Nebezpečí vlastních škod v důsledku škodlivého softwaru v naších počítačích a zařízeních evidentně roste. Útoky hackerů, ať už jsou náhodné, nebo cílené, jsou na denním pořádku a ani vaše firma toho není uchráněna. Že se útok nezdařil zjistíte až tak, že se zeptáte vašeho správce IT sítě nebo firmy, která vám poskytuje IT služby formou pronájmu. Pro ně se reporting o útocích stává denním chlebem.
Pokud se útočníkům podaří prolomit vaši linii obrany (co to je a jak má vypadat je téma na celou konferenci), může ransomware ve vašem systému tajně operovat mnoha způsoby, zejména:
- kopíruje a stahuje průmyslová data; nebezpečí spočívá v tom, že opisuje výsledky vašich nápadů nebo i rozpracovaného vývoje, které může nabídnout konkurenci k prodeji
- stahuje data osobní povahy, zejména zaměstnanců; zde se nejedná pravděpodobně o obchodní zboží, ale spíše o doplnění již existujících „černých“ databází duší pro následnou spamovací vlnu úžasných komerčních nabídek. Rovněž si umím představit, že poroste poptávka po datech, které se týkají špičkových a výjimečných pracovníků firem (odměňování, rodinné a osobní zázemí apod. za účelem přetáhnutí konkurencí nebo vydírání)
- škodlivý software zašifruje veškerá data, zastaví provoz společnosti (která společnost se dnes obejde bez digitální infrastruktury) a požaduje výkupné. Pokud nezaplatíte, můžete začít s pořízením dat a jejich zpracováním znovu. Pokud zaplatíte, jste v očekávání, jak to dopadne. I tak ale vaše důvěra v kvalitu a důvěryhodnost obnovených dat bude vždy nalomena a budete zvažovat jejich zásadní renesanci.
Jaká data uvedla mezinárodní konference RIMS LIVE 2021?
Například statistiky, které zazněly na mezinárodní konferenci RIMS LIVE 2021 v měsíci dubnu, a které se týkají zejména Spojených států amerických (podle mého názoru se nebudou zásadně lišit od evropských statistik), deklarují, že:
- na mušce je v oblasti kyberútoků zejména zdravotnictví a spojené sužby – 18 % všech hlášených útoků
- průměrná částka, zaplacen vyděračům za odstranění ransomware, se zvedla na cca 5,000,000 Kč
- v průměru se přerušení provozu pohybuje na úrovni 21 dní, což je nákladově 5-10x dražší než samotná výše odkupného
- v případě zaplacení výkupného získají společnosti dešifrovací nástroje v 96% případů a obnova dat je úspěšná v 92% případů.
Rady a doporučení
Na konferenci zazněly rovněž rady a doporučení, které odrážejí „best practice“ v oblasti prevence a bezprostředního chování po útoku (vybíráme):
- každé oddělení řízení rizik nebo vedoucí pracovník firmy by si měl dopředu spočítat, jak vysoké a zásadní mohou být přímé a nepřímé ztráty za každý den a s tímto číslem pracovat, aby byl připraven na nenadálé rozhodování a případně sjednat odpovídající limity v pojistné smlouvě
- ve firmě by měl být namodelován plán postupu krok za krokem pro případy kybernetických incidentů, určen odpovědný šéf pro řízení krizových procesů, a to nejen v oblasti technické, ale i právní a legislativní; pokud takový existuje, výrazně snižuje riziko panického chování bezprostředně po nepřátelském zásahu
- než zaplatíte výkupné, měl by se firma ubezpečit, že dešifrovací klíč bude fungovat; částečná obnova dat (vzorek) ze strany vyděrače by mohla pomoci.
A jaké je řešení? Především se aktivně bránit a předcházet úspěšným útokům.
To je jedna z klíčových rolí IT správce vašeho systému a vedení společnosti, protože je to i o finančních nákladech. A v druhé řadě je zde pojištění, které obecně nazýváme pojištění proti kybernetickým nebezpečím (rizikům), zkráceně též anglicky cyber insurance.
Pojištění proti kybernetickým nebezpečím (rizikům) umožní zaplatit výkupné nebo eliminovat další náklady s tím spojené
I pojišťovny za posledních 20 let nashromáždily poměrně slušná data, která se týkají incidentů a škod. Vytvořily statistiky, které jim dovolují nabídnout odpovídající pojištění, popř. takové krytí zamítnout. Často není návrh pojišťovny o požadované výši pojistného, ale o tom, zda vůbec pojištění nabídnou. Rozhoduje způsob řízení kybernetických rizik ve společnosti, existence bezpečnostních auditů, informace o aktivním zabezpečení sítě a koncových bodů, o pravidelné aktualizaci softwarů apod. Takové „minimální“ penzum informací musí pojišťovna znát a reálně v blízké buducnosti hrozí, že jejich dotazníky budou ještě bobtnat.
Pojištění umožní zaplatit výkupné, eliminovat náklady na znovuobnovení provozu, získat zpět podstatnou část ušlého zisku a zajistit prostředky na obnovu reputace nebo krytí nároků třetích stran z důvodu zneužití dat osobní povahy. Pojištění je důležité a jeho cena odráží kombinaci aktivně-prevenčního přístupu k IT ve firmě, spoluúčasti, limitu plnění, rozsahu pojistného krytí a oboru, ve kterém je firma aktivní.
Cílový trh pro pojišťovny je jasný: kdokoliv, kdo prokáže proaktivní přístup v řízení kybernetických rizik, disponuje bezpečnostními audity(em) nebo kontrolním systémem s (ne)pravidelnými prověrkami. Vyšší riziko většinou pojišťovna spatřuje u obcí a měst, nemocnic a společností, kde je dodavatelsko-odběratelský vztah řízen systémem just-in-time. Kde pravděpodobně nebude žadatel o pojištění úspěšný? Finančnictví. Banky, pojišťovny, zprostředkovatelé platebních systémů. Nicméně trh se v této oblasti dynamicky vyvíjí a nikdy neříkejme nikdy. Všechno je o penězích a podmínkách.