O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

Polovina subjektů kritické informační infrastruktury se setkala s politicky motivovaným kyberútokem

Společnosti jsou ochotné spolupracovat s vládou; jen třetina z nich považuje své bezpečnostní prvky za dostatečné

Praha – 14. října 2010 – Společnost Symantec Corp. (Nasdaq: SYMC) zveřejnila výsledky studie Ochrana kritické informační infrastruktury. Ze studie vyplývá, že 53 %  subjektů kritické infrastruktury bylo v posledních 5-ti letech průměrně 10-krát napadeno kyberkriminálníky. Průměrné náklady na takový útok byly 850 000 USD. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací. Subjekty kritické infrastruktury mají zásadní význam pro národní ekonomiky i celou společnost, a úspěšný útok by mohl ohrozit národní bezpečnost.

„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“

Nejdůležitější informace ve zprávě „Ochrana kritické informační infrastruktury“:


  • Subjekty kritické infrastruktury jsou terčem kybernetických útoků. 53 % subjektů má podezření, že byly cílem politicky motivovaného útoku. Společnosti průměrně uvádí, že byly v posledních 5-ti letech 10-krát cílem útoku. 48 % subjektů očekává další útok i v příštím roce a 80 % věří, že frekvence podobných útoků bude narůstat.
  • Útoky jsou účinné, ale také velmi nákladné. Respondenti odhadli, že 3 z 5 útoků byly dokonce velmi efektivní. Průměrné náklady na takový útok byly 850 000 USD.
  • Podniky jsou ochotné na zabezpečení kritické infrastruktury spolupracovat s vládou. Téměř všechny firmy (90 %) jsou do státního programu zabezpečení kritické infrastruktury zapojeny, z toho 56 % z velké části nebo zcela. 2/3 subjektů se pozitivně staví k vládním programům a jsou jednoznačně ochotny s vládou spolupracovat.
  • Prostor pro další zlepšení existuje. Jen 1/3 subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků. Naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.

Doporučení pro subjekty kritické infrastruktury:


  • Vyvinout a prosadit IT politiku a automatizovat ověřovací procesy. Důležité je určit rizika a jejich pořadí podle závažnosti a definovat bezpečnostní politiku. Vynutit bezpečnostní zásady usnadní i automatizace a workflow. To umožní nejenom identifikovat hrozby, ale také incidentům předejít.
  • Proaktivně chránit informace. Zabezpečení informací umožňuje zjistit, kde se citlivé informace skutečně nachází, kdo k nim má přístup a jak je chránit ve chvílích, kdy je společnost přijímá nebo odesílá. K zabezpečení informací je ideální využívat šifrování a zamezit k nim přístupu nepovolaných osob.
  • Využívat řešení k ověřování identity, aby přístup k systému měli jen povolaní zaměstnanci. Ověřování rovněž funguje jako prevence před zneužitím, jelikož systém prověřuje, zda je identita zařízení, systému nebo aplikace důvěryhodná.
  • Pro správu systémů využívat bezpečné operační prostředí, definovat a prosazovat různé úrovně přístupu, automatizovat procesy, zajistit stálý výkon a průběžně sledovat stav systému.
  • Chránit infrastrukturu zabezpečením koncových bodů, webu a přijímání i odesílání zpráv. Prioritou by rovněž mělo být zabezpečení kritických interních serverů a použití zálohování a obnovy dat. Společnosti také potřebují transparentnost celé strategie a odpovídající znalosti, aby mohly na hrozby reagovat rychle.
  • Zajistit nepřetržitou dostupnost a implementovat bezpečné testovací metody. S virtuálním prostředím je nutné zacházet stejně jako s fyzickým. Společnosti si musí osvojit více nástrojů přizpůsobených pro práci napříč různými prostředími a platformami nebo se orientovat na méně platforem.
  • Vyvinout strategii správy informací. Organizace se potřebují zbavit záložního zálohování a deduplikace dat a nahradit je plnohodnotným archivačním systémem a pokročilými technologiemi prevence ztráty dat.

Doporučení pro vlády:


  • Vlády by měly nadále investovat do zabezpečení kritické infrastruktury a vytvářet programy pro bezpečnost kritické infrastruktury.
    • Většina subjektů kritické infrastruktury potvrzuje, že programy pro bezpečnost kritické infrastruktury znají.
    • Většina subjektů kritické infrastruktury podporuje vládní snahu vytvářet tyto bezpečnostní programy.
  • Vlády by měly spolupracovat s oborovými asociacemi a soukromými společnostmi a dále rozšiřovat povědomí o plánech a organizacích, které se věnují zabezpečení kritické infrastruktury. Vždy by měl být k dispozici plán, jak reagovat tváří v tvář celostátnímu kybernetickému útoku, jaká je role vlády, kdo jsou kontaktní osoby pro dané odvětví na regionální a celostátní úrovni a jak vláda a soukromé subjekty sdílejí informace v případě nouze.
  • Vlády by měly zdůrazňovat, že pouze zabezpečení nestačí k ochraně před útoky kyberkriminálníků. Subjekty kritické infrastruktury a podniky obecně by měly také zajistit, aby jejich informace byly uložené, zálohované, strukturované, s přiřazenou prioritou a dostupné jen ověřeným uživatelům.

Výzkum byl proveden v srpnu 2010  mezi 1580 zaměstnanci subjektů kritické infrastruktury z 15-ti zemí a 6-ti průmyslových odvětví.

Buďte se Symantecem ve spojení:



Ke stažení:



Zdroj informací:




O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

###

Poznámka pro editory: V případě, že potřebujete získat další informace o společnosti Symantec a jejích produktech, navštivte Symantec News Room na adrese www.symantec.com/news. Veškeré tam uvedené ceny jsou v USD a týkají se jen USA.

Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníků.

Kontakt

Věra Petrtýlová
Symantec (ČR & SR) GmbH
+420 233 101 554
VPetrtylova@symantec.com


Petr Cícha
CoLin s.r.o.
+420 603 193 245
symantec@colin.cz