Studie Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency (Podzemní ekonomiky: Duševní vlastnictví a citlivá firemní data se staly hlavním platidlem počítačových podvodníků) je založena na průzkumu mezi bezpečnostními experty a manažery s rozhodovací pravomocí v oblasti IT. Průzkum se soustředil na situaci v největších firmách. Společnosti McAfee, SAIC a Vanson Bourne provedly dotazování mezi více než 1 000 respondenty v USA, Velké Británii, Brazílii, Indii, Japonsku, Číně a na Blízkém východě.
Průzkum navazuje na analýzu Unsecured Economies (Nezabezpečené ekonomiky) z roku 2008. Nová studie analyzuje změny v postojích k ochraně duševního vlastnictví za poslední dva roky. Výsledky ukazují, které země jsou vnímány jako nejdůvěryhodnější pro ukládání firemních dat, míru zkušeností firem s narušením jejich dat, způsob předcházení těmto incidentům a reakce na ně.
Analýza vede k závěru, že hlavní zájem počítačových podvodníků se přesouvá od osobních informací k duševnímu vlastnictví firem, především nejznámějších celosvětově působících společností. Duševní vlastnictví firem je často nedostatečně chráněno, a protože lze snadno zpeněžit, stává se v podzemní ekonomice v podstatě novým platidlem.
Jak vyplývá ze studie, právě únik dat se pokládá za nejvážnější variantu jejich narušení. Krádeže duševního vlastnictví firem se soustřeďují např. na obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje nebo i na zdrojové kódy softwaru.
Nejdůležitější výsledky studie
Organizace spoléhají na ukládání svého duševního vlastnictví v zahraničí. Ekonomický pokles vede k tomu, že rostoucí počet organizací přehodnocuje rizika spojená s uchováváním dat mimo svou mateřskou zemi.
Geografické vnímání hrozeb pro duševní vlastnictví. Čína, Rusko a Pákistán jsou vnímány z hlediska uchovávání dat jako nejméně bezpečné oblasti, na opačném konci žebříčku z hlediska důvěryhodnosti se nachází Velká Británie, Německo a USA.
O narušení dat organizace často mlčí. Pouze tři organizace z deseti reportují o veškerých utrpěných narušeních dat, naopak šest organizací z deseti si vybírá, jaké incidenty oznámí a jaké ne. Výsledky studie nasvědčují také tomu, že firmy hledají země, kde existuje mírnější legislativa z hlediska povinnosti informovat o únicích dat. Osm z deseti organizací, které uchovávají svá citlivá data v zahraničí, volí svou politiku podle povinnosti oznamovat narušení dat svým zákazníkům.
Jednou z největších výzev při řízení informační bezpečnosti je v současnosti rozšiřování zařízení, jako je iPad, iPhone a telefony se systémem Android. Zabezpečení mobilních zařízení v rámci firemní IT infrastruktury je i nadále bolavým místem většiny organizací a jako problém ho vnímá 62 % respondentů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU