Počítačoví podvodníci mají největší zájem o duševní vlastnictví firem
Studie společnosti McAfee ukazuje, že firmy vnímají jako aktuální výzvu zabezpečení mobilních zařízení.
Praha 29. 3. 2011 – Společnosti McAfee a Science Applications International Corporation zveřejnily výsledky svého celosvětového průzkumu o zabezpečení dat v době informační ekonomiky. Studie Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency (Duševní vlastnictví a citlivá firemní data se staly hlavním platidlem počítačových podvodníků) je založena na průzkumu mezi bezpečnostními experty a manažery s rozhodovací pravomocí v oblasti IT. Průzkum se soustředil na situaci v největších firmách. Společnosti McAfee, SAIC a Vanson Bourne provedly dotazování mezi více než 1 000 respondenty v USA, Velké Británii, Brazílii, Indii, Japonsku, Číně a na Blízkém východě. Průzkum navazuje na analýzu Unsecured Economies (Nezabezpečené ekonomiky) z roku 2008. Ze studie vyplývá, že právě únik dat se pokládá za nejvážnější variantu jejich narušení. Krádeže duševního vlastnictví firem se soustřeďují např. na obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje nebo i na zdrojové kódy softwaru. Duševní vlastnictví firem je často nedostatečně chráněno, a protože lze snadno zpeněžit, stává se v podstatě novým platidlem.
Nová studie analyzuje změny v postojích k ochraně duševního vlastnictví za poslední dva roky. Výsledky ukazují, které země jsou vnímány jako nejdůvěryhodnější pro ukládání firemních dat, míru zkušeností firem s narušením jejich dat, způsob předcházení těmto incidentům a reakce na ně. Analýza vede k závěru, že hlavní zájem počítačových podvodníků se přesouvá od osobních informací k duševnímu vlastnictví firem, především nejznámějších celosvětově působících společností.
Nejdůležitější výsledky studie:
- Organizace spoléhají na ukládání svého duševního vlastnictví v zahraničí. Ekonomický pokles vede k tomu, že rostoucí počet organizací přehodnocuje rizika spojená s uchováváním dat mimo svou mateřskou zemi. Hledání levnějších variant ukládání dat připustila polovina respondentů, což v porovnání s rokem 2008 představuje výrazný nárůst. Třetina organizací plánuje zvýšit množství citlivých informací uložených v zahraničí, zatímco před dvěma roky se takto vyjádřila pouze pětina respondentů.
- Cena zabezpečení dat v zahraničí. V USA, Velké Británii, Číně a Japonsku utrácejí organizace za IT i více než 1 milion dolarů denně. Na zabezpečení citlivých informací uložených v zahraničí věnují firmy z těchto zemí i více než 1 milion dolarů týdně.
- Geografické vnímání hrozeb pro duševní vlastnictví. Čína, Rusko a Pákistán jsou vnímány z hlediska uchovávání dat jako nejméně bezpečné oblasti, na opačném konci žebříčku z hlediska důvěryhodnosti se nachází Velká Británie, Německa a USA. Velké množství i celosvětově působících firem ale zanedbává hodnocení a řízení rizik. Více než čtvrtina organizací zúčastněných v průzkumu posuzuje rizika hrozící jejich datům pouze dvakrát do roka nebo ještě méně často.
- O narušení dat organizace často mlčí. Pouze tři organizace z deseti reportují o veškerých utrpěných narušeních dat, naopak šest organizací z deseti si vybírá, jaké incidenty oznámí a jaké ne. Výsledky studie nasvědčují také tomu, že firmy hledají země, kde existuje mírnější legislativa z hlediska povinnosti informovat o únicích dat. Osm z deseti organizací, které uchovávají svá citlivá data v zahraničí, volí svou politiku podle povinnosti oznamovat narušení dat svým zákazníkům.
- Správa zařízení představuje aktuální výzvu. Jednou z největších výzev při řízení informační bezpečnosti je v současnosti rozšiřování zařízení, jako je iPad, iPhone
a telefony se systémem Android. Zabezpečení mobilních zařízení v rámci firemní IT infrastruktury je i nadále bolavým místem většiny organizací a jako problém ho vnímá 62 % respondentů.
Plná verze studie Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency je ke stažení na webu www.mcafee.com.
