Poklesly ztráty způsobené piráty

Celosvětové ztráty počítačového průmyslu pramenící z používání nelicencovaného softwaru činily v roce 2001 10,...


Celosvětové ztráty počítačového průmyslu pramenící z používání nelicencovaného
softwaru činily v roce 2001 10,97 miliardy amerických dolarů, což je pokles
oproti 11,75 miliardy v roce 2000. Tato čísla oznámila organizace pro boj proti
pirátství Business Software Alliance (BSA).
BSA ve své studii odhaduje používání nelicencovaného softwaru v 85 zemích
světa, a to tak, že porovnává objem legálního softwaru dodaného do země a
odhadovanou potřebu softwaru v této zemi. Rozdíl mezi těmito dvěma čísly
představuje počet nelicencovaných aplikací když se tento počet vynásobí
průměrnou cenou aplikací, dospěje se k celkové finanční ztrátě. Ačkoli celkové
finanční ztráty za rok 2001 zaznamenaly pokles o 6,7 %, používání
nelicencovaného softwaru na světě se rozšířilo, a to ze zhruba 37 % v roce 2000
na 40 % v roce 2001, což znamená, že čtyři z deseti na světě používaných
programů jsou bez licence, uvádí se ve zprávě BSA. Pokles odhadované finanční
ztráty je podle BSA odrazem silného amerického dolaru, poklesu ceny softwaru a
efektů celosvětového hospodářského zpomalení.
Největší podíl na ztrátě měl asijsko-pacifický region, kde se ztráty vyšplhaly
na výši 4,7 miliardy dolarů, což znamená, že 54 % používaného softwaru bylo bez
licence. Mnoho ze zemí s vysokým procentem používání nelegálního softwaru je
právě v Asii: Vietnam (94 %), Čína (92 %) a Indonésie (88 %). Na druhé straně
další země regionu, Nový Zéland, je s 26 % mezi zeměmi s nejmenším objemem
nelegálního softwaru, a Austrálie během roku zaznamenala pokles z 33 na 27 %.
Po setrvalém poklesu v letech 1994 až 1999 podle BSA v posledních dvou letech
používání nelicencovaného softwaru na asijsko-pacifickém trhu opět zaznamenalo
nárůst. Ztráty v Evropě dosáhly výše 2,7 miliardy dolarů a míra používání
nelicencovaného softwaru činila 37 %. Nejvyšší míry dosáhlo počítačové
pirátství v Řecku (64 %), Španělsku (49 %) a Francii (46 %), zatímco finanční
ztráta byla podle BSA nejvyšší v Německu, Francii a Itálii. Nejnižší míru
používání nelegálního softwaru má Severní Amerika 26 %. Celkové ztráty za rok
2001 se zde odhadují na 1,9 miliardy dolarů. Ve východní Evropě, Latinské
Americe a na Blízkém východě míra nelicencovaného softwaru přesáhla podle
studie BSA 50 %. Ve východní Evropě tato míra činila 67 %, což je nejvíce ze
všech regionů.
Podle prezidenta a výkonného ředitele BSA Roberta Holleymana připraví
softwarové pirátství světovou ekonomiku každoročně o stovky tisíc pracovních
míst a miliardy dolarů na mzdách a daňových poplatcích. BSA tvrdí, že výrobci
obchodního softwaru, včetně členů aliance jako Microsoft, Adobe Systems či
Apple Computer, přicházejí ročně v důsledku softwarového pirátství o 12 miliard
dolarů. Výše finančních ztrát v důsledku softwarového pirátství se pohybuje od
40 dolarů za desktopové utility až po 13 000 dolarů za návrhářské programy. Z
komerčního softwaru je podle představitelů BSA plných 37 % nelegálních. "Míra
softwarového pirátství je skandálně vysoká," prohlašuje Robert Holleyman. "Jen
stěží bychom hledali jiný průmysl, který by dokázal takto vysokou míru přežít."
Většinu těchto ztrát mají na svědomí koncoví uživatelé z řad firem, které
vytvořily větší počet kopií legálně zakoupeného softwaru, než jim umožňuje
licence. Tato praxe představuje podle Holleymana největší problém.

Zločinnost na vzestupu
Náklady, které si vyžádaly počítačové incidenty spáchané v roce 2001 v USA, i
nadále stoupají a dosáhly celkové výše 456 milionů dolarů, přičemž pouze 34
procent obětí této zločinnosti uvědomilo úřady. Tato čísla zazněla na sedmé
výroční konferenci věnované Počítačové zločinnosti a bezpečnosti. Zprávu
vypracovaly Institut pro počítačovou bezpečnost a sanfranciská pobočka
amerického Federálního úřadu pro vyšetřování (FBI).
Zpráva, která shrnuje výsledky případů počítačové bezpečnosti za rok 2001,
postihuje odpovědi 503 pracovníků v oblasti IT, kteří pracují ve velkých
firmách, státních úřadech, agenturách, finančních institucích, lékařských
firmách, vysokých školách a univerzitách. Zástupci technologických firem
tvořili 19 procent respondentů, firmy poskytující finanční služby 18 procent a
státní zaměstnanci 16 procent. Třicet šest procent společností zahrnutých do
tohoto průzkumu má více než pět tisíc zaměstnanců, 24 procent dokonce více než
deset tisíc zaměstnanců. Výsledky průzkumu ukazují vzestupný trend v celkovém
počtu a škodách způsobených v důsledku takových incidentů a i nadále
zpochybňují zaběhlý stereotyp, jenž existuje v rámci počítačové bezpečnosti, a
totiž, že většinu pachatelů tvoří lidé z branže. "V kyber prostoru dochází k
mnohem větší míře nezákonných aktivit, než korporace přiznávají svým klientům,
akcionářům či obchodním partnerům anebo nahlásí úřadům odpovědným za vynucování
zákona," prohlašuje Patrice Rapalusová, ředitelka Institutu pro počítačovou
bezpečnost v San Francisku.
V průběhu roku 2001 se s touto nezákonnou činností setkalo na 90 procent
respondentů, přičemž 80 procent z těchto incidentů vedlo podle zjištění
průzkumu k finančním ztrátám. Dvacet pět procent z lidí reagujících na průzkum
potvrdilo, že se v roce 2001 setkalo se dvěma až pěti případy porušení zákona,
39 procent uvedlo více než deset takových případů. Celkové roční ztráty
zapříčiněné incidenty v oblasti softwarové bezpečnosti dosáhly za rok 2001 výše
456 milionů dolarů, což je nárůst oproti 378 milionům v roce 2000 a výrazný
nárůst oproti 100 milionům v roce 1996.

Chraňte si data
Nejzávažnější ztráty vznikly podle sdělení respondentů v důsledku krádeže
důvěrných informací nebo finančního podvodu. Dvacet procent respondentů uvedlo,
že v roce 2001 přišlo o peníze, když jim byly odcizeny důvěrné informace. To je
pokles oproti 25 procentům v roce 2000, nicméně výše finančních ztrát v roce
2001 vzrostla na 171 milionů. Průměrná ztráta z takového incidentu rovněž
výrazně vzrostla od doby, kdy byl takový přehled poprvé proveden, a to na 6,6
milionu dolarů v roce 2001 oproti 954 666 dolarům v roce 1996. Finanční podvody
stály podle přehledu v roce 2001 firmy kolem 116 milionů dolarů. Průměrné
ztráty v důsledku takové aktivity činily v roce 2001 4,6 milionu dolarů oproti
957 384 v roce 1996.
Navzdory zažitému stereotypu v oblasti zabezpečení, že útoky zevnitř jsou
častější než zvenčí, 74 procent respondentů uvedlo, že místem útoku se stalo
jejich externí připojení k internetu, zatímco pouhých 33 procent uvedlo, že
byly napadeny jejich interní sítě. Šedesát procent útoků proti webovým stránkám
mělo externí původ, zatímco pouhá dvě procenta interní. Třicet dva procent
útoků bylo podle respondentů dále kombinací externího a interního útoku. Podle
zprávy by firmy těmto trendům měly věnovat větší pozornost a být si více vědomy
vnějších hrozeb. "Ačkoli případy dokumentující hackerské útoky na obchodní
tajemství zvenčí, bez vnitřní znalosti prostředí, jsou jen zřídkakdy
zveřejněny, bylo by bláhové si myslet, že důvěrné informace nejsou vystaveny
riziku útoků profesionálních hackerů," uzavírá zpráva. K těmto útokům došlo
navzdory četným bezpečnostním opatřením. Osmdesát devět procent respondentů v
roce 2001 používalo firewally, 90 procent bylo vybaveno antivirovým softwarem a
60 procent používalo systémy pro detekci vniknutí. Přesto 85 procent účastníků
průzkumu uvedlo, že jejich systémy měly v roce 2001 co do činění s virovou
infekcí. Celkové škody vzniklé v důsledku této infekce dosáhly za rok 2001 50
milionů dolarů, což je nárůst oproti 45 milionům v roce 2000. Podle zprávy v
roce 1997 činily celkové náklady spojené s virovými infekcemi 150 milionů
dolarů. Dokonce i při tak vysokém počtu útoků podle zprávy pouze 34 procent
firem tyto formy zločinu nahlásilo úřadům. To je drobný pokles oproti 36
procentům v roce 2000, byť je to výrazně více než 16 procent v roce 1996, kdy
byl takový průzkum učiněn poprvé. Z těch, kteří se rozhodli tyto případy
nehlásit, se jich 70 procent údajně obávalo negativní publicity v roce 2000 to
bylo 90 procent. V roce 2001 pouze 77 procent respondentů po narušení zacelilo
díry v bezpečnosti, což je pokles oproti 94 procentům v roce 2000.

Bezpečnost především
Tváří v tvář těmto znepokojivým číslům zpráva firmám doporučuje, aby učinily
několik kroků ke zlepšení celkové bezpečnosti. Za prvé by firmy měly
aktualizovat a zlepšit své plány na zotavení z katastrofy. Za druhé firmy silně
závislé na elektronickém obchodu nebo webové přítomnosti by měly zvážit, zda by
nebylo dobré zřídit post specializovaného pracovníka pro bezpečnost. Studie na
závěr konstatovala, že pokud firmy neučiní výraznější kroky na svou ochranu,
bude to mít závažné důsledky. Pokud jste se nevěnovali těmto klíčovým oblastem
programu informační bezpečnosti, pak investice do té sebelepší technologie jsou
vyhozené peníze.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.