Sú to práve dáta, ktoré dnes vo väčšine firiem predstavujú najväčšiu časť majetku a súčasne aj absolútne nevyhnutný prostriedok na každodenné fungovanie. Aj preto musí byť identifikácia konkrétnych typov informácií a ich hodnoty neoddeliteľnou súčasťou efektívnej prípravy na kyberútoky. Práve na dáta sa dnes zameriava drvivá väčšina kyberzločincov. Aktuálna štúdia spoločnosti Check Point uvádza, že v roku 2023 bola pokusom o ransomvérový útok zasiahnutá každá desiata organizácia po celom svete, čo znamená medziročný nárast o 33 %. V priemere potom organizácie po celom svete zaznamenali 1 158 rôznych kyberútokov týždenne. V druhej polovici minulého roka bol pritom priemerný počet kyberútokov za týždeň u nás na Slovensku vyšší ako globálny priemer. Kým globálne išlo o 1 039 útokov, u nás to bolo 1 062 útokov. Najčastejšími cieľmi útokov boli banky a finančné inštitúcie. Taktika útočníkov, ktorí cielia primárne na dáta, sa navyše mení: „Kým predtým boli dáta napadnutej organizácie zašifrované ransomvérom a útočník na obete vymáhal výkupné za ich opätovné sprístupnenie, dnes dochádza pri väčšine ransomvérových útokov aj k likvidácii dostupných záloh a predovšetkým k odcudzeniu podnikových dát. Kyberzločinci tak znemožnia firme obnovu dát vlastnými silami a navyše majú ďalšiu páku v rokovaní o zaplatení výkupného – hrozí totiž, že odcudzené dáta zverejnia na internete,“ opisuje evolúciu praktík kyberzločincov Milan Ryšavý.
Základným krokom je roztriedenie informácií do niekoľkých úrovní - od tých najmenej dôležitých až po najcitlivejšie informácie, bez ktorých nemôže firma fungovať. Súčasne je nutné dáta kvantifikovať a urobiť si predstavu, ako rýchlo porastie ich množstvo. Dáta z rôznych senzorov (napríklad o pohybe firemných vozidiel) môžu rásť rýchlo, ale ich dôležitosť nie je taká značná, aby na ne bolo nutné aplikovať najvyšší stupeň zabezpečenia a robustné zálohovanie. Na druhej strane dokumenty súvisiace s podnikovým know-how, údaje o zákazníkoch či finančné dáta, ktorých objem síce rastie pomalšie, majú strategickejší význam a vyžadujú najvyššiu úroveň ochrany. Identifikácia a klasifikácia informácií v rámci podniku je kľúčová nielen kvôli návrhu vhodných bezpečnostných opatrení, ale aj kvôli splneniu legislatívnych požiadaviek. Je to totiž aj jedna z kľúčových oblastí riešených pripravovanou novelou zákona o kybernetickej bezpečnosti na základe smernice NIS2. Úlohou bezpečnostných opatrení na ochranu dát je zabezpečiť nielen ich dostupnosť a možnosti obnovy v prípade útoku, ale aj ich integritu (nemennosť) a dôvernosť. A to tak pri spracovaní a ukladaní v podnikových systémoch, ako aj počas prenosu po internete.
