Kritickou infrastrukturou se v tomto kontextu myslí např. elektrorozvodné sítě, dopravní
a telekomunikační infrastruktury nebo výroba a zpracování ropy a zemního plynu. Průzkum byl proveden celosvětově v 600 společnostech, které provozují kritickou infrastrukturu tohoto typu; dotazováni byli zaměstnanci s rozhodovací pravomocí, odpovědní za zabezpečení IT. Více než polovina (54 %) z nich již dle jejich názoru zaznamenala rozsáhlé útoky nebo pokusy o nenápadnou infiltraci ze strany organizovaných kriminálních skupin, teroristů nebo i jiných států. Větší incidenty tohoto typu působí ztráty v průměru 6,3 milionů dolarů denně.
Studie In the Crossfire: Critical Infrastructure in the Age of Cyberwar (V křížové palbě: Kritická infrastruktura v období kybernetické války), kterou pro společnost McAfee vypracovala nezisková organizace CSIS (Center for Strategic and International Studies), ukazuje, že riziko kybernetických útoků stále roste. Bez ohledu na rostoucí legislativní a regulační požadavky více než třetina (37 %) manažerů IT uvádí, že zranitelnost jejich sektoru se během posledních 12 měsíců zvýšila. Dvě pětiny očekávají v příštích 12 měsících významné bezpečnostní incidenty. Pouze 20 % respondentů se domnívá, že oblast jejich podnikání bude v příštích pěti letech proti závažným kybernetickým útokům imunní.
Další hlavní zjištění studie:
Recese vyvolává zvýšení rizik. Pouze více než třetina respondentů věří, že jejich sektor je dostatečně připraven proti útokům nebo infiltracím. Dvě třetiny pracovníků
s výkonnými pravomocemi v oblasti zabezpečení IT se domnívají, že současná ekonomická situace zapříčinila propady rozpočtů na zabezpečení IT. Škrty jsou zvlášť patrné v energetice a v oblasti zpracování ropy a zemního plynu.
Vlády nejsou nevinné: 60 % účastníků průzkumu věří, že zahraniční vlády se
v minulosti podílely na infiltracích do IT infrastruktury. Za největší hrozbu pro kritickou infrastrukturu se pokládá USA (36 %) a Čína (30 %).
Zákony neposkytují efektivní ochranu: Více než polovina respondentů průzkumu
(55 %) se domnívá, že zákony v jejich zemi nejsou dostatečně účinné na to, aby odradily počítačové útočníky.
Odpovědnost pojišťoven je nejasná, ale předpokládaná: Více než polovina účastníků průzkumu očekává, že eventuální ztráty z kybernetického útoku by byly uhrazeny pojišťovnami. Téměř pětina soudí, že odpovědnost by byla na plátcích nebo zákaznících, o něco více než čtvrtina respondentů se domnívá, že by příslušné závazky na sebe vzala vláda.
Analýza společnosti McAfee In the Crossfire: Critical Infrastructure in the Age of Cyberwaar je k dispozici na webu www.mcafee.com . Podrobnější informace, výzkumy, názory i stanoviska společnosti McAfee jsou k dispozici na blogu Security Insights blog na adrese siblog.mcafee.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU