Letošní cena za kyberzločin: Bilion dolarů
Hackerské útoky stály svět v roce 2020 přes jeden bilion dolarů. Je to nejvyšší účet za počítačovou kriminalitu v dějinách. Naprosté většině škod bylo možné zabránit.
Známá antivirová Firma McAfee vydala zprávu o škodách způsobených kybernetickými útoky v loňském roce. Jak se dalo očekávat, jsou astronomické. Náklady spojené se samotnými hackerskými útoky odhaduje McAfee na 945 miliard dolarů (zhruba 20 bilionů korun). Dalších 145 miliard dolarů (3 biliony korun) utratí soukromé společnosti a státní organizace za počítačovou bezpečnost. Odhad vznikl na podkladě veřejně dostupných statistik, rozhovorů s bezpečnostními odborníky a dotazníků zaslaných do 1 500 firem.
Pro srovnání: v roce 2018 vyšly celosvětové škody způsobené kyberzločiny na 600 miliard dolarů (12,8 bilionu korun). Autoři zprávy si loňský nárůst vysvětlují působením tří hlavních faktorů. Prvním z nich je lepší hlášení kybernetických útoků a přesnější výpočty škod. Druhým je zlepšení samotných hackerů. Účinnost malwaru neustále roste. Kyberzločinci víc spoléhají na automatizaci. Využívají strojové učení a další moderní technologie. Třetím důvodem růstu nákladů je šíření ransomwaru, který požaduje od svých obětí výkupné.
Jen čtyři procenta účastníků průzkumu uvedla, že vloni nezažili ve své organizaci bezpečnostní incident. Kromě ztrát přímo způsobených kyberútoky rostou i jejich druhotné dopady. Jde hlavně o sníženou produktivitu a ztrátu času. Průměrná doba přerušení práce vycházela okolo osmnácti hodin. Dalším zdrojem nákladů je poškození značky a ztráta prestiže.
Pokud jde o připravenost organizací, čísla jsou podobně špatná jako obvykle. Kybernetické bezpečnosti, ochraně dat nebo security operations se vesměs věnují nedostatečně. Více než polovina respondentů v průzkumu přiznala, že jejich společnost či instituce nemá plán odpovědí na kyberútok. Jen dvaatřicet procent respondentů si myslelo, že jejich plán bude v případě skutečného útoku efektivní.
Náklady na počítačovou bezpečnost se liší případ od případu. Ve srovnání celkové investice do kybernetické obrany od McAfee vychází okolo 13 procent celkového účtu za hackerské útoky. Konkrétní částka se však odvíjí od jedinečných potřeb dané organizace. Podle americké firmy Maureen Data Systems se pohybuje mezi přibližně šesti a dvaceti procenty celkové ceny za IT. Na prahu třetí dekády jednadvacátého století už kybernetická bezpečnost není něco, co je hezké mít. Je to prostě nutnost. Jinak bude z vaší firmy snadný cíl i pro velmi hloupé hackery.