Zjištění společnosti Microsoft jsou varující. Jen za loňský rok vrostl celosvětově počet pokusů o prolomení hesel o 74 procent. Především se zvýšily požadavky hackerů na výkupné na dvojnásobek. Společnost Eset uvedla, že průměrná platba výkupného byla loni přibližně pět milionů korun.

Češi nejsou na svoje soukromí zrovna hákliví. Veřejné wi-fi sítě podle průzkumu využívají asi tři čtvrtiny lidí, třetina dotázaných dokonce k internetovému bankovnictví. Ilustrační snímek
Nikdy nevíš, kdo se dívá. Veřejná wi-fi síť je vstupenkou pro hackery

Tomu se bude snažit zabránit nový zákon o kybernetické bezpečnosti, na jehož napsání se podílel Národní úřad pro kybernetickou a informační bezpečnost. Nutno ale podotknout, že zákon není v Česku žádnou novinkou. 

Současnou normou se ovšem zatím musí řídit asi 400 firem, zatímco tu novou bude muset vzít v potaz přibližně šest tisíc společností. „Je ale nutné zdůraznit, že ne všech subjektů se budou týkat všechny návrhem definované povinnosti. Naší snahou je nalézt vhodný balanc mezi bezpečnostními požadavky a potřebami,“ řekl mluvčí úřadu Marek Vala.

Náklady se jim zvýší

Opatření se budou týkat firem, které podnikají například v energetice, zdravotnictví, bankovnictví nebo v potravinářství a změny platí především pro ty, kterých se dosud nedotkly. Minimální dopady tak budou mít například pro telekomunikační společnost 02, která se musí řídit už nynějším zákonem o kybernetické bezpečnosti, který platí od roku 2014.

Hacker - Ilustrační foto
Gangy na síti. Hackeři útočí častěji a jsou rychlejší, nepodceňte volbu hesla

„Očekává se, že kybernetickou bezpečností se začnou zabývat i firmy a instituce, které tak doposud nečinily nebo tuto oblast v praxi významně podceňovaly,“ doplnil šéf útvaru bezpečnosti v O2 Radek Šichtanc.

Viceprezident Svazu průmyslu a dopravy Radek Špicar ale upozornil, že ne každá společnost má finanční zdroje nebo personální kapacity na to, aby vybudovala speciální oddělení věnovaná této problematice. „Je možné říci, že s jistotou dojde k významným navýšením nákladů na splnění všech náležitostí,“ zmínil Špicar.

Útoky ovlivňují zisky

U firem přitom vidí velké rozdíly. Ty velké a nadnárodní mají větší zdroje a kapacity na zabezpečení svých informačních systémů. Často už mají zavedené postupy a týmy, které se kybernetickou bezpečností zabývají. Jiné je to u středních firem. Některé z nich už mohou být na kybernetickou bezpečnost dobře připravené, jiné nikoliv.

„Je tedy možné, že některé střední firmy budou muset investovat do posílení svých kybernetických bezpečnostních opatření,“ řekl Špicar.

Jakub Ptáčník, analytik kybernetické bezpečnosti Moneta Bank
Pozor na zloděje. Může se tvářit, že volá z vaší banky, varuje IT analytik

Kybernetický expert společnosti BDO Libor Šrám odhaduje, že firmy, které budou spadat do přísnějšího režimu a dosud svoji kybernetickou bezpečnost neřešily, přijde opatření na 500 až 600 tisíc korun. Ty, které svou bezpečnost řeší, pak na 300 až 500 tisíc.

Společnosti, které budou spadat do mírnějšího režimu, budou muset počítat s investicí 200 až 300 tisíc korun, pokud se svojí bezpečností příliš nezabývaly. Připravené firmy v nižším režimu si pak budou muset udělat především rozdílovou analýzu, která je přijde na 50 až 200 tisíc korun.

Hackerský útok se nicméně firmám zpravidla nevyplácí. Společnost Sophos si všimla, že až u 94 procent obětí vyděračských útoků měla událost negativní dopad na zisky společnosti. „Pokud se kyberzločincům podaří prolomit zabezpečení firmy, můžete si být téměř stoprocentně jisti, že útok otřese její finanční stabilitou,“ dodal Patrick Müller ze Sophosu.