Když uniknou data, je to obrovský problém. A náprava může trvat měsíce.

Únik firemních dat je tím vůbec nejnebezpečnějším typem kybernetického incidentu, jaký může firmu potkat. Také příklady z Česka ukazují, že firmu dokáže zasáhnout hned na několika frontách.

„Pokud dojde k úniku osobních dat, jako se to u nás stalo v případě jedné finanční instituce, telekomunikačního operátora nebo zdravotní pojišťovny, je tou první a nejviditelnější škodou pokuta od Úřadu pro ochranu osobních údajů. Ta může v případě přestupku proti ochraně osobních dat dosáhnout až pěti milionů korun. Minulé případy ukazují, že ÚOOÚ dostupný rozsah sankcí začíná využívat,“ říká Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT. Navíc se podle nového nařízení EU General Data Protection Regulation (GDPR), které bude účinné od května 2018, případné sankce zvednou až na desítky milionů eur.

Ještě mnohem větší škodu může napáchat poškození pověsti firmy, které zpravidla vede k odlivu zákazníků, poklesu tržeb a zisku. Studie Ponemon Institute z roku 2011 uvádí, že hodnota značky poškozené únikem dat se může snížit o více než 31 %. V absolutním vyjádření pak studie odhaduje propad hodnoty poškozených značek (v závislosti na charakteru uniklých dat) na 184 až 332 milionů dolarů.

artboard_sitjesnezor

„Do finančních rizik spojených s únikem dat je třeba započítat také náklady na nápravu a případné odškodnění poškozených zákazníků nebo sníženou produktivitu zaměstnanců do doby, než dojde k obnovení plného provozu. To všechno by mělo vytvářet silnou motivaci pro firmy, aby se únikům dat bránily všemi dostupnými prostředky,“ konstatuje Ivan Svoboda.

Bezpečnostní expert Milan Habrcetl ze společnosti Cisco doporučuje, aby firmy využily svou počítačovou síť jako senzor, který může úniky dat odhalit a zabránit jim. „Bezpečnostní specialisté potřebují především stoprocentní přehled o tom, co se v síti děje. Co nevidíte, tomu se nemůžete bránit. A přehled musí zasahovat i mimo rámec tradičního pojetí firemní sítě, protože řada citlivých dat může být uložena v cloudovém prostředí nebo na mobilních zařízeních,“ říká Milan Habrcetl.

Síť jako senzor využívá ve svém boji s kybernetickými útočníky bezpečnostní skupina Cisco Talos. Celosvětovým sledováním podezřelých dat získá každý den víc než milion unikátních vzorků různých škodlivých kódů. Zkoumá jejich vlastnosti a charakteristiky chování, na základě kterých je následně bude možné automatizovaně odhalovat. „Všechna nová zjištění se okamžitě promítají zpět do sítě bezpečnostních zařízení, jejíž schopnosti se neustále rozšiřují,“ uzavírá Milan Habrcetl.