Polovina firem zažila v roce 2023 kybernetický útok

„Data jsou v dnešním, digitálním světě klíčová. To z nich dělá životně důležitý zdroj i prioritní cíl,“ říká Dermot O’Connell, seniorní viceprezident pro služby v regionu EMEA společnosti Dell Technologies. Právě nedostupnost dat byla důsledkem kyberútoků, jejichž obětí se v roce 2023 stala více než polovina firem. Vyplývá to z průzkumu Global Data Protection Index společnosti Dell Technologies vedeného mezi 1 000 IT manažery a 500 specialisty na IT bezpečnost.

Podle respondentů je narušení IT běžnou věcí, v uplynulém roce se s ním setkala naprostá většina z nich (90 %). Více než polovina útoků (55 %) začala prostřednictvím zaměstnanců. Uživatelé klikali na spam nebo phishingové e-maily a škodlivé odkazy, kompromitovali přihlašovací údaje, popřípadě byla napadena jejich mobilní zařízení. Vnější narušení bezpečnosti bylo nejčastější příčinou (40 %) ztráty dat nebo výpadku systémů.

Z pohledu čísel přišel v roce 2023 kyberútok, který zahrnoval ztrátu dat, v průměru na 2,61 milionu USD. V částce je započítáno 26 hodin neplánovaných odstávek a 2,45 TB dat. Náklady spojené s kybernetickými útoky a incidenty jako takovými se meziročně zdvojnásobily. Konkrétně z 0,66 milionu USD v roce 2022 na 1,41 milionu o rok později.

Generativní umělá inteligence se stává strategickým nástrojem pro posílení obrany. Polovina dotázaných (52 %) uvedla, že integrace GenAI přinese jejich společnosti výhodu v oblasti kybernetické bezpečnosti. Nicméně 88 % respondentů se shodlo, že umělá inteligence bude generovat velké objemy nových dat. To ukazuje dvojsečnost GenAI; na jednu stranu je zdrojem vyšší bezpečnosti, na druhou pak vyšší složitosti. Stejné procento (88 %) souhlasilo s tím, že GenAI zvýší hodnotu konkrétních typů dat.

„Vzestup generativní umělé inteligence a rozšiřování fungování do hybridních a multicloudových prostředí staví do popředí zájmu společností kybernetickou odolnost a efektivní obnovu po incidentech,“ dodává Dermot O’Connell.

Pokud se podíváme útoky ransomware, respektive na jejich následky, odpovědi naznačují přílišnou důvěřivost a optimismus. Tři čtvrtiny respondentů (74 %) věří, že v případě útoku dostanou po předání výkupného zpět všechna svá data. Dvě třetiny (66 %) jsou pak přesvědčeny, že po zaplacení již nebudou znovu napadeny.

Většina dotazovaných (93 %), resp. jejich organizací a firem má pojištění proti ransomwaru. Z odpovědí však plyne, že tyto pojistky mají řadu Ale. Například 57 % respondentů uvedlo, že jejich společnost musí pro pojištění prokázat osvědčené postupy (best practise) prevence kybernetických hrozeb. Zhruba dvě pětiny se setkaly s omezeným pojistným plněním (43 %) nebo dokonce zrušením pojistky (40 %) kvůli scénáři, jakým byl kyberútok proveden. Plnou náhradu od pojišťovny získalo pouhých 28 % napadených.