Компании McAfee и Science Applications International Corporation (SAIC) объявили о результатах международного исследования состояния информационной безопасности. В их исследовании под названием “Теневые экономики. Объекты интеллектуальной собственности и корпоративные конфиденциальные данные — новая валюта киберпреступников” специалисты по безопасности и ИТ-руководители высшего звена помогли выяснить, что киберпреступники перешли от кражи личной информации к объектам корпоративной интеллектуальной собственности компаний. Сообщатся, что теневая киберэкономика делает деньги на хищении объектов корпоративной интеллектуальной собственности, таких как планы сбыта продукции, результаты исследований и разработок, исходные коды программных продуктов.
В ходе исследования было опрошено более 1000 ИТ-руководителей, отвечающих за принятие решений, в США, Великобритании, Японии, Китая, Индии, Бразилии и странах Ближнего Востока. Основные результаты исследования таковы.
Последствия утечек данных. Из-за утечек данных или их угрозы четверть организаций столкнулись с приостановкой сделок по слиянию или приобретению и выпуском новых продуктов. Меры по защите ИТ-систем от утечек были предприняты лишь половиной организаций, столкнувшихся с утечками.
Хранения объектов интеллектуальной собственности за рубежом как способ снижения рисков. Экономический кризис заставил большое число организаций заняться поиском более дешевых вариантов обработки данных за пределами своих стран. Так поступает почти 50% опрошенных. Примерно треть организаций рассчитывает увеличить объем информации, хранимой за рубежом.
Стоимость защиты данных. В Китае, Японии, Великобритании и США организации расходуют на ИТ более 1 млн. долл. в сутки. В США, Китае и Индии организации тратят более 1 млн. долл. в неделю на защиту конфиденциальной информации, размещая ее за рубежом.
География угроз объектам интеллектуальной собственности. Китай, Россия и Пакистан считаются самыми небезопасными странами для хранения данных, а Великобритания, Германия и США — наиболее безопасными.
Замалчивание утечек. Только три из десяти организаций сообщают обо всех произошедших утечках данных, шесть из десяти сообщают о них лишь выборочно. Данные отчета свидетельствуют о том, что компании ищут страны с более мягким законодательством, регулирующим защиту конфиденциальной информации. Восемь из десяти организаций, хранящих информацию за рубежом, обязаны в соответствии с местными законами о защите конфиденциальности доводить информацию об утечках данных до клиентов.
ИБ мобильных устройств — задача дня. Защищенность мобильных устройств, таких как iPad и iPhone, продолжает оставаться слабым местом для многих организаций — 62% респондентов отметили это как серьезную проблему. Данные отчета показывают, что наиболее серьезной угрозой для конфиденциальной информации является утечка.
