Skutečný počet obětí kybernetických útoků neznáme
Nedávno jsem psal, že máme jen mlhavou představu o tom, co se skutečně děje v kyberprostoru.
Neustále však slyšíme, jak počet útoků roste, jak jsou tyto útoky čím dál tím více sofistikovanější, ovšem skutečných případů aby člověk pohledal. Existuje zde totiž značný rozpor mezi realitou a mediálním obrazem, který je nám předkládán, a je mi jasné, že i zde uváděný seznam organizací, které se staly obětí kybernetického útoku, jest velmi zavádějící.
Skutečný počet organizací v ČR, které se staly obětí nějakého toho kybernetického útoku, prostě neznáme, protože veřejné statistiky neuvádí jména obětí, nýbrž jen počet útoků a ten je vzhledem k tomu, že neexistuje jednotná definice toho, co je to kybernetický útok a jak tyto útoky počítat, značně zavádějící.
A z výše uvedeného důvodu a rovněž i z důvodu absence oficiální taxonomie hrozeb, je pak stejně zavádějící i uváděný počet útoků v rámci jednotlivých kategorií. Můžeme se tak jen domnívat, že případy, které se objevily a byly popsány v médiích, představují jen onu pověstnou špičku ledovce.
Bohužel ani u nich se často nedozvíme, co přesně se stalo, jaký byl vektor útoku, jaká opatření selhala, jaké atributy bezpečnosti byly narušeny a jaký to mělo finanční a nefinanční dopad na danou organizaci. A přitom bychom se z proběhnuvších útoků mohli poučit a lépe pak argumentovat až budeme žádat o peníze na nákup nějakého toho bezpečnostního řešení.
Jistě můžeme argumentovat tím, jak je dané bezpečnostní řešení nedílnou součástí unikátního hodnototvorného řetězce vaší společnosti a tedy že představuje nezanedbatelnou konkurenční výhodu umožňující dosáhnout strategických business cílů. (Opravdu však těmto proklamacím ještě někdo věří?)
Anebo můžete na konkrétních případech, ukázat, že bezpečnost je prostě nutné vnímat jako nezbytný náklad, který je třeba vynaložit, aby se vaše firma vůbec udržela na trhu a nestala se jen další obětí, jak jsem už ostatně psal třeba zde.
Pokud však budete chtít argumentovat tímto způsobem, tak si budete muset ty případy někde najít. Dokážete si, až to budete potřebovat, rozpomenout a dohledat k tomu všechny podstatné detaily potřebné k sestavení pozitivního business casu? Asi těžko. Na těch pár případů, které se během roku objeví v mainstreamových a bulvárních médiích, se velice rychle zapomene.
Stejně jako na pár mediálních výstupů několika bezpečnostních expertů, kterým stejně už tehdy nikdo nevěnoval odpovídající pozornost, a za pár měsíců už ty články možná ani nenajdete, protože nebude vědět, kde a co hledat, tedy pokud si to někam nepoznamenáte.
Víte-li o organizaci, která se stala obětí kybernetického útoku, ale není uvedena na seznamu obětí, můžete ji přidat prostřednictvím tohoto formuláře, ať se informace o útocích, které se tu a tam objeví, nezapadnou.
ČERMÁK, Miroslav, 2020. Skutečný počet obětí kybernetických útoků neznáme. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/skutecny-pocet-obeti-kybernetickych-utoku-nezname/. [citováno 08.12.2024].
Štítky: kybernetická bezpečnost
K článku “Skutečný počet obětí kybernetických útoků neznáme” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.