Společnost ComSource na základě analýzy uvádí, že kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody.
Několik dní pak podle odborníků obvykle trvá bezprostřední obnova dat a chodu firmy. Samotná náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, ale může trvat i několik let.
„Celá řada firem má v rámci implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována,“ říká Jaroslav Cihelka, spolumajitel ComSource.
„Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech. A hlavně dopady jsou dlouhodobé a často i fatální,“ upozorňuje.
Tři kritické fáze obnovy
ComSource informuje, že v rámci první fáze řešení útoku je vždy nutné minimalizovat celkové škody. Největší problém v podobných situacích je přitom panika samotných firem, které nejsou na takové situace připraveny a ani třeba netuší, v jakém stavu mají zálohy dat.
Délka druhá fáze – bezprostřední obnovy chodu – již podle expertů závisí na konkrétní firmě a samotném útoku, trvá nicméně vždy jednotky dnů. „Zjednodušeně řečeno po každém útoku se v řádu jednotek dnů staví celá firma na zelené louce,“ podotýká Cihelka s tím, že priorita obnovování se řeší operativně.
Třetí fáze je pak zavedení nápravných opatření, což může trvat až několik let. Vychází z doporučení analytiků a expertů a jsou rozdělena na krátkodobá, střednědobá a dlouhodobá.
„Cílem je nastavit kybernetickou bezpečnost tak, aby se prakticky vyloučila možnost opakování stejných problémů. Jedná se do dlouhodobý proces, který se ale nesmí podcenit,“ uzavírá Cihelka.
Zdroj: ComSource
