Když organizace utrpí ztráty v důsledku úspěšného kybernetického útoku, často se pozornost médií a bezpečnostních hlášení zaměří právě na škody, které najdeme na samotné společnosti. Dává to smysl, protože právě tyto na první pohled očividné následky jsou nejvíce patrné a dají se nejlépe popsat, takže se z takového hlášení o incidentu mohou jiné společnosti rychleji a lépe poučit.
Jenže v naprosté většině případů mají bezpečnostní útoky dalekosáhlé důsledky a některé z nich takové, které není možné změřit a procentuálně vyjádřit. Je tomu tak třeba proto, že jde o následky projevující se až po dlouhé době po útoku anebo o takové, u kterých není možné dohledat přímou kauzalitu s incidentem. Ať už je to ale jakkoliv, jsou to stále následky, které společnost poškozují.
Dobré jméno se nedá vyčíslit
Jedním z takových následků, který splňuje výše uvedená kritéria, je ztráta renomé, důvěry, zhoršení vnímání jména firmy nebo značky v očích zákazníků, partnerů a mnohdy celé veřejnosti. Jen málokdy se v hlášeních dočteme o takových negativních dopadech, většinou jsou maskované za číselný propad akcií firmy. Důvěra a reputace totiž nejsou kvantifikovatelné veličiny, přesto mají na fungování a úspěch každé firmy zcela zásadní vliv.
Co se naopak číselně vyjádřit dá, je procento firem, které později pocítily ztrátu renomé. Uvádí se, že minulý rok více než 46 % organizací, které prodělaly nějaký druh úspěšného útoku, následně v horizontu dvanácti měsíců u svých zákazníků zaregistrovalo ztrátu důvěry. To v případě, že byly napadeny tyto společnosti samotné.
Ztráta se dotýká všech
Nebezpečné ale je, že ke ztrátě důvěry došlo také tehdy, když útok necílil přímo na dotazované firmy. Na 19 % organizací uvedlo, že utrpělo poškození své pověsti a značky v důsledku narušení bezpečnosti firmy, se kterou spolupracují, tedy s partnerskou organizací. Poskvrna, kterou tedy hackeři svou činností způsobí, má široké a často neočekávané následky.
V dnešním tolik propojeném světě není zabezpečení svěřených dat úkolem jen pro samotnou firmu, ale je základním předpokladem úspěchu a budoucího přežití i pro všechny na ni napojené organizace. Špatné světlo, které na společnosti, které nedbají na svou ochranu, dopadá, se v současnosti přenáší podobně jako stále se stupňující rizika útoku. Stačí jeden slabý článek.
…a to i zákazníků
A v kybernetické bezpečnosti se nehraje pouze o reputaci organizací. Firma a její zákazník jsou vzájemně zhusta propletené subjekty. Když je poškozený jeden, je negativně ovlivněný ten druhý. V minulosti se už mnohokrát ukázalo, že jména společností, které přežijí úspěšný hackerský útok a postaví se takříkajíc zpátky na nohy, odejdou z veřejné diskuse po několika měsících. Lidé zkrátka zapomínají na to, že firma byla kdysi napadená, časem zmizí z jejich paměti. Zákazníci ale nezapomenou, protože právě jejich důvěrná data byla ukradena a s takovým následkem musejí žít celý život.