A cyberbűnözők tudják, hogy nagy érték van a cégek információinak és szakmai titkainak eladásában, ráadásul ezek sok esetben minimális, vagy akár semmilyen védelemmel nem rendelkeznek. Ez a legfőbb mindandója annak a tanulmánynak, amelyet a McAfee és a SAIC (Science Applications International Corporation) publikált "Földalatti Gazdaságok: a szellemi tőke és az érzékeny vállalati adatok a legújabb cyberbűnözési valuták" címmel. A tanulmányban biztonsági szakértők és szenior IT döntéshozók illusztrálják, hogyan váltottak át a cyberbűnözők a személyes információk megszerzéséről a számos jól ismert globális szervezet vállalati szellemi tőkéjének megcélzására.
A földalatti cybergazdaság a vállalatok szellemi tőkéjének, szakmai titkainak, marketing tervekeinek, kutatási és fejlesztési eredményeinek és forráskódjainak ellopásával termel pénzt. A McAfee és a SAIC a Vanson Burne-nel együttműködve több mint ezer szenior IT döntéshozót kérdezett meg az Egyesült Államokban, az Egyesült Királyságban, Japánban, Kínában, Indiában, Brazíliában, valamint a Közel-Keleten. A tanulmány a 2008-ban közzétett „Védtelen Gazdaságok” című jelentés folytatása. Az új tanulmány az elmúlt két évben bekövetkezett változásokat tárja fel a szellemi tulajdon védelmével kapcsolatos magatartásokban és felfogásokban. Az eredmények megmutatják, hogy mely országokat találták a vállalati adatok tárolása szempontjából legkevésbé biztonságosnak, az arányokat, hogy milyen típusú szervezeteknél tapasztalnak betöréseket, valamint a megelőzött vagy elhárított adatbetörések arányait.
A jelentés főbb megállapításai:
- A szervezetek negyedének volt olyan egyesülése/felvásárlása és/vagy új termék vagy megoldás bemutatója, amelyet leállított, vagy lelassított egy adatbetörés, vagy annak hitelt érdemlő lehetősége miatt. Azoknak a szervezeteknek, amelyek adatbetörést tapasztaltak, csak a fele tett lépéseket, hogy közbelépjen és megvédje a rendszereket a jövőbeli betörésektől.
- A gazdasági visszaesés miatt egyre több vállalat keres olcsóbb külföldi adatfeldolgozási megoldásokat, és mára a felük élne is ezzel a lehetőséggel. A harmaduk egyre több érzékeny információt tárolna külföldön, míg két évvel ezelőtt ezt csak a válaszadók ötöde állította.
- Kínában, Japánban, az Egyesült Királyságban és az Egyesült Államokban a szervezetek több mint egymillió dollárt költenek naponta IT-re. Az Egyesült Államokban, Kínában és Indiában a szervezetek több mint egymillió dollárt költenek hetente külföldi érzékeny információik védelmére.
- Adattárolási szempontból Kína, Oroszország és Pakisztán a legkevésbé biztonságos, az Egyesült Királyság, Németország és az Egyesült Államok pedig a legbiztonságosabb. A világszerte megkérdezett vállalatok nagy része azonban nem végez rendszeres, gyakori kockázatértékelést, több mint egynegyedük csupán évente kétszer elemzi a adatait fenyegető veszélyeket.
- Tízből csak három szervezet jelent be minden elszenvedett adatbetörést, tízből hat vállalat pedig szelektálja a bejelentendő betöréseket. A kutatás azt is kimutatja, hogy a szervezetek esetleg engedékenyebb közzétételi törvényekkel rendelkező országokat keresnek fel, tízből nyolc szervezet, amely külföldön tárolja érzékeny információit, a magánszféra védelméről szóló törvények miatt teszi azt, amelyek szerint értesítenie kellene ügyfeleit az adatok elvesztéséről.
- A legnagyobb jelenlegi információbiztonsági feladat a gyorsan terjedő iPad, iPhone és Android eszközök kezelése. A mobil eszközök biztosítása a szervezetek 62 százaléka számára jelent kihívást, miközben az érzékeny adatok szivárgása az egyik legnagyobb fenyegetés, amivel szembe kell nézniük.
A jelentés letölthető a http://www.mcafee.com/us/resources/reports/rp-underground-economies.pdf oldalról.