Jedna na pięć firm produkcyjnych straciła własność intelektualną w ubiegłym roku

Badanie obejmujące blisko 4 000 menadżerów IT w 27 krajach, przeprowadzone przez Kaspersky Lab we współpracy z B2B International, ujawniło, że w minionym roku 21% producentów doświadczyło utraty własności intelektualnej na skutek incydentów naruszenia bezpieczeństwa. Chociaż szkodliwe oprogramowanie stanowiło najczęstszą przyczynę utraty danych, jako źródła wycieku własności intelektualnej wskazywano również inne rodzaje incydentów – w tym luki w zabezpieczeniach oprogramowania, kradzież urządzeń mobilnych, włamania sieciowe itd.

W wysoce konkurencyjnej globalnej gospodarce firmy stają się liderami lub bankrutują z powodu niewielkich marż zysku. Najistotniejsza przewaga firmy przyjmuje najczęściej postać wiedzy uzyskanej w wyniku pracy działu badawczo-rozwojowego lub zastrzeżonego zaawansowanego technologicznie rozwiązania, które może pomóc wytwarzać towary w sposób bardziej wydajny niż konkurencja. Jeżeli rynkowy rywal zdoła uzyskać te informacje, szczególnie bez ponoszenia wstępnych kosztów badawczych, będzie posiadał znaczącą przewagę biznesową.

Branża produkcyjna ma świadomość, jak ważne jest zabezpieczenie własności intelektualnej. Badanie pokazało, że producenci oceniają wewnętrzne informacje operacyjne oraz własność intelektualną jako dwa rodzaje danych niefinansowych, utraty których obawiają się najbardziej. Co ciekawe, obawa przed utratą informacji klientów została uszeregowana przez producentów najniżej spośród wszystkich segmentów biznesowych, najprawdopodobniej ze względu na mniejsze prawdopodobieństwo przechowywania takich informacji przez firmy produkcyjne.

Na pytanie o przyczynę najpoważniejszego incydentu utraty danych w ciągu minionych 12 miesięcy większość - 23% producentów - wskazała na szkodliwe oprogramowanie. Producenci podawali również inne źródła incydentów prowadzących do utraty danych, w tym luki w zabezpieczeniu oprogramowania (8%), włamania sieciowe (8%), wyciek informacji z urządzeń mobilnych (5%) oraz ataki ukierunkowane (3%).

Środki bezpieczeństwa

Podczas wyboru rozwiązania bezpieczeństwa organizacje przemysłowe powinny skupić się na produktach oferujących następujące technologie ochrony:

  • Ochrona proaktywna przed nieznanymi szkodliwymi programami oraz automatyczna ochrona przed exploitami. Technologia ta skanuje programy wykonywalne, oceniając bezpieczeństwo każdej aplikacji poprzez monitorowanie działań, jakie wykonuje, gdy jest uruchomiona.

  • Tryb domyślnej odmowy jako standardowa polityka. W tym trybie przemysłowe systemy sterowania działają w chronionym środowisku, które pozwala uruchomić jedynie programy niezbędne do przebiegu procesu technologicznego. Zablokowane zostają wszystkie nieznane i niechciane aplikacje, w tym szkodliwe programy. Tym samym zostaje stworzone bezpieczne środowisko z minimalnym obciążeniem zasobów systemowych.

  • Kontrola urządzeń pozwalająca zarządzać urządzeniami wymiennymi (urządzenia USB, modemy GPRS, smartfony, karty sieciowe USB) i tworzyć listy dozwolonego sprzętu oraz użytkowników, którzy mogą uzyskiwać do niego dostęp.

  • Wszechstronna konsola zarządzania pomagająca menedżerom IT monitorować i kontrolować wszystkie rozwiązania w celu zapewnienia ochrony IT.

  • Integracja z systemem zarządzania zdarzeniami oraz informacjami bezpieczeństwa (SIEM).

Kaspersky Lab oferuje wiele technologii bezpieczeństwa służących do kontrolowania aplikacji, usuwania luk w zabezpieczeniach oraz ochrony urządzeń mobilnych jak również wiedzę techniczną dotyczącą cyberzagrożeń atakujących przemysłowe systemy sterowania. W celu spełnienia specyficznych potrzeb środowiska produkcyjnego, przemysłowego oraz krytycznej infrastruktury Kaspersky Lab kieruje rozwojem pierwszego na świecie bezpiecznego systemu operacyjnego dla przemysłowych systemów sterowania i oferuje obecnie specjalną wersję swojego oprogramowania Endpoint Security for Business, przeznaczoną dla środowisk produkcyjnych i przemysłowych. Oferuje również projekt Kaspersky Industrial Protection Simulation pomagający organizacjom w szkoleniach w zakresie cyberataków, w wyniku których mogłaby ucierpieć infrastruktura ich firmy.

Dane wykorzystane w tej informacji pochodzą z ankiety przeprowadzonej przez Kaspersky Lab wraz z B2B International przy udziale niemal 4 000 menedżerów IT z 27 krajów. Kluczowe wyniki badania Kaspersky Lab są dostępne w raportach dotyczących zagrożeń bezpieczeństwa danych, oszustw finansowych online oraz bezpieczeństwa wirtualizacji.

Źródło: Kaspersky Lab