Miliony amerických dolarů požadovali hackeři po televizi HBO, když letos v srpnu ukradli scénář k oblíbenému seriálu Hra o trůny. Není tomu ani měsíc, co americká společnost Equifax, fungující jako registr dlužníků, oznámila krádež osobních údajů od 143 milionů zákazníků. Do rukou hackerů se dostaly adresy, čísla řidičských průkazů i bankovních účtů asi 40 procent všech občanů USA. Hodnota akcií společnosti krátce po incidentu spadla o třetinu, o místo přišli dva ředitelé a minulé úterý oznámil odchod i generální ředitel Equifaxu Richard Smith.

Byznys s údaji ukradenými z datových center je výhodný, hrozby přichází odevšud a rostoucí počet kybernetických útoků to dokazuje. Odolat pokročilým technikám počítačových specialistů s nekalými úmysly je stále složitější, pro některé firmy se to stává existenční záležitostí.

Současné a budoucí výzvy kybernetické bezpečnosti byly tématem panelové diskuse Economia Fintech Leaders Clubu. Šlo o třetí pokračování panelových diskusí, které pořádají HN společně s Accenture. O tom, co mohou do oblasti finančních služeb přinést firmy zaměřené na technologické inovace (tzv. fintech), diskutovali vedoucí pracovníci bank a experti na kybernetickou bezpečnost.

Setkání pořádané HN

Panelové diskuse se zúčastnili moderátor diskuse Cedric Maloux ze StartupYard, Clive Nolan z firmy Accenture, Ctibor Jappel z České spořitelny, Jakub Čech ze společnosti Allen & Overy, Karel Obluk, partner společnosti Evolution Equity Partners a Martin Baroš ze společnosti Cryptelo.

"V oblasti peněz je bezpečnost horké téma. Nové technologie například umožňují uchovávat a zabezpečit data způsobem, který jsme si nedávno nemohli ani představit," shodl se s ostatními účastníky na rostoucí potřebě větší míry bezpečnosti Clive Nolan, vedoucí kybernetické bezpečnosti z poradenské společnosti Accenture. Narazili ovšem na problém financování, protože rozpočet často omezuje zavádění nových technologií i bezpečnostních opatření. Firmy mnohdy nemají kapacity investovat do všeho, "žonglují" proto mezi rozvojem hlavního byznysu a dalších oblastí.

"Chcete být hlavním hráčem na trhu, takže na jedné straně potřebujete vytvářet nové služby pro zákazníky, zároveň potřebujete rozvíjet bezpečnostní procesy nebo reagovat na novou legislativu," vysvětlil Tomáš Doležal, vedoucí operačních rizik Komerční banky. "Není to o jedné investici do inovací, jsou to puzzle, které skládáte krok za krokem, spolu s fintech jde také rozvoj vašeho hlavního byznysu," uvedl Doležal.

Podle panelistů by měla úroveň zabezpečení proti kybernetickým útokům odpovídat rozsahu a citlivosti dat, se kterými podniky pracují. S tím souvisí také velikost investice do této oblasti. "Každá firma musí zvážit, co pro ni ztráta dat znamená. Ve chvíli, kdy nabourání systému může ohrozit samotné fungování firmy nebo poškození reputace, měla by do bezpečnostních systémů směřovat větší část rozpočtu," uvedl Karel Obluk z investiční společnosti Evolution Equity Partners.

FIRMY A KYBERNETICKÁ BEZPEČNOST

Podle něj si vedení firem mnohdy stále neuvědomuje, že investice do kybernetické bezpečnosti není jenom pojistka. "Už to není náklad navíc, ale součást byznysu nutná k přežití firmy," upozornil Obluk a poukázal na nedávný kybernetický útok ransomwaru (blokační virus) s názvem WannaCry. Ten zašifroval soubory v počítačích napříč stovkou zemí. Jednou ze zasažených byla třeba mezinárodní speditérská firma FedEx, která kvůli ztraceným prodejům a nákladům na obnovu dat snížila předpověď letošního zisku o 300 milionů amerických dolarů (více než 6,5 miliardy korun).

Klíčem ke správné obraně proti kybernetickým útokům je podle expertů rychlost. Procesy ve firmě musí být nastavené tak, aby každý pracovník přesně věděl, co dělat v případě útoků. "Když jsme trénovali připravený scénář na to, co dělat během útoku, volali jsme klientovi zprávu o zjištění kybernetické hrozby. Skončili jsme ale na čekací lince pro zákazníky. Něco takového se nemůže stát," popsal svou zkušenost Aleš Teska, generální ředitel společnosti TeskaLabs. Přitom od toho, jak rychle dokáže napadená firma útočníka rozpoznat a eliminovat jeho útok, se odvíjí velikost škod a nákladů na obnovu ztracených dat.

Bezpečnost dat může být otázka přežití byznysu
Bezpecnost_dat_muze_byt_otazka_preziti_byznysu.jpg