McAfee en Science Applications International Corporation (SAIC) hebben gisteren de resultaten bekend gemaakt van een mondiaal onderzoek naar de veiligheid van informatie-economieën. In het onderzoek, ‘Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency', illustreren veiligheidsdeskundigen en senior IT-besluitvormers hoe cybercriminelen hun terrein hebben verlegd. In plaats van persoonlijke informatie te stelen, richten zij zich nu op het intellectueel kapitaal van enkele bekende mondiale organisaties. Cybercriminelen zien in dat het verkopen van de eigendomsinformatie en handelsgeheimen van bedrijven die zo goed als onbeschermd zijn, van veel grotere waarde zijn en maken van intellectueel kapitaal hun nieuwe ruilmiddel.

De ondergrondse cybereconomie verdient zijn geld met het stelen van intellectueel kapitaal van bedrijven waaronder handelsgeheimen, marketingplannen, onderzoeks- en ontwikkelingsresultaten en zelfs broncodes. McAfee en SAIC hebben in samenwerking met Vanson Bourne onder meer dan 1000 senior IT-besluitvormers in de VS, het VK, Japan, China, India, Brazilië en het Midden-Oosten een enquête gehouden. Het onderzoek is een follow-up van een rapport uit 2008 genaamd ‘Unsecured Economies'.

Het nieuwe onderzoek toont de veranderingen van de afgelopen twee jaar aan in de houding en perceptie ten aanzien van de bescherming van intellectueel eigendom. De resultaten lieten zien welke landen als het minst veilig werden ervaren voor wat betreft de opslag van bedrijfsgegevens, de mate waarin organisaties lekken ervaren en de response ten aanzien van het voorkomen of herstellen van datalekken.

"Cybercriminelen hebben hun aandacht verlegd van fysieke doelen naar gegevens gerelateerde eigendommen, zoals handelsgeheimen of documenten met productplanningen", aldus Simon Hunt, Vice President en Chief Technology Officer, endpoint security bij McAfee. "We hebben belangrijke aanvallen, gericht op dit type informatie geconstateerd. Geraffineerde aanvallen zoals Operation Aurora en zelfs brutale aanvallen zoals Night Dragon hebben enkele van de grootste en ogenschijnlijk best beschermde bedrijven ter wereld geïnfiltreerd. Criminelen richten zich op intellectueel kapitaal van bedrijven en slagen daar vaak in."

"Het onderscheid tussen insiders en outsiders is onduidelijk", aldus Scott Aken, Vice President cyber operations bij SAIC. "Geraffineerde aanvallers infiltreren een netwerk, stelen geldige gebruikersgegevens en gaan ongestoord hun gang, net als een insider zou doen. Het is belangrijk dat we kunnen beschikken over verdedigingsstrategieën tegen deze gecombineerde bedreigingen (blended threats) van insiders, en organisaties hebben hulpmiddelen nodig tegen bedreigingen van insiders die aanvallen gebaseerd op menselijk gedrag kunnen voorspellen."

Belangrijkste bevindingen uit het rapport van dit jaar zijn onder andere:

• Impact van datalekken - bij een kwart van de organisaties is een datalek of de serieuze dreiging van een datalek de oorzaak geweest van een vertraging van een fusie of overname en/of de stopzetting van de lancering van een nieuw product of een nieuwe oplossing. Slechts de helft van de organisaties die met een datalek te maken hebben gehad, hebben stappen ondernomen om aanvallen tegen te gaan en hun systemen tegen toekomstige lekken te beschermen.

• Organisaties zoeken in het buitenland naar mogelijkheden om intellectueel eigendom op te slaan - de economische teruggang heeft ertoe geleid dat een toenemend aantal organisaties de risico's van het verwerken van gegevens buiten hun eigen land opnieuw bekijken en op zoek gaan naar goedkopere opties. Ongeveer de helft van de geënquêteerde organisaties gaf aan dat zij dit zouden doen, dit een toename sinds 2008. Ongeveerde een derde van de organisaties onderzoekt de mogelijkheden om de hoeveelheid gevoelige informatie die in het buitenland wordt opgeslagen, te verhogen tegenover een op de vijf organisaties twee jaar geleden.

• Kosten van gegevensbeveiliging in het buitenland - in China, Japan, het VK en de VS besteden organisaties meer dan 1 miljoen dollar per dag aan hun IT. In de VS, China en India besteden organisaties meer dan 1 miljoen dollar per week aan de beveiliging van gevoelige informatie in het buitenland.

• Geografische waarneming van bedreigingen van het intellectueel eigendom - in de waarneming van de ondervraagden zijn China, Rusland en Pakistan het minst veilig voor gegevensopslag en het Verenigd Koninkrijk, Duitsland en de Verenigde Staten het veiligst. Van de geënquêteerde mondiale organisaties, voert een groot aantal echter niet regelmatig risicobeoordelingen uit, waarbij meer dan een kwart van de organisaties de bedreigingen of de risico's waaraan hun gegevens bloot staan, slechts twee keer per jaar of minder beoordelen.

• Organisaties maken geen melding van datalekken - slechts drie op de tien organisaties rapporteren alle ondervonden datalekken en zes op de tien organisaties kiezen op dit moment zorgvuldig de lekken uit die zij rapporteren. Het rapport laat ook zien dat organisaties op zoek gaan naar landen met een soepelere wettelijke meldingsplicht waarbij acht van de tien organisaties die gevoelige informatie in het buitenland opslaan, te maken hadden met privacywetgeving die de melding van datalekken aan klanten verplicht stelt.

• Device Management een actuele uitdaging - één van de grootste uitdagingen waarmee organisaties worden geconfronteerd bij het beheren van informatieveiligheid is de toename van het aantal apparaten als iPads, iPhones en Androids. Beveiliging van mobiele apparatuur blijft voor de meeste organisaties een lastige zaak, waarbij 62% van de ondervraagden dit als een uitdaging bestempelen. Het rapport toont aan dat organisaties datalekken als de belangrijkste dreiging bij de bescherming van gevoelige informatie zien.