Přesto, kdy naposled zrovna vám (nebo někomu ve vašem okolí) vysáli kyberzločinci bankovní účet nebo kreditní kartu, kdy vám (nebo někomu kolem vás) byla prokazatelně „zcizena a zneužita identita“, kdy naposled jste měli na svém PC skutečný malware, spyware či staromódní virus (nikoliv jen „podezření“).
Rozhodně nebudeme tvrdit, že je rozumné vypnout firewally a pustit se na internet bez jakékoliv alespoň základní bezpečnostní ochrany. Jenže stejně jako je dobré pamatovat na instalaci bezpečnostních „nezbytností“ a aktualizaci operačního systému, prohlížeče i podnikových aplikací, je dobré si uvědomovat, že bezpečnost je především byznys – a platí to jak ve světě reálném, v němž většina z nás zpozorní, když si v letadle přes uličku sedne osoba zjevně pocházející z blízkého či středního východu, tak v kyberprostoru, kde si asi dvakrát rozmyslíme, zda na té které stránce vyplnit údaje z platební karty či jen poskytnout svůj e-mail.
Podobně jako politici ve svých kampaních často hrají na „bezpečnostní strunu“, protože je to účinná a spolehlivá metoda jak získat nejen hlasy, ale i dostatek volných prostředků a bianko šek k „pokračování politiky jinými prostředky“, také řada výrobců a dodavatelů v oblasti kybernetické bezpečnosti sází na faktor strachu. Koneckonců, když už se něco stane, tak je přece pozdě, bude proto vhodnější se důkladně pojistit předem a jakákoliv bezpečnostní rizika prakticky eliminovat, ať to stojí co to stojí.
A tady je právě pomyslné jádro pudla. Západní společnost se dostala do fáze, kdy považuje riziko za cosi nepřijatelného a zavrženíhodného, jenže díky tomu jsme se odnaučili s riziky pracovat. Odmítáme jadernou energii, protože není zcela bezpečná, a pálíme raději uhlí či plyn a stavíme obnovitelné zdroje produkující nesmyslně předraženou energii a znečišťující planetu při své výrobě. Chceme absolutně bezpečná auta, dokonalé zdravotnictví, totálně zabezpečené úspory – jenže riziko se chová jako exponenciální funkce: nekonečně nízké riziko je také nekonečně drahé.
Až tedy budete příště přemýšlet o novém bezpečnostním řešení, uvažujte o tom, co je přijatelná míra rizika, a nezapomínejte na to, že častěji než kyberzločinci kradou a zneužívají data vaši zaměstnanci a k jejich ztrátě či smazání dochází mnohdy spíše vinou výpadků a neschopnosti obnovit zálohy než díky útoku zvenčí.
PŘEDPLATNÉ
ČLÁNKY DO MAILU