Máme se tedy skutečně kybernetických útoků bát?

LŠ: Rád bych uvedl pár údajů ze statistik:
- 71 % všech případů, kdy došlo k narušení bezpečnosti a ztrátě dat, se týkalo malých a středních společností do sta zaměstnanců
- 96 % všech útoků bylo velmi jednoduchých k provedení
- v 97 % všech případů se dalo předejít ztrátě dat dodržováním základních bezpečnostních pravidel a aktualizací bezpečnostních systémů
- každou minutu je zasaženo malwarem 232 počítačů
Kybernetická hrozba je tedy opravdu reálná a jen tak nezmizí.

JD: Smutné je, že terčem útoku bývají také nemocnice, což kromě úniku dat o zdravotním stavu pacientů může mít i přímý vliv na zdraví obyvatel. Představte si, že je terčem útoku zařízení určené k diagnostice nebo provádění operačních výkonů. Dále pak může být terčem i naše energetická soustava. Pokud by v důsledku kybernetického útoku došlo k přerušení dodávek elektřiny, dotkla by se tato situace všech lidí bez ohledu na to, jestli vůbec internet využívají nebo ne.

Jak se proti kybernetickým útokům bránit?

JD: Co může udělat uživatel a celkově i firma sama ze sebe je pořízení bezpečnostního softwaru. Dále pak časté zálohování dat pro případ nutnosti jejich obnovy. Nedílnou součástí ochrany proti útokům je v případě firem důkladné a průběžné proškolování zaměstnanců na téma kybernetické bezpečnosti, protože nejrizikovějším faktorem v celém řetězci bývá právě uživatel.
LŠ: Bohužel se však stává i to, že veškerá nápravná opatření selžou, protože útoky se stále zdokonalují. A pak je zde také samozřejmě riziko selhání lidského faktoru.

Jak se chránit v případě, že již ke kybernetickému útoku dojde?

JD: Z naší právní praxe je vidět, že stále více klientů volí pojištění kybernetických rizik. Jedná se o unikátní produkt, který spojuje pojištění vlastního majetku/nákladů i pojištění odpovědnosti vůči třetím stranám. Pokud již dojde ke ztrátě dat, čelí často společnosti žalobám ze strany poškozených klientů a i riziku značně vysoké pokuty ze strany dozorových orgánů.

LŠ: Doplním, že z pojištění jsou obvykle hrazeny:
- náklady na znovuobnovení dat a vyšetřování příčiny a rozsahu události
- náklady na přerušení provozu v důsledku události
- náklady na právní zastoupení
- pokuty, které je povinna firma zaplatit v souvislosti s únikem dat
- náklady na PR a oznámení incidentu veřejnosti
- odpovědnost společnosti při případném přenosu viru na třetí subjekty

Tento taxativní výčet je jen stručným shrnutím. Pojištění má opravdu široký rozsah krytí a vztahuje se i na případy úmyslného porušení bezpečnosti ze strany zaměstnance. Což je v jiných typech pojištění vždy vyloučeno. Lze také pojistit i náklady vzniklé v souvislosti s Ransomware, tedy vydíráním.

Dá se říct, že riziko napadení se zvyšuje?

JD: V roce 2019 řešila Policie České republiky 8 417 případů kyberkriminality. Když vezmeme v úvahu, že v roce 2011 jich bylo jen 1 502, dá se vypozorovat, že tento trend bohužel stoupá. I když se někomu může zdát toto číslo malé, je třeba říct, že se jedná jen o některé případy. Je mnoho incidentů, které nejsou nahlášeny a firmy či jiné subjekty si je řeší interně.

LŠ: Kybernetický útok je tedy riziko, které může potkat každého z nás. Je potřeba to takto vnímat a být na toto riziko připraven.