Исследование McAfee и SAIC: компании тратят 1 миллион долларов в неделю на защиту конфиденциальной информации

Исследование McAfee и SAIC: компании тратят 1 миллион долларов в неделю на защиту конфиденциальной информации

McAfee и Science Applications International Corporation (SAIC) [NYSE:SAI] объявили о результатах международного исследования о безопасности информационной экономики. В исследовании "Теневые экономики. Объекты интеллектуальной собственности и корпоративные конфиденциальные данные — новая валюта киберпреступников" специалисты по безопасности и руководители ИТ высшего звена, отвечающие за принятие решений, объясняют, как киберпреступники перешли от кражи личной информации к объектам корпоративной интеллектуальной собственности некоторых известнейших международных организаций. Теневая киберэкономика делает деньги на хищении объектов корпоративной интеллектуальной собственности, которые включают в себя коммерческие тайны, планы сбыта продукции, результаты исследований и разработок и даже исходный код.

Теневая киберэкономика делает деньги на хищении объектов корпоративной интеллектуальной собственности, которые включают в себя коммерческие тайны, планы сбыта продукции, результаты исследований и разработок и даже исходный код. McAfee и SAIC совместно с компанией Vanson Bourne опросили более 1 000 руководителей ИТ высшего звена, отвечающих за принятие решений, из США, Великобритании, Японии, Китая, Индии, Бразилии и стран Ближнего Востока. Это исследование является продолжением работы, результаты которой представлены в отчете Unsecured Economies ("Незащищенные экономики"), опубликованном в 2008 г. Новое исследование рассказывает о том, какие изменения произошли за последние 2 года в отношении и восприятии вопросов защите объектов интеллектуальной собственности и в ее восприятии. Результаты показывают, какие страны считаются наименее безопасными для хранения корпоративных данных, частоту появления нарушений в защите организаций, а также коэффициент реагирования с целью предотвращения или устранения последствий утечки данных.

"Киберпреступники переключили свое внимание с физических активов на объекты, управляемые данными, такие как коммерческие тайны или документацию по планированию разработки продуктов", — отмечает Саймон Хант, вице-президент и главный директор по технологиям защиты конечных точек McAfee. — Мы были свидетелями масштабных атак на этот вид информации. Изощренные атаки, такие как "Операция „Аврора"" и даже неизощренные атаки, например, Night Dragon поразили некоторые крупнейшие и, казалось бы, наиболее защищенные корпорации мира. Преступники охотятся за объектами корпоративной интеллектуальной собственности и зачастую добиваются успеха".

"Стирается грань между „своими" и „чужими", — добавляет вице-президент по кибероперациям SAIC Скотт Эйкен. — Опытные злоумышленники проникают в сеть, похищают действительные учетные данные в сети и свободно действуют под видом „своих". Крайне важно иметь стратегию защиты от таких смешанных внутренних угроз. Организациям нужны инструменты защиты от внутренних угроз, которые могут предсказать наступление атак на основании поведения человека".

Основные результаты отчета нынешнего года включают в себя следующие:

• Воздействие утечек данных. Четверть организаций столкнулись с задержкой или приостановкой сделок по слиянию/приобретению компаний или выпуска нового продукта/решения из-за утечки данных или достоверной угрозы утечки данных. Меры по исправлению и защите систем от утечек в будущем были предприняты лишь половиной организаций, столкнувшихся с утечкой данных.
• Организации рассматривают возможность хранения объектов интеллектуальной собственности за рубежом. Экономический кризис заставил все большее число организаций заняться поиском более дешевых вариантов и переоценить риски обработки данных за пределами своей страны базирования. Представители почти половины опрошенных организаций ответили утвердительно на этот вопрос, что свидетельствует о росте таких организаций по сравнению с 2008 г. Примерно треть организаций рассчитывает на увеличение объема информации, хранимой за рубежом, тогда как два года назад эту возможность рассматривала каждая пятая компания.
• Стоимость защиты данных за рубежом. В Китае, Японии, Великобритании и США организации тратят на ИТ более 1 миллиона долларов в сутки. В США, Китае и Индии организации тратят более 1 миллиона долларов в неделю на защиту конфиденциальной информации за рубежом.
• Представление об угрозах объектам интеллектуальной собственности по странам. Китай, Россия и Пакистан считаются наименее безопасными странами для хранения данных, а Великобритания, Германия и США — наиболее безопасными. Между тем, большое количество опрошенных международных организаций не проводит частых оценок рисков, а более четверти организаций выполняют оценки угроз или рисков потери данных всего дважды в год или реже.
• Организации замалчивают утечки данных. Только три из десяти организаций сообщают обо всех произошедших утечках данных, а шесть из десяти в настоящее время сообщают об утечках лишь выборочно. Данные отчета, кроме того, свидетельствуют о том, что организации могут искать страны с более мягким законодательством по обеспечению защиты конфиденциальной информации. Так, восемь из десяти организаций, хранящих информацию за рубежом, в соответствии с законами о защите конфиденциальности, обязаны доводить информацию об утечках данных до сведения клиентов.
• Управление устройствами — задача сегодняшнего дня. Одной из самых важных проблем управления защитой информации, стоящих перед организациями, является распространенность устройств, таких как iPad, iPhone и Android. Защита мобильных устройств продолжает оставаться слабым местом для многих организаций. Так, 62 процента респондентов отметили ее в качестве серьезной проблемы. При этом данные отчета показывают, что наиболее серьезной угрозой для конфиденциальной информации, названной опрошенными организациями, является утечка данных.

Чтобы загрузить отчет Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency ("Теневые экономики. Объекты интеллектуальной собственности и корпоративные конфиденциальные данные — новая валюта киберпреступников"), пройдите по ссылке.

ITSec.ru по материалам компании McAfee