Obrázek: Vnímání rizik podle jednotlivých zemí, graf ze studie Unsecured Economies: Protecting Vital Information společnosti McAfee
Společnost McAfee zveřejnila výsledky studie Unsecured Economies: Protecting Vital Information. Studie podniknutá mezi CIO v 6 zemích se soustředila na koloběh klíčových informací: kde duševní vlastnictví vzniká, kde jsou tyto informace celosvětově uchovávány, jak se dále přenášejí a jak dochází k jejich ztrátám a únikům. Společnosti, které se účastnily průzkumu, odhadují, že celkem utrpěly pouze v loňském roce ztráty duševního vlastnictví v hodnotě 4,6 miliard dolarů a byly nuceny utratit asi 600 milionů dolarů za likvidaci škod vzniklých z narušení dat.
„Na základě zjištění tohoto průzkumu společnost McAfee odhaduje, že škody způsobené ztrátou dat dosáhly v celosvětovém měřítku loni výše 1 bilionu dolarů. Jedná se přitom o konzervativní dohad,“ uvádí prezident a výkonný ředitel společnosti McAfee Dave DeWalt.
Studie Unsecured Economies společnosti McAfee navrhuje, aby schopnost zabezpečit duševní vlastnictví byla pokládána za klíčovou pro hodnocení bezpečnosti investic v Brazílii, Japonsku a Číně. Celých 60 % odpovídajících z Číny uvádělo, že větší zabezpečení je důvodem, proč duševní vlastnictví a další citlivé informace mají raději uloženy mimo vlastní zemi.
Hlavní zjištění studie
Přístup k ochraně životně důležitých informací se liší
Rozvíjející se země jsou k ochraně duševního vlastnictví více motivovány a vynakládají na ochranu více prostředků než vyspělé státy. Firmy z Brazílie, Číny a Indie utrácejí za zabezpečení více peněz než ty z Německa, Velké Británie, USA a Japonska. 79 % respondentů z Číny a 68 % z Indie uvedlo, že jejich firmy investovaly do zabezpečení svého duševního vlastnictví, aby tak získaly konkurenční výhodu.
Duševní vlastnictví je mezinárodním oběživem
Duševní vlastnictví je stále oblíbenějším cílem kybernetických podvodníků. Podle odborníků byly loni průniky do firemních dat ve zvýšené míře organizovány skupinami „kybernetické mafie“. Kybernetičtí zločinci se pomocí sofistikovaných technik cíleného phishingu stále častěji zaměřují na vedoucí pracovníky. 39 % respondentů pokládá ochranu duševního vlastnictví před zloději z vnějšku organizace za největší problém vůbec.
Zaměstnanci kradou duševní vlastnictví kvůli finančnímu zisku a aby získali konkurenční výhodu na trhu práce
Stále větší množství zaměstnanců přistupuje k firemním datům s cílem ukrást klíčové informace a obohatit se. S pokračováním celosvětové recese a úbytkem legálním pracovních příležitostí se uchazeči o zaměstnání častěji uchylují ke krádežím dat svého současného zaměstnavatele, o nichž soudí, že by mohla být zajímavá pro budoucího zaměstnavatele. Domnívají se, že tímto způsobem zvýší svoji hodnotu na trhu práce. 42 % respondentů pokládá za největší hrozbu pro své klíčové informace právě odcházející zaměstnance.
Hrozby pro duševní vlastnictví ze zeměpisného pohledu
Politika ochrany dat a vnímání hrozeb jsou ovlivněny geopolitickými odlišnostmi. Firmy zúčastněné v průzkumu pokládají (z různých legislativních, kulturních a ekonomických důvodů) za problematické země především Čínu, Pákistán a Rusko (viz graf výše).
Přímo v jednotlivých zemích jsou často vnímána přednostně rizika ztráty dat s ohledem na geopolitickou situaci. V Číně se firmy často domnívají, že hrozby jejich duševnímu vlastnictví mají původ v USA nebo na Tchaj-wanu, indické firmy mají obavy z Pákistánu. Americké firmy se obávají především úniku dat do Ruska či Číny. Naopak například indické firmy se uchovávat citlivá data v Číně obávají mnohem méně. I řada čínských firem se ale snaží citlivá data uchovávat raději mimo svoji zemi.
V případě Pákistánu odrazuje respondenty především existence fundamentalismu v zemi či přítomnost teroristických skupin. Outsourcing v Pákistánu je proto mnohem méně rozšířený než v sousední Indii. Rusko je někdy pokládáno za oblíbené sídlo kybernetických zločinců. Respondenti se mnohdy domnívají, že místní mafie jsou vládou tiše tolerovány.
Ze studie dále vybíráme:
Jaký je podíl firem, které na zabezpečení informací věnují 20 % nebo více z celkových výdajů na IT?
Čína... 33 %
Brazílie... 27 %
Německo... 20 %
USA... 19 %
Japonsko... 10 %
Velká Británie... 4 %
44 % dotazovaných britských firem věnuje na zabezpečení dokonce méně než 5 % z celkového rozpočtu na IT. Průměrná roční ztráta vyplývající z narušení duševního vlastnictví byla v rámci průzkumu stanovena na 4,6 milionu dolarů. Přitom ve Velké Británii to bylo v průměru „pouhých“ 375 tisíc dolarů ve srovnání se 7,2 miliony dolarů v Číně.
Největší rizika
Co je pokládáno za velké riziko pro firemní data?
Vnitřní nepřítel... 68 %
Softwarová zranitelnosti, proces záplatování... 51 %
Kybernetický terorismus... 38 %
Průmyslová špionáž... 36 %
Plná verze studie Unsecured Economies: Protecting Vital Information je (po registraci) k dispozici na webu McAfee.