;

Škody způsobené kybernetickým zločinem jsou závažnější než tradiční kriminalita

3. 4. 2006
Doba čtení: 8 minut

Sdílet

Ve Velké Británii vnímá kybernetickou zločinnost jako větší hrozbu dokonce 76 procent respondentů... Osamocené hackery nahrazují ve světě kybernetické kriminality vysoce organizované skupiny, které disponují značnými technologickými znalostmi.

***tisková zpráva společnosti IBM

Průzkum nedávno podniknutý společností IBM ukázal, že podle 58 procent světových firem působí kybernetický zločin větší škody než běžná kriminalita. Průzkumu se zúčastnily společnosti ze sedmnácti zemí světa, včetně České republiky a dalších sedmi zemí z Evropy. Škody, které působí kybernetický zločin, pramení podle oslovených společností hlavně ze ztráty příjmů, ztráty stávajících i potenciálních zákazníků a též ze snížené produktivity zaměstnanců.

Na otázky průzkumu odpovídalo přes tři tisíce IT manažerů nebo osob kvalifikovaných vyjadřovat se k IT postupům svých firem. Podle studie IBM plných 84 procent z nich je přesvědčeno, že osamocené hackery nahrazují ve světě kybernetické kriminality vysoce organizované skupiny, které disponují značnými technologickými znalostmi. Téměř tři čtvrtiny respondentů uvedly, že stále větší výzvou je hrozba z nechráněných systémů v rozvojových zemích. Velmi znepokojující je i to, že podle plných dvou třetin respondentů, jsou velké korporace nyní stále častěji ohrožovány i zevnitř.

Učinit rázné kroky

Tváří v tvář rostoucímu globálnímu kybernetickému zločinu je 59 procent firem přesvědčeno, že se proti organizovanému kybernetickému zločinu dobře ochránily. Na rostoucí hrozbu kybernetické kriminality však tyto firmy reagují různými způsoby:

- Aktualizací antivirového softwaru (69%)
- Aktualizací firewallů (74%)
- Implementací technologií umožňujících detekci/prevenci pokusů o vniknutí do systému
- Implementace záplatovacího systému do sítě (58%)

Na otázku, které dvě iniciativy z výše zmíněných jsou nejdůležitější v horizontu následujícího roku, IT manažeři odpověděli, že nejvyšší prioritou jsou aktualizace antivirového softwaru (30%) a aktualizace firewallu (28%).

Škody páchané kybernetickým zločinem

Mezinárodní firmy konstatovaly, že pokud by se staly obětí kybernetického zločinu, pak by za nejcitelnější považovaly ztrátu příjmů (72% respondentů) a ztrátu stávajících klientů (67% respondentů). Podstatně menší procento dotázaných (33%) se obávalo ztráty potenciálních klientů. Zhruba dvě třetiny (63%) mezinárodních firem uváděly jako hlavní škodu spojenou s kybernetickým zločinem ztrátu reputace/poškození značky.

Jak se liší evropské země

V Německu 63 procent firem vnímá kybernetický zločin jako větší hrozbu než je tradiční kriminalita, přičemž v celosvětovém měřítku situaci takto vnímá pouze 40 procent firem. Pouze 10 procent německých firem naopak vnímá jako větší hrozbu tradiční kriminalitu, zatímco v celosvětovém měřítku to je plných 30 procent. Ve Velké Británii vnímá kybernetickou zločinnost jako větší hrozbu dokonce 76 procent respondentů. Velice zajímavé je i to, že jako hlavní škoda páchaná kybernetickým zločinem je ve Velké Británii uváděna ztráta produktivity zaměstnanců (93%), přičemž tento faktor uvádí pouze 47 procent respondentů celosvětově.

V Rusku se pouze 39 procent firem domnívá, že jsou zabezpečené proti organizovanému kybernetickému zločinu, což je podstatně nižší číslo než v celosvětovém měřítku (zde to je 59%). Jedna třetina ruských firem si není jistá, zda jsou implementovaná opatření dostatečná.

Na rozdíl od většiny mezinárodních firem si většina italských společností (77% oproti 43% globálně) myslí, že nejvyšším faktorem spojovaným s kybernetickým zločinem jsou náklady na vyšetřování narušení systémů. Těsně druhým faktorem je ztráta příjmů (74% oproti 72% celosvětově). Francouzské, španělské, české a polské firmy nevnímají ztrátu potenciálních zákazníků (2%) zdaleka tak vážně jako firmy v celosvětovém měřítku (38%).

O metodologii: Pro společnost IBM provedla výzkum agentura Braun Research Inc. Výzkumu se zúčastnilo celkem 3002 respondentů v Argentině, Austrálii, Brazílii, České republice, Číně, Francii, Kanadě, Indii, Itálii, Japonsko, Mexiku, Německu, Polsku, Rusku, Španělsku, Velké Británii a Spojených státech. Všichni respondenti působili na postech CIO, přímo podléhali postu CIO anebo šlo o jednotlivce, kteří byli plně kvalifikováni zodpovídat dotazy ohledně IT struktury své společnosti. Průzkum byl veden na 95procentní úrovni důvěrnosti s možností statistické chyby +/- 2 procenta v případě globálních výsledků.

Klíčová zjištění – Česká republika

České i globální firmy vnímají kybernetickou i tradiční zločinnost jako značnou hrozbu.

Podle nedávného průzkumu, který IBM podnikla mezi IT manažery po celém světě, 42 procent českých firem vnímá tradiční zločinnost jako větší hrozbu pro své podnikání než kybernetickou kriminalitu. V globálním měřítku je za větší hrozbu naopak považovaná kybernetická zločinnost, kterou takto vnímá 40 procent respondentů, zatímco 30% respondentů celosvětově uvádí jako větší hrozbu zločinnost tradiční. České firmy i globální podnikatelská komunita vnímají oba druhy zločinu jako více či méně stejnou hrozbu (26% versus 30%).

Co se týče škod způsobených zločinností, firmy z České republiky vnímají tradiční zločinnost jako závažnější z hlediska finančního dopadu (54% oproti 42 % celosvětově) než zločinnost kybernetickou (46 % oproti 58% celosvětově).

Hrozba kybernetické zločinnosti pochází z různých míst – většina z nich jsou nová místa, na která si firmy musejí dát pozor

IT manažeři v České republice (83%) i celosvětově (84%) se domnívají, že ve světě kybernetického zločinu nahrazují osamělé hackery organizované zločinné skupiny disponující značnou úrovní technologické vyspělosti.
Podle 58% českých firem (63% globálně) pochází rostoucí hrozba z nechráněných systémů v rozvojových zemích.
Pouze necelá polovina (48%) oslovených českých firem se domnívá, že firemní bezpečnost je ohrožena zevnitř organizace. Oproti tomu vnitřní ohrožení vnímá jako rostoucí hrozbu 66% respondentů v globálním měřítku.
Pro boj s organizovaným zločinem má klíčový význam vymahatelnost zákona
Celkem 43 procent českých firem se domnívá (59% celosvětově), že je adekvátně chráněno před organizovaným kybernetickým zločinem; 32% českých respondentů uvádí, že si nejsou jisti, zda je jejich společnost adekvátně chráněna.

Více než polovina (54%) českých firem má za to, že boj proti organizovanému zločinu je společnou věcí mezinárodních, národních i místních orgánů zajišťujících vymahatelnost práva. Tento názor souzní s názorem globální komunity (též 54% respondentů). Podle 25 procent českých respondentů je boj s kybernetickým zločinem výhradně věcí mezinárodních orgánů zajišťujících vymahatelnost práva (celosvětově má tento názor 20 procent respondentů).

Co se týče činnosti mezinárodních orgánů zajišťujících vymahatelnost práva, čeští respondenti (58%) se podobně jako mezinárodní respondenti (60%) domnívají, že tato činnost je nedostatečná.

Téměř dvě třetiny (65%) českých firem (oproti 67% respondentům celosvětově) se domnívají, že zákonodárci nevyvíjejí dostatečnou aktivitu, aby firmám v boji proti kybernetické zločinnosti pomohli.

V otázce spolupráce s vládami jiných zemí mají čeští respondenti menší důvěru v roli, jakou hraje vláda jejich země (plných 58 procent se domnívá, že vláda jejich země dostatečně nespolupracuje s ostatními vládami; v celosvětovém měřítku vnímá situaci takto 57 respondentů).

České firmy reagují na zvýšenou/měnící se hrozbu kybernetické zločinnosti rostoucí ochranou

Na otázku, které dvě iniciativy jsou nejdůležitější v horizontu následujícího roku, odpověděli čeští IT manažeři podobně jako jejich kolegové po celém světě, totiž že nejvyšší prioritou implementace technologií umožňujících detekci pokusů o proniknutí do systémů a jejich prevenci (55% oproti 30% celosvětově). Druhou nejvyšší prioritou je zvýšit šifrování souborů (29% oproti 16% celosvětově).

Kybernetický zločin může mít výrazný dopad na ekonomické výsledky podniku

Podobně jako představitelé globální komunity, i české firmy uvádějí jako největší finanční škody spojované s kybernetickou zločinností ztrátu příjmů (74%) a poškození značky/reputace firmy (72).
Z dalších škod uváděli čeští IT manažeři náklady spojené s vyšetřováním útoků (66%), ztrátu stávajících klientů (61%), ztrátu tržní hodnoty (51%), náklady na obnovení služeb (46%), náklady na notifikaci klientů, dodavatelů a široké veřejnosti (35%), ztrátu produktivity zaměstnanců (34%) a náklady na právní spory (22%).
Na rozdíl od globální podnikatelské komunity nepovažují čeští IT manažeři za významný faktor ztrátu potenciálních zákazníků (2%)