Polovina firem loni zažila kybernetický útok, který znemožnil přístup k datům

Ilustrační foto: Accenture

Roste náročnost ochrany dat i riziko výpadků IT a narušení bezpečnosti. Z dotazování mezi 1 500 IT manažery vyplynulo, že 90 % z nich se setkalo s nějakou formou kyberútoku. Průměrné náklady spojené s útoky a souvisejícími incidenty meziročně vzrostly z 0,66 na 1,41 milionu USD. Ukázal to průzkum Global Data Protection Index společnosti Dell Technologies za rok 2023.

Přibližně polovina respondentů (52 %) vnímá reálný potenciál generativní umělé inteligence při posílení obrany jejich firmy. Na druhou stranu 88 % se obává, že GenAI bude generovat velké objemy nových dat, což dále zvýší nároky na zabezpečení.

„Data jsou v dnešním, digitálním světě klíčová. To z nich dělá životně důležitý zdroj i prioritní cíl,“ říká Dermot O’Connell, seniorní viceprezident pro služby v regionu střední a východní Evropy společnosti Dell Technologies. Právě nedostupnost dat byla důsledkem kyberútoků, jejichž obětí se v roce 2023 stala více než polovina firem.

Podle respondentů je narušení IT běžnou věcí, v uplynulém roce se s ním setkala naprostá většina z nich (90 %). Více než polovina útoků (55 %) začala prostřednictvím zaměstnanců. Uživatelé klikali na spam nebo phishingové e-maily a škodlivé odkazy, kompromitovali přihlašovací údaje, popřípadě byla napadena jejich mobilní zařízení. Vnější narušení bezpečnosti bylo nejčastější příčinou (40 %) ztráty dat nebo výpadku systémů.

Z pohledu čísel přišel v roce 2023 kyberútok, který zahrnoval ztrátu dat, v průměru na 2,61 milionu dolarů (58,5 mil. Kč). V částce je započítáno 26 hodin neplánovaných odstávek a 2,45 TB dat. Náklady spojené s kybernetickými útoky a incidenty jako takovými se meziročně zdvojnásobily. Konkrétně z 0,66 mil. USD v roce 2022 na 1,41 milionu dolarů o rok později.

Generativní umělá inteligence se stává strategickým nástrojem pro posílení obrany. Polovina dotázaných (52 %) uvedla, že integrace GenAI přinese jejich společnosti výhodu v oblasti kybernetické bezpečnosti. Nicméně 88 % respondentů se shodlo, že umělá inteligence bude generovat velké objemy nových dat. To ukazuje dvojsečnost GenAI; na jednu stranu je zdrojem vyšší bezpečnosti, na druhou pak vyšší složitosti. Stejné procento (88 %) souhlasilo s tím, že GenAI zvýší hodnotu konkrétních typů dat.

„Vzestup generativní umělé inteligence a rozšiřování fungování do hybridních a multicloudových prostředí staví do popředí zájmu společností kybernetickou odolnost a efektivní obnovu po incidentech,“ říká Dermot O’Connell. 

Pokud se podíváme útoky ransomware, respektive na jejich následky, odpovědi naznačují přílišnou důvěřivost a optimismus. Tři čtvrtiny respondentů (74 %) věří, že v případě útoku dostanou po předání výkupného zpět všechna svá data. Dvě třetiny (66 %) jsou pak přesvědčeny, že po zaplacení již nebudou znovu napadeny. 

Většina dotazovaných (93 %), resp. jejich organizací a firem má pojištění proti ransomwaru. Z odpovědí však plyne, že tyto pojistky mají řadu „ale“. Například 57 % respondentů uvedlo, že jejich společnost musí pro pojištění prokázat „osvědčené postupy“ (best practise) prevence kybernetických hrozeb. Zhruba dvě pětiny se setkaly s omezeným pojistným plněním (43 %) nebo dokonce zrušením pojistky (40 %) kvůli scénáři, jakým byl kyberútok proveden. Plnou náhradu od pojišťovny získalo pouhých 28 % napadených.

Dotazování byly realizováno společností Vanson Bourne v září a říjnu 2023 na vzorku 1 000 osob s rozhodovací pravomocí v oblasti IT a 500 v oblasti IT bezpečnosti.