Firmy wydają milion dolarów tygodniowo na zabezpieczenie poufnych informacji

redakcja 29-03-2011, 21:58

Cyberprzestępcy przeszli od kradzieży informacji osobistych do ataków na kapitał intelektualny najbardziej znanych światowych przedsiębiorstw - wynika z badania pt. „Czarny rynek: kapitał intelektualny i poufne dane przedsiębiorstw jako najnowszy cel cyberprzestępców” („Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency”).

Szara strefa cyberświata zarabia na kradzieży własności intelektualnej przedsiębiorstw. Zainteresowania cyberprzestępców przesunęły się z zasobów fizycznych na zasoby informacyjne, takie jak tajemnice handlowe i dokumenty zawierające plany produktów. Odnotowujemy duże ataki ukierunkowane na ten typ informacji, a celami są największe i pozornie najlepiej chronione firmy na świecie – mówi Simon Hunt, wiceprezes i dyrektor ds. technicznych w dziale ochrony punktów końcowych w firmie McAfee.

>> Czytaj także: Raport o (cyber)stanie świata

Firmy McAfee i SAIC nawiązały współpracę z analitykami z instytutu Vanson Bourne w celu przeprowadzenia ankiety wśród ponad 1000 decydentów z branży informatycznej w Stanach Zjednoczonych, Wielkiej Brytanii, Japonii, Chinach, Indiach, Brazylii i na Bliskim Wschodzie. Oto najważniejsze wnioski wynikające z tego badania:

Wycieki danych
Jedna czwarta przedsiębiorstw doświadczyła sytuacji, w której wyciek danych lub wiarygodne zagrożenie takim wyciekiem spowodowało zatrzymanie lub spowolnienie fuzji/przejęcia lub wdrożenia nowego produktu/rozwiązania. Tylko połowa zaatakowanych w ten sposób firm podjęła odpowiednie kroki, by naprawić swoje systemy i zabezpieczyć je przed analogicznymi zagrożeniami w przyszłości.

Przedsiębiorstwa decydują się na przechowywanie informacji za granicą
Kryzys gospodarczy sprawił, że wzrosła liczba firm, które poszukują tańszych rozwiązań i ponownie oszacowują ryzyko przetwarzania danych poza swoim krajem. Na taką opcję zdecydowałaby się blisko połowa ankietowanych. Natomiast około jednej trzeciej przedsiębiorstw chce zwiększyć ilość poufnych informacji przechowywanych za granicą – dwa lata temu takie plany miało tylko 20% firm.

Koszt ochrony danych za granicą
W Chinach, Japonii, Wielkiej Brytanii i Stanach Zjednoczonych firmy wydają na swoje środowiska informatyczne ponad 1 mln USD dziennie. Ponadto w Stanach Zjednoczonych, Chinach i Indiach przedsiębiorstwa przeznaczają ponad 1 mln USD tygodniowo na ochronę informacji poufnych przechowywanych za granicą.

Geograficzny rozkład zagrożeń własności intelektualnej
Chiny, Rosja i Pakistan są postrzegane jako kraje, w których przechowywanie danych jest najmniej bezpieczne. Za najpewniejsze pod tym względem uchodzą natomiast Wielka Brytania, Niemcy i Stany Zjednoczone. Duża część ankietowanych przedstawicieli światowych przedsiębiorstw rzadko dokonuje oceny ryzyka. Ponad jedna czwarta firm ocenia zagrożenia lub ryzyko związane z ich danymi tylko dwa razy w ciągu roku lub rzadziej.

Firmy milczą o wyciekach danych
Tylko trzy na dziesięć przedsiębiorstw zgłasza wszystkie odnotowane wycieki danych, a 60% firm informuje o takich atakach wybiórczo. Raport dowodzi też, że przedsiębiorstwa wyszukują kraje, w których przepisy dotyczące konieczności ujawniania wycieków są łagodniejsze. Osiem na dziesięć firm, które przechowują informacje poufne za granicą, brało pod uwagę również istnienie przepisów wymagających informowania klientów o wyciekach danych.

Wyzwaniem jest zarządzanie urządzeniami mobilnymi
Jedną z największych trudności, z jakimi muszą się zmierzyć firmy w obszarze zarządzania bezpieczeństwem informacji, jest popularność takich urządzeń, jak iPad, iPhone i smartfony z systemem Android. Ochrona urządzeń mobilnych w dalszym ciągu stanowi dla większości przedsiębiorstw poważny problem - jako wyzwanie wskazało ją 62% respondentów. Jednocześnie raport dowodzi, że najważniejszym zagrożeniem zgłaszanym przez firmy w obszarze ochrony informacji poufnych jest ryzyko wycieku danych.

>> Czytaj także: Cisco: Nastąpił punkt zwrotny w dziedzinie najpoważniejszych cyberprzestępstw

Przeprowadzone badanie jest kontynuacją opublikowanego w 2008 r. raportu zatytułowanego „Unsecured Economies”. Wyniki tegorocznego raportu pokazują zmiany, jakie zaszły w podejściu do ochrony własności intelektualnej w ciągu ostatnich dwóch lat. Z wynikami ankiety można zapoznać się na stronie firmy McAfee (raport w jęz. angielskim, format PDF).


Źródło: McAfee
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy