranění následků útoku než do další ochrany, protože se nejprve musí vypořádat s napáchanými škodami. Jde o priority v krizové situaci.
Druhý důvod je mnohem zajímavější. Napadené firmy, ať už útok přežily bez větších škod, nebo se zničení vyhnuly takříkajíc o vlásek, trpí jistými post-traumatickými projevy: co mohlo být poškozeno a ukradeno, to bylo a není co víc chránit. Tento velmi nebezpečný sentiment se často setkává s další riskantní myšlenkou. Podobně jako blesk prý neuhodí dvakrát do stejného místa, hackeři se jistě podruhé nezaměří na společnost, kterou již poškodili. Nic není dál od pravdy.
Nekonečný boj s větrnými mlýny?
Bohužel, nic není v prostředí kybernetické bezpečnosti dokonalé, a tak i sebelepší ochrana nikdy není stoprocentní. Stačí slabý článek v podobě nepozorného zaměstnance a dominový efekt, který následuje, může znehodnotit roky snažení a investic do budování efektivní ochrany. Vedení firem, které věří, že svou bezpečnost nepodcenily, se často po úspěšném útoku zločinců vyjadřuje zklamaně. Úsilí přijde vniveč a často nastupuje pocit, že boj je vlastně marný.
Podle výzkumů je tady však jeden podstatný rozdíl. Jakmile prvotní emoce opadnou a na řadu přijde analýza, ty společnosti, které do ochrany své infrastruktury vložily dostatek sil, po určité době uznají důležitost zapojení kvalifikovaných odborníků a aktivnějšího přístupu.
Ty firmy, které investice podcenily, mnohdy zůstávají i po útoku naladěné negativně. Jinak řečeno, organizacím, které na svou ochranu myslí, zůstává v momentě selhání chuť pokračovat a hledat lepší řešení. A to je často to jediné, co odděluje poražené od těch, co se rozhodnou nevzdat.