;

Počítačoví podvodníci stupňují útoky na duševní vlastnictví firem

29. 3. 2011

Sdílet

Společnosti McAfee a Science Applications International Corporation zveřejnily výsledky celosvětového průzkumu o zabezpečení dat v době informační ekonomiky. Studie je založena na průzkumu mezi bezpečnostními experty a manažery s rozhodovací pravomocí v oblasti IT. Průzkum se soustředil na situaci v největších firmách. Společnosti McAfee, SAIC a Vanson Bourne provedly dotazování mezi více než 1 000 respondenty v USA, Velké Británii, Brazílii, Indii, Japonsku, Číně a na Blízkém východě. Z výsledků vyplývá, že za nejvážnější variantu narušení bezpečnosti dat je respondenty pokládán jejich únik. Krádeže duševního vlastnictví firem se soustřeďují např. na obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje nebo i na zdrojové kódy softwaru.

duševní vlastnictví firemNová studie analyzuje změny v postojích k ochraně duševního vlastnictví za poslední dva roky. Výsledky ukazují, které země jsou vnímány jako nejdůvěryhodnější pro ukládání firemních dat, míru zkušeností firem s narušením jejich dat, způsob předcházení těmto incidentům a reakce na ně. Analýza vede k závěru, že hlavní zájem počítačových podvodníků se přesouvá od osobních informací k duševnímu vlastnictví firem, především nejznámějších celosvětově působících společností.

Nejdůležitější výsledky studie:

•    Ekonomická situace vede k tomu, že rostoucí počet organizací přehodnocuje rizika spojená s uchováváním dat mimo svou mateřskou zemi. Hledání levnějších variant ukládání dat připustila polovina respondentů, což v porovnání s rokem 2008 představuje výrazný nárůst. Třetina organizací plánuje zvýšit množství citlivých informací uložených v zahraničí, zatímco před dvěma roky se takto vyjádřila pouze pětina respondentů.

•    V USA, Velké Británii, Číně a Japonsku utrácejí velké organizace za IT i více než 1 milion dolarů denně. Na zabezpečení citlivých informací uložených v zahraničí věnují firmy z těchto zemí i více než 1 milion dolarů týdně.

•    Čína, Rusko a Pákistán jsou vnímány z hlediska uchovávání dat jako nejméně bezpečné oblasti, na opačném konci žebříčku z hlediska důvěryhodnosti se nachází Velká Británie, Německa a USA. Velké množství i celosvětově působících firem ale zanedbává hodnocení a řízení rizik. Více než čtvrtina organizací zúčastněných v průzkumu posuzuje rizika hrozící jejich datům pouze dvakrát do roka nebo ještě méně často.

•    O narušení dat organizace často mlčí. Pouze tři organizace z deseti reportují o veškerých utrpěných narušeních dat, naopak šest organizací z deseti si vybírá, jaké incidenty oznámí a jaké ne. Výsledky studie nasvědčují také tomu, že firmy hledají země, kde existuje mírnější legislativa z hlediska povinnosti informovat o únicích dat. Osm z deseti organizací, které uchovávají svá citlivá data v zahraničí, volí svou politiku podle povinnosti oznamovat narušení dat svým zákazníkům.

•    Správa zařízení představuje aktuální výzvu. Jednou z největších výzev při řízení informační bezpečnosti je v současnosti rozšiřování zařízení, jako je iPad, iPhone a telefony se systémem Android. Zabezpečení mobilních zařízení v rámci firemní IT infrastruktury je i nadále bolavým místem většiny organizací a jako problém ho vnímá 62 % respondentů. V podobném duchu vyznívá také další nedávno zveřejněná studie společnosti Forrester.

Našli jste v článku chybu?