Zpráva společnosti McAfee ukazuje, že 40 % organizací provozujících kritickou infrastrukturu očekává v příštích 12 měsících rozsáhlé útoky. Nedávný útok proti Googlu potvrdil, že rizika ohrožující kritickou infrastrukturu jsou všudypřítomná.
Praha, 28. Ledna 2009 (Světové ekonomické fórum, Davos) – Společnost McAfee, Inc. (NYSE: MFE) zveřejnila výsledky studie, podle níž počítačové útoky proti kritické infrastruktuře mohou způsobit extrémně vysoké škody. Kritickou infrastrukturou se v tomto kontextu myslí např. elektrorozvodné sítě, dopravní a telekomunikační infrastruktury nebo výroba a zpracování ropy a zemního plynu. Průzkum byl proveden celosvětově v 600 společnostech, které provozují kritickou infrastrukturu tohoto typu; dotazováni byli zaměstnanci s rozhodovací pravomocí, odpovědní za zabezpečení IT.
Více než polovina (54 %) z nich již dle jejich názoru zaznamenala rozsáhlé útoky nebo pokusy o nenápadnou infiltraci ze strany organizovaných kriminálních skupin, teroristů nebo i jiných států. Větší incidenty tohoto typu působí ztráty v průměru 6,3 milionů dolarů denně. Studie In the Crossfire: Critical Infrastructure in the Age of Cyberwar (V křížové palbě: Kritická infrastruktura v období kybernetické války), kterou pro společnost McAfee vypracovala nezisková organizace CSIS (Center for Strategic and International Studies), ukazuje, že riziko kybernetických útoků stále roste. Bez ohledu na rostoucí legislativní a regulační požadavky více než třetina (37 %) manažerů IT uvádí, že zranitelnost jejich sektoru se během posledních 12 měsíců zvýšila. Dvě pětiny očekávají v příštích 12 měsících významné bezpečnostní incidenty. Pouze 20 % respondentů se domnívá, že oblast jejich podnikání bude v příštích pěti letech proti závažným kybernetickým útokům imunní.
Další klíčová zjištění studie
Recese vyvolává zvýšení rizik. Pouze více než třetina respondentů věří, že jejich sektor je dostatečně připraven proti útokům nebo infiltracím. Dvě třetiny pracovníků s výkonnými pravomocemi v oblasti zabezpečení IT se domnívají, že současná ekonomická situace zapříčinila propady rozpočtů na zabezpečení IT. Škrty jsou zvlášť patrné v energetice a v oblasti zpracování ropy a zemního plynu.
Vlády nejsou nevinné: 60 % účastníků průzkumu věří, že zahraniční vlády se v minulosti podílely na infiltracích do IT infrastruktury. Za největší hrozbu pro kritickou infrastrukturu se pokládá USA (36 %) a Čína (30 %).
Zákony neposkytují efektivní ochranu: Více než polovina respondentů průzkumu (55 %) se domnívá, že zákony v jejich zemi nejsou dostatečně účinné na to, aby odradily počítačové útočníky.
Odpovědnost pojišťoven je nejasná, ale předpokládaná: Více než polovina účastníků průzkumu očekává, že eventuální ztráty z kybernetického útoku by byly uhrazeny pojišťovnami. Téměř pětina soudí, že odpovědnost by byla na plátcích nebo zákaznících, o něco více než čtvrtina respondentů se domnívá, že by příslušné závazky na sebe vzala vláda.
Analýza společnosti McAfee In the Crossfire: Critical Infrastructure in the Age of Cyberwaar je k dispozici na webu www.mcafee.com . Podrobnější informace, výzkumy, názory i stanoviska společnosti McAfee jsou k dispozici na blogu Security Insights blog na adrese siblog.mcafee.com
O průzkumu
Průzkum na objednávku společnosti McAfee realizovala konzultační společnost Vanson Bourne, jež se zaměřuje na marketingový výzkum v technologickém sektoru. Průzkum byl proveden mezi více než 600 zaměstnanci s rozhodovací pravomocí odpovědnými v rámci kritické infrastruktury za bezpečnost nebo IT. Průzkum se uskutečnil celosvětově v 7 sektorech a ve 14 zemích (USA, Velká Británie, Japonsko, Čína, Německo, Francie, Itálie, Rusko, Španělsko, Brazílie, Mexiko, Austrálie, Saudská Arábie). Organizace Centre for Strategic and International Studies (CSIS) poté provedla analýzu kvantitativních výsledků, doplnila ji dalším kvalitativním výzkumem a potvrdila výsledky této studie.