Ekonomická krize nepostihuje firmy jen nižšími tržbami, ale také vyšší mírou krádeží a jiných forem hospodářské kriminality. Další vlna problémů se do firem valí z internetu.
Jediný říjnový večer na Rychnovsku se místním firmám velmi prodražil. Na staveništi v Českém Meziříčí zloděj nejdříve ukradl nejrůznější nářadí a ze studny pak odnesl kalové čerpadlo. Ještě týž večer ukradl v jiném podniku v nedaleké obci Záměly ze sušičky a drtičky elektromotory, brusku a třicet železných regálů. Sečteno a podtrženo, škoda téměř čtvrt milionu. Ještě vyšší škody způsobil zloděj, který před časem v Hradci Králové vykradl na pětapadesát kanceláří. Ztráty pro firmy se tehdy vyšplhaly na dva miliony.
Náhoda? Rozhodně ne. Podle odborníků zvyšuje dlouhodobá hospodářská recese také ekonomickou kriminalitu, jejíž obětí se stávají firmy. Loni se celkové škody v důsledku vloupání do obchodů, restaurací a dalších objektů vyšplhaly na 1,9 miliardy korun. „Mezi nejohroženější patří obchody s prosklenými výlohami, které nejsou chráněné bezpečnostní mříží nebo fólií. Lupiči cílí velmi často také na restaurace, hostince a ubytovací zařízení,“ říká Ivan Pavlíček, odborník na zabezpečení nemovitostí ze společnosti Next.
Největší slabinou firem je podle něj podceňování rizika vloupání. Následky přitom mohou být fatální. Netýká se to jen odcizené hotovosti, drahé elektroniky a různých cenností. „Nevyčíslitelnou ztrátou se stávají například data uložená ve výpočetní technice. Pachatelé mají zájem také o doklady, razítka, tiskopisy, které nezřídka zneužívají k páchání další trestné činnosti, k zakládání falešných firem nebo provádění neoprávněných finančních transakcí,“ dodává Ivan Pavlíček.
Vhodnou prevenci představuje instalace certifikovaných bezpečnostních dveří, mříží nebo bezpečnostních fólií na prosklené plochy. „Nejefektivnější je kombinace mechanického zabezpečení s elektronickými bezpečnostními systémy, například detektory, které registrují narušení prostoru, otevření dveří, oken, vrtání či řezání trezoru.
Vhodné je také použití bezpečnostních kamer. Moderní technologie přinášejí spolehlivé bezdrátové systémy elektronického zabezpečení, které jsou vhodné jak do vlastních, tak do pronajatých firemních prostor. Veškeré návrhy a instalaci zabezpečení je však nutné konzultovat s prověřenou firmou,“ pokračuje Ivan Pavlíček.
Jenže ani instalace zabezpečovacího zařízení mnohdy nestačí. Podobně jako antivirové programy v počítači je třeba i bezpečnostní systémy pravidelně „aktualizovat“. Především malé a střední firmy přitom tento fakt obvykle podceňují. „Někdy se setkáváme s jistou nevolí společností modernizovat své bezpečnostní systémy.
Dva roky starý bezpečnostní systém už ale nemusí být plně vyhovující současné situaci. V takových případech je ideální objednat si bezpečnostní audit,“ upozorňuje Oldřich Rutar, provozní ředitel bezpečnostní agentury M2. C.
Zabezpečení svého provozu přitom firmy často řeší nahodile, podle nabídek, které se k nim dostanou. Jenže jednotlivé části zabezpečovacího systému pak spolu nemusejí dobře spolupracovat, a navíc se celkové náklady mohou zbytečně zvýšit.
„Firmy mnohdy podceňují samotný koncept bezpečnosti a nenechají si ho vypracovat. Koncept je totiž účinnou ochranou před riziky, která mohou firmě reálně hrozit, a optimalizuje často nesmyslné náklady na fyzickou i technologickou ostrahu,“ doplnil Oldřich Rutar.
Policejní statistiky a zkušenosti odborníků z praxe potvrzují i výsledky mezinárodního průzkumu poradenské společnosti PwC. Obětí hospodářské kriminality se v Česku ročně stane 29 procent firem. To je sice o jedno procento lepší výsledek, než představuje průměr ve střední a východní Evropě, oproti předchozímu průzkumu se však situace v tuzemsku zhoršila o pět procent.
Nepřítel za branami
Data analýzy přitom ukazují, že nejčastějším typem hospodářské kriminality v České republice je zpronevěra, která se na okrádání firem podílí ze 75 procent. Náklady spojené s podvody jsou vysoké.
Téměř 38 tuzemských podniků z České republiky, které se v minulých dvanácti měsících setkaly s podvodem, uvedlo, že celkové náklady spojené s touto událostí přesáhly 100 tisíc dolarů (necelé dva miliony korun), z toho osm procent podniků utrpělo škodu převyšující pět milionů dolarů, tedy necelých sto milionů korun.
„Podvody ve firmách však nepředstavují pouze přímé finanční náklady. Více než dvě třetiny společností, které se staly obětí hospodářského zločinu, pocítily jako nejzávažnější nefinanční dopad zhoršení morálky svých zaměstnanců,“ upozorňuje Jiří Moser, řídící partner PwC v České republice.
Hlavní hrozba pro firmy přitom přichází od jejich zaměstnanců. Ti se na hospodářské kriminalitě podílejí ze 67 procent, což je v porovnání s rokem 2009 výrazný skok. Tehdy se pracovníci podíleli na kriminalitě ve firmách 50 procenty.
„Právě poněkud choulostivé téma zaměstnanecké kriminality bývá ze strany zaměstnavatele často podceňováno. Některé firmy se zároveň obávají, že zavedení bezpečnostních opatření bude zaměstnanci negativně vnímáno. Vesměs se ale jedná o pozitivní krok na obou frontách.
Například dobře navržené přístupové systémy v kancelářských budovách mohou zefektivnit evakuaci a zachránit nejeden život,“ vysvětluje Oldřich Rutar. Obecně si podle jeho zkušeností podniky většinou dobře chrání své provozovny, ale bezpečnostní opatření často pokulhávají v sídlech firem.
Kromě bezpečnostních systémů se v boji s vnitřní kriminalitou osvědčila také organizační opatření. Celkem 38 společností odhalilo podvod pomocí systémů řízení rizik nebo během pravidelných interních auditů. Většina firem je však v této oblasti nadále poměrně bezstarostná. Na 42 procent podniků neprovádí žádné hodnocení rizik podvodů.
O co lehkomyslnější jsou české firmy v oblasti předcházení rizik, o to tvrdší tresty přijímají v případě, kdy podvody nebo krádeže odhalí. Nejčastější reakcí je v případě zaměstnanců propuštění, celkem v 81 procentech případů, u dodavatelů či obchodních partnerů je to pak přerušení vztahů, a to v 71 procentech.
Je to výrazný nárůst oproti roku 2009, kdy takto reagovalo jen 30 procent podniků. Striktní přístup je rovněž nad průměrem střední a východní Evropy, kde takto obdobné situace řeší 53 procent firem, i celosvětových dat, podle nichž globálně přeruší vztahy 39 procent podniků.
Globální zločin
Tuzemští zaměstnanci budou mít v okrádání firem brzy zdatnou konkurenci. Většina podniků totiž spoléhá na internet a další informační technologie. Daní za rostoucí propojení je ovšem zvyšování hrozby útoků zločinců z celého světa. Počítačová kriminalita představuje rychle rostoucí ohrožení podniků. V současnosti se sice na celkové hospodářské kriminalitě podílí přibližně 13 procenty, podle expertů však bude v příštích letech rychle růst.
V mnoha firmách se proto budou prevenci v této oblasti věnovat. „Jak ukázal průzkum PwC ČR mezi generálními řediteli tuzemských firem, necelá pětina společností hodlá v letošním roce podnikat výrazné kroky k ochraně svých klientských dat a duševního vlastnictví,“ říká Michal Kohoutek, ředitel Forenzního oddělení PwC ČR.
V porovnání s vyspělými zeměmi nicméně tuzemské firmy v tomto ohledu zaspaly. „Česká republika je oproti zemím západní Evropy v ohledu ochrany dat o krok pozadu. Tamní společnosti zjistily, že ochrana citlivých informací je pro ně stejně důležitá jako ochrana před hackerskými útoky, a v posledních letech se snaží tento handicap dohnat. U nás jsme tento trend zatím nezaznamenali,“ komentuje stav ochrany dat v Česku Jakub Mahdal, šéf společnosti Safetica.
Rostoucí bezpečnostní riziko představují pro firmy mobilní zařízení. Notebooky, tablety nebo chytré telefony sice zaměstnancům umožňují pracovat nebo posílat data prakticky odkudkoli, kde je dostatečný signál, zároveň však firma ztrácí kontrolu nad citlivými obchodními daty.
Z průzkumu společnosti Fujitsu Technology Solutions vyplynulo, že 40 procent uživatelů firemních mobilních zařízení je používá pro pracovní i soukromé účely. Hned čtyři z pěti uživatelů přistupují vzdáleně do firemní sítě, kde se nacházejí citlivá data, bez nutnosti ověření oprávnění. A 72 procent dat uložených v mobilních zařízeních obsahuje citlivé informace jako obchodní strategie, záměry či prototypy.
Uhlídat desítky či stovky mobilních zařízení pomáhají firmám specializované programy jako například Fujitsu Managed Mobile. Ty umožňují zaměstnavatelům povolit nebo zakázat vybrané mobilní aplikace, definovat seznam povolených aplikací pro jednotlivé uživatele, vzdáleně smazat firemní data a zablokovat zařízení v případě ztráty či odcizení. Výhodou těchto programů je i průběžná kontrola nad náklady souvisejícími s provozem mobilních zařízení.
Každý třetí notebook
Ztráta mobilních zařízení plných citlivých dat není nic výjimečného. Více než 54 procent českých firemních notebooků, které se ztratily, je podle statistik ukradeno při služebních cestách.
K bezpečnému ukádání dat slouří například on-line systém kapsa.
„Jakmile opouští mobilní zařízení firmu, je riziko výrazně vyšší. Ale ani když zůstává notebook ve firmě, není v naprostém bezpečí. Svědčí o tom například překvapivě téměř třetina notebooků ukradených přímo v českých firmách,“ říká Evžen Pavlovský, obchodní manažer společnosti Intel pro střední a východní Evropu. Pro srovnání, například v U SA se v podnicích ztrácí jen asi 12 procent notebooků.
Zatímco průměrná cena ukradeného firemního laptopu je zhruba třicet tisíc korun, podniky odhadují, že cena ztracených dat dosahuje v průměru dvě stě tisíc korun. „Fakt, že více než polovina ukradených notebooků nebyla kromě vstupního hesla vybavena ani základním systémem na ochranu dat, je alarmující. Firmy značně usnadňují práci každému, kdo se bude chtít seznámit s obsahem notebooku.
Obchodní bilance a rozpočty, strategická data o plánech společnosti, údaje o zaměstnancích často podléhající zákonu o ochraně soukromých údajů, vlastní korespondence či důvěrné informace o zákaznících - to všechno se v nepovolaných rukou stává nebezpečným materiálem, který může firmu zásadně poškodit,“ dodává Evžen Pavlovský.
Vyhnout se hrozbám z internetu bude stále těžší. Podle analýzy společnosti Cisco loni vzrostla bezpečnostní hrozba pocházející z internetu o pětinu. Nejvíce bezpečnostních hrozeb se překvapivě nenachází na pornografických stránkách, webech s ilegální nabídkou léků či hazardními hrami, ale na běžných webech s nejvyšší návštěvností, jako jsou vyhledávače, internetové obchody nebo sociální sítě.
Setkání se škodlivým obsahem hrozí 21krát častěji a na vyhledávačích 27krát častěji než na stránkách s nelegálním softwarem. Kliknutí na online inzerci znamená 182krát vyšší riziko zavlečení škodlivého malwaru než návštěva webů s pornografickým obsahem. Ovšem zda tato statistika zásadně změní pohled šéfů firem na to, čemu by se zaměstnanci měli z bezpečnostních důvodů v pracovní době věnovat, je těžké předvídat.
Hlídání zlodějů je základ. Chytré kamery pomáhají prodávat
Moderní technologie a aplikace výrazně mění využití zabezpečovacích technologií. Díky digitalizaci se rozšiřuje i záběr bezpečnostních kamer.
„Na místo dřívějších analogových kamer nastupují moderní IP kamery připojené k síti,“ říká Dalibor Smažinka ze společnosti Axis Communications a dodává: „Do těchto kamer můžete podobně jako do chytrého telefonu nahrát různé inteligentní aplikace, například ty, které pomáhají optimalizovat provoz v retailu. Kamery nejen chrání, ale současně analyzují a dodávají klíčové informace pro manažery prodejen.“
Chytré aplikace například umějí počítat návštěvníky prodejny a exportovat týdenní či měsíční statistiky. Kameru lze také propojit s pokladnou a přesně měřit poměr mezi množstvím zákazníků a tržbami.
Další aplikace pomocí takzvaných tepelných map vyhodnotí, na jakém místě prodejny se nejvíce zdržují lidé. Jednou z funkcí je také měření délky fronty, což pomáhá s nasazováním pokladních ve špičkách. Kamera namířená na prodejní regály zase může aktivně signalizovat, že zboží je vyprodané a je třeba je doplnit.
„Máme za sebou řadu velkých instalací IP kamerových systémů v obchodních řetězcích. Instalované kamery propojené s pokladním systémem poskytují manažerům nejenom přehled o dění, ale také klíčové informace o tom, kolik návštěvníků prodejen skutečně zakoupilo nějaké zboží. Tento takzvaný konverzní poměr je, společně s informacemi o návštěvnosti, důležitým parametrem hodnocení úspěšnosti prodejen i marketingových kampaní,“ doplňuje David Capoušek ze společnosti NetRex.
Když útočí hacker
Útoky hackerů na české firmy jsou stále častější. Zatímco veřejnost se čas od času dozví jen o těch největších napadeních internetových stránek, kterým čelí banky, zpravodajské servery nebo politické strany, válka podniků s internetovými agresory je prakticky nepřetržitá.
O útocích na malé a střední firmy se tolik nemluví, ačkoli právě těchto napadení je mnohem více. Menším firmám totiž často chybějí základní bezpečnostní mechanismy.
„Faktem je, že internetové stránky malých a středních firem jsou stále náchylnější k útokům hackerů. Příčinou jsou nedostatečná ochrana ze strany majitelů, nezodpovědné chování a školácké chyby zaměstnanců bez znalosti základních pravidel IT bezpečnosti. Nezasvěcený pracovník nevědomky kliknutím nainstaluje do firemního počítače cokoli jen proto, že je líný číst složitá ujednání nebo je stresován přemýšlením o něčem, čemu nerozumí. Velmi rozšířeným rizikovým chováním je také práce s firemním počítačem v prostředí internetových kaváren s nezabezpečenou wi-fisítí. To samé se týká i firemních tabletů nebo smartphonů,“ varuje Jan Dvořák, ředitel Počítačové školy Gopas.
Podle jeho slov neproškolený zaměstnanec představuje z bezpečnostního hlediska stejnou hrozbu jako útok samotným hackerem. „V poslední době je stále obvyklejší, že firmy neposílají na specializovaná školení počítačové a internetové bezpečnosti jen IT specialisty, ale potřebné vzdělávání zajišťují v této oblasti i řadovým zaměstnancům, což dává smysl. Hackerský útok je vždy velké riziko, ale selhání vlastního pracovníka je gól do vlastní branky s absolutní jistotou,“ uzavírá Jan Dvořák z Gopasu.
