Uno studio di McAfee e SAIC mostra come la proprietà intellettuale sia l’attuale moneta di scambio del cybercrime
Le aziende spendono 1 milione di dollari la settimana per proteggere le informazioni sensibili
Milano, 28 marzo 2011 -- McAfee e Science Applications International Corporation (SAIC) [NYSE:SAI] hanno annunciato oggi i risultati di uno studio condotto a livello globale incentrato sulla sicurezza delle informazioni economiche. All’interno del report, intitolato “Economie clandestine: Capitale intellettuale e dati aziendali sensibili sono ora la nuova valuta del crimine informatico” responsabili sicurezza e delle decisioni IT illustrano come i 
criminali informatici abbiano compiuto un passaggio dal furto delle informazioni personali, per indirizzarsi verso il capitale intellettuale dell'azienda di alcune delle principali organizzazioni riconosciute a livello internazionale. I criminali informatici hanno compreso che è più redditizio vendere informazioni proprietarie e segreti aziendali che sono meno o per nulla protetti, facendone così la nuova moneta di scambio.
L'economia sommersa della criminalità informatica sta guadagnando denaro alle spese del capitale intellettuale aziendale che include segreti commerciali, piani di marketing, risultati delle attività di ricerca e sviluppo ed anche codice sorgente. McAfee e SAIC in collaborazione con Vanson Bourne hanno intervistato più di 1.000 responsabili delle decisioni IT senior negli Stati Uniti, Regno Unito, Giappone, Cina, India, Brasile e Medio Oriente. Lo studio fa seguito a un report pubblicato nel 2008, intitolato “Unsecured Economies”. Questo nuovo studio rivela quali sono stati i cambiamenti negli atteggiamenti e nelle percezioni relativamente alla protezione della proprietà intellettuale negli ultimi due anni. I risultati hanno rivelato quali Paesi sono stati percepiti come i meno sicuri per l’archiviazione dei dati aziendali, in che percentuale le aziende subiscono violazioni e in che percentuali intendono adottare soluzioni per prevenire o porre rimedio alla violazione dei dati.
"I criminali informatici hanno spostato la loro attenzione dalla proprietà dei beni aziendali alle proprietà intellettuali, come ad esempio segreti commerciali o documenti di pianificazione della produzione", ha dichiarato Simon Hunt, vice president e chief technology officer, endpoint security di McAfee. "Abbiamo assistito a significativi attacchi rivolti verso questo tipo di informazioni. Attacchi sofisticati come “Operazione Aurora”, e anche gli attacchi meno sofisticati come “Night Dragon”, si sono infiltrati in alcune delle aziende più grandi, e apparentemente, più protette al mondo. I criminali stanno prendendo di mira il capitale intellettuale delle aziende e spesso ci riescono con successo".
"La distinzione tra attacchi dall’interno e dall’esterno è diventata labile", ha aggiunto Scott Aken, vice presidente per le operazioni cyber di SAIC. "Aggressori sofisticati si infiltrano in una rete, rubano credenziali valide, e riescono ad operare liberamente - proprio come farebbe un "insider”. Attuare strategie difensive contro queste minacce miste interno-esterne è essenziale, e le organizzazioni hanno bisogno di strumenti di protezione dalle minacce interne in grado di prevedere gli attacchi basati sul comportamento umano".
Principali risultati emersi dallo studio:
· Impatto delle violazioni di dati - Un quarto delle organizzazioni oggetto dello studio ha rallentato subito il blocco o il rallentamento di una fusione/acquisizione, o il lancio di un nuovo prodotto/soluzione a causa di una violazione dei dati, o per la minaccia credibile di una violazione dei dati. Tra le organizzazioni che hanno subito una violazione dei dati, solo la metà ha preso provvedimenti per porvi rimedio e proteggere i sistemi da future violazioni.
· Le organizzazioni stanno cercando di archiviare la Proprietà Intellettuale all'estero - La recessione economica ha fatto crescere il numero delle organizzazioni che sta rivalutando i rischi legati al trattamento dei dati al di fuori della propria nazione, alla ricerca di opzioni più economiche: circa la metà delle organizzazioni intervistate, infatti ha risposto affermativamente, segnando un notevole un incremento complessivo dal 2008. Circa un terzo delle aziende ha cercato di aumentare la quantità di informazioni sensibili da poter archiviare all'estero, rispetto a una su cinque di due anni fa.
· Costo della protezione dei dati all'estero - In Cina, Giappone, Regno Unito e Stati Uniti, le organizzazioni spendono oltre 1 milione di dollari al giorno per l’IT. Negli Stati Uniti, Cina e India, le aziende spendono più di 1 milione di dollari la settimana per la sicurezza delle informazioni sensibili collocate all'estero.
· Percezione geografica delle minacce alla proprietà intellettuale - Cina, Russia e Pakistan sono percepite come i Paesi meno sicuri per l'archiviazione dei dati, mentre Regno Unito, Germania e Stati Uniti sono considerati i più sicuri. Tra le organizzazioni globali intervistate, tuttavia, un numero elevato non effettua frequentemente valutazioni del rischio: più di un quarto delle organizzazioni esegue analisi del rischio delle minacce per i propri dati solo due volte l'anno o meno.
· Il silenzio sulla violazione dei dati - solo tre organizzazioni su dieci rendono note tutte le violazioni di dati subite, e sei su dieci abitualmente "scelgono" quali le violazioni notificare. Lo studio, inoltre, indica che le organizzazioni possono cercare i paesi che hanno una legislazione sulla perdita dei dati più “clemente”: otto organizzazioni su dieci memorizzano le informazioni sensibili all'estero proprio a causa del fatto che le leggi sulla privacy del loro Paese prevedono la notifica ai clienti delle violazioni dei dati.
Gestione dei dispositivi: la sfida odierna - Una delle maggiori sfide che le organizzazioni devono affrontare nella gestione della sicurezza delle informazioni è la proliferazione dei dispositivi, come iPad, iPhone e dispositivi con sistemi operativi Android. Proteggere i dispositivi mobile continua a essere una nota dolente per la maggior parte delle organizzazioni: il 62% degli intervistati la considera infatti una sfida. Parallelamente, lo studio indica come la minaccia più significativa secondo le organizzazioni per quanto riguarda la protezione delle informazioni sensibili sia la perdita di dati.
Lo studio “Economie clandestine: Capitale intellettuale e dati aziendali sensibili sono ora la nuova valuta del crimine informatico” è disponibile all’indirizzo
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
A proposito di SAIC
SAIC è una società FORTUNE 500® di applicazioni scientifiche, ingegneristiche e tecnologiche che utilizza la propria approfondita conoscenza del settore per risolvere i problemi di vitale importanza per la nazione e il mondo, nei settori della sicurezza nazionale, energia e ambiente, infrastrutture critiche e sanità. La società conta circa 43.000 dipendenti ed ha i clienti che includono il Dipartimento della Difesa USA, l'intelligence, l'US Department of Homeland Security, altre agenzie governative degli Stati Uniti e selezionati clienti privati. Con sede a McLean, in Virginia, SAIC ha registrato un fatturato annuale di 10,8 miliardi dollari per l'anno fiscale conclusosi il 31 gennaio 2010. From Science to Solutions®. Per maggiori informazioni, visitare il sito http://www.saic.com.
###
Per informazioni: Ufficio Stampa McAfee, Inc. Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/76.11.83.01 Fax: 02/76.11.83.04 e-mail: benedetta@primapagina.it |
###
NOTE: McAfee is a registered trademark or trademark of McAfee or its subsidiaries in the United States and other countries. Other marks may be claimed as the property of others.
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
Post
Nessun commento:
Posta un commento