logo COMGUARD a.s.

Podle studie McAfee se postoj k ochraně duševního vlastnictví firem mění

Jak se změnily cíle kyberzločinců za poslední dva roky? Díky globalizaci a komodifikaci IT je potřeba stále více firemních dat přesouvat do cloudu. Tento fenomén moderního IT dal ale kyberzločincům nový nástroj, jak získat poměrně snadno vzácná data, a to jak zevnitř, tak i vně organizace.

Zloději se už nezajímají tak často o privátní informace, např. o data z platebních karet, ale zdrojem peněz kybernetické stínové ekonomiky jsou business informace získávané pro konkurenci nebo i zahraniční vlády. V sázce jsou krádeže firemního know-how, jako jsou obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje, a dokonce i zdrojové kódy nových softwarů.

Těchto pár vět velmi výstižně shrnuje průzkum Underground Economies zveřejněný společností McAfee v březnu tohoto roku a např. publikovaný v Česku v Security World č. 2/2011 v podání Pavla Hanka, territory channel account managera pro ČR a Slovensko. Jak tedy vnímají novou situaci ohrožené firmy a jaké mají přímé zkušenosti s novodobými kyberpiráty?

Liší se dnešní kyberpiráti od pirátů minulých dob? Příliš ne. Cíl je stále stejný - nezákonné obohacování. Pouze nástroje černé ekonomiky se přizpůsobují novým technologiím a je potřeba proti nim bojovat stále účinnějším arzenálem - DLP, nástroji bezpečné virtualizace, nástroji pro mobilní bezpečnost, šifrováním, IPS sondami nebo např. permanentním monitoringem či aktivním whitelistingem.

Shrnutí moderních trendů bezpečnosti:

Zajímavé postřehy z průzkumu Underground Economies

Čtvrtina organizací měla negativní zkušenosti se zpomalením nebo zastavením důležitých obchodních kroků, jako jsou akvizice nebo zavedení nového produktu či řešení, a to díky ukradeným datům anebo věrohodné hrozbě útoků na data. Ale pouze polovina organizací takto zasažených podnikla kroky k nápravě a ochraně systémů před možnými budoucími útoky.

Díky hospodářskému poklesu organizace hledají úspornější varianty k zajištění provozu firmy a přehodnocují také riziko zpracování údajů mimo své domovské země. Hledání levnějších variant ukládání dat připustila polovina respondentů, což v porovnání s rokem 2008 představuje výrazný nárůst. Třetina organizací plánuje zvýšit množství citlivých informací uložených v zahraničí, zatímco před dvěma roky se takto vyjádřila pouze pětina respondentů. Firmám nahrává i široká nabídka řešení Cloud Computingu.

Čína, Rusko, Pákistán jsou vnímány jako nejméně bezpečné pro ukládání dat, naopak Spojené království, Německo a Spojené státy jsou vnímány jako nejbezpečnější. Velké množství organizací neprovádí hodnocení rizik příliš často, přičemž více než čtvrtina organizací posuzuje hrozby a rizika pro svá data jen dvakrát do roka nebo méně. Z výzkumu například vyplývá, že organizace v USA, Číně a Indii utrácí více než 1 milion dolarů za týden na zabezpečení citlivých informací v zahraničí.

Pouze tři z deseti organizací informují o útocích na jejich data a šest z deseti organizací v současné době narušení/ztráty jejich dat uvádějí ve svých zprávách. Zpráva rovněž ukazuje, že organizace hledají země s mírnějšími právními předpisy týkající se zveřejňování informací, osm z deseti organizací, které uchovávají citlivé informace v zahraničí, jsou ovlivněny zákony na ochranu soukromí vyžadující oznamování narušení dat zákazníkům. Narušení/ztráty dat jsou také drahé. V průměru ztracená/porušená data stojí organizace více než 1,2 milionu amerických dolarů, ve srovnání s méně než 700000 v roce 2008.

Jednou z největších výzev, které čelí organizace při nakládání s informační bezpečností, je rozšíření zařízení, jako jsou iPhone, iPads a Androids. Zabezpečení mobilních zařízení je i nadále bolestivým bodem pro většinu organizací, 62 % respondentů toto identifikovalo jako výzvu k řešení.

O studii Underground Economies

McAfee a SAIC spolupracovali s Vanson Bourne na průzkumu zahrnující informace od více než 1.000 senior IT odborníků s rozhodovací pravomocí v USA, Velké Británii, Japonsku, Číně, Indii, Brazílii a na Blízkém východě. Nová studie odhaluje změny v postojích a vnímání ochrany duševního vlastnictví v posledních dvou letech.

Článek COMGUARD a.s. ze dne 17. června 2011 - pátek

Další články COMGUARD a.s.