McAfee, kybernetická studená válka způsobuje rozsáhlé škody

Zpráva McAfee ukazuje, že 40 % organizací provozujících kritickou infrastrukturu očekává v příštích 12 měsících rozsáhlé útoky. Nedávný útok proti Googlu potvrdil, že rizika ohrožující kritickou infrastrukturu jsou všudypřítomná.

Společnost McAfee zveřejnila výsledky studie, podle níž počítačové útoky proti kritické infrastruktuře mohou způsobit extrémně vysoké škody. Kritickou infrastrukturou se v tomto kontextu myslí např. elektrorozvodné sítě, dopravní a telekomunikační infrastruktury nebo výroba a zpracování ropy a zemního plynu.

Průzkum byl proveden celosvětově v 600 společnostech, které provozují kritickou infrastrukturu tohoto typu - dotazováni byli zaměstnanci s rozhodovací pravomocí, odpovědní za zabezpečení IT. Více než polovina (54 %) z nich již dle jejich názoru zaznamenala rozsáhlé útoky nebo pokusy o nenápadnou infiltraci ze strany organizovaných kriminálních skupin, teroristů nebo i jiných států. Větší incidenty tohoto typu působí ztráty v průměru 6,3 milionů dolarů denně.

Studie In the Crossfire

Critical Infrastructure in the Age of Cyberwar (V křížové palbě - Kritická infrastruktura v období kybernetické války), kterou pro společnost McAfee vypracovala nezisková organizace CSIS (Center for Strategic and International Studies), ukazuje, že riziko kybernetických útoků stále roste. Bez ohledu na rostoucí legislativní a regulační požadavky více než třetina (37 %) manažerů IT uvádí, že zranitelnost jejich sektoru se během posledních 12 měsíců zvýšila. Dvě pětiny očekávají v příštích 12 měsících významné bezpečnostní incidenty. Pouze 20 % respondentů se domnívá, že oblast jejich podnikání bude v příštích pěti letech proti závažným kybernetickým útokům imunní.

Další hlavní zjištění studie :

• Recese vyvolává zvýšení rizik
  Pouze více než třetina respondentů věří, že jejich sektor je dostatečně připraven proti útokům nebo infiltracím. Dvě třetiny pracovníků s výkonnými pravomocemi v oblasti zabezpečení IT se domnívají, že současná ekonomická situace zapříčinila propady rozpočtů na zabezpečení IT. Škrty jsou zvlášť patrné v energetice a v oblasti zpracování ropy a zemního plynu.
  
  
• Odpovědnost pojišťoven je nejasná, ale předpokládaná
  Více než polovina účastníků průzkumu očekává, že eventuální ztráty z kybernetického útoku by byly uhrazeny pojišťovnami. Téměř pětina soudí, že odpovědnost by byla na plátcích nebo zákaznících, o něco více než čtvrtina respondentů se domnívá, že by příslušné závazky na sebe vzala vláda.
  
  
• Vlády nejsou nevinné
  60 % účastníků průzkumu věří, že zahraniční vlády se v minulosti podílely na infiltracích do IT infrastruktury. Za největší hrozbu pro kritickou infrastrukturu se pokládá USA (36 %) a Čína (30 %).
  
  
• Zákony neposkytují efektivní ochranu
  Více než polovina respondentů průzkumu (55 %) se domnívá, že zákony v jejich zemi nejsou dostatečně účinné na to, aby odradily počítačové útočníky.

O průzkumu

Průzkum na objednávku společnosti McAfee realizovala konzultační společnost Vanson Bourne, jež se zaměřuje na marketingový výzkum v technologickém sektoru. Průzkum byl proveden mezi více než 600 zaměstnanci s rozhodovací pravomocí odpovědnými v rámci kritické infrastruktury za bezpečnost nebo IT. Průzkum se uskutečnil celosvětově 
v 7 sektorech a ve 14 zemích (USA, Velká Británie, Japonsko, Čína, Německo, Francie, Itálie, Rusko, Španělsko, Brazílie, Mexiko, Austrálie, Saudská Arábie). Organizace Centre for Strategic and International Studies (CSIS) poté provedla analýzu kvantitativních výsledků, doplnila ji dalším kvalitativním výzkumem a potvrdila výsledky této studie.

Článek McAfee International ze dne pondělí 1. února 2010

Další články od McAfee International