Badanie przeprowadzone przez IDC oraz National University of Singapore (NUS) pokazuje, że firmy będące ofiarami cyberprzestępstw stracą nawet 127 miliardów dolarów na kwestie związane z bezpieczeństwem i do 364 miliardów dolarów na radzenie sobie ze skutkami utraty danych. Kwoty dotyczące konsumentów indywidualnych nie wyglądają istotnie lepiej. Wspomniane badanie sugeruje, że wydamy do 25 miliardów dolarów i spędzimy w sumie 1,2 miliarda godzin na radzeniu sobie ze skutkami zarażenia naszych komputerów złośliwym oprogramowaniem.
Kwestia bezpieczeństwa w cyberprzestrzeni przewija się w mediach z niesłabnącą intensywnością. Co jakiś czas słyszymy o przypadkach ataków, które – tak jak w przypadku np. firmy Aramco – zakończyły się utratą niemal wszystkich danych firmowych. Przeprowadzone przez IDC i NUS badanie „Powiązania pomiędzy nielegalnym oprogramowaniem a naruszeniami cyberbezpieczeństwa” pokazuje, że średnie straty przedsiębiorstw w wyniku działań zorganizowanych grup cyberprzestępców będą sięgać 315 miliardów dolarów rocznie. Co ważne, ataki te dotyczą nie tylko firm komercyjnych, ale także instytucji z sektora publicznego, które bardzo często są w posiadaniu informacji szczególnie wrażliwych i cennych. Analiza przeprowadzona przez IDC i NUS sugeruje, że koszty administracji publicznej związane z radzeniem sobie ze skutkami złośliwego oprogramowania mogą wynieść ponad 50 miliardów dolarów.
Informator dewelopera: kostka granitowa producent
Przyczyn takiej sytuacji należy upatrywać w braku rozwiązań prawnych odpowiadających rozwojowi współczesnych technologii, niedoskonałych i niekompletnych strategiach rozwoju infrastruktury oraz niespójnych modelach rozwoju istniejących zabezpieczeń. Wszystko to prowadzi do sytuacji, w której niebezpieczeństwa w cyberprzestrzeni stają się realnym zagrożeniem. Co więcej, na przykład w Polsce jedynym aktem prawnym regulującym pojęcie cyberprzestrzeni, a więc definiującym ten termin, jest ustawa z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej. Mamy więc do czynienia z niewystarczająco sprecyzowanymi rozwiązaniami prawnymi uniemożliwiającymi jednoznaczną interpretację prawa.
Co ciekawe, wspomniane badanie pokazuje, że świadomość istniejących zagrożeń wśród respondentów jest stosunkowo duża. 60 procent badanych przyznaje, że ich największe obawy związane z cyberbezpieczeństwem, wynikające z wykorzystania zainfekowanego oprogramowania, łączą się z utratą danych, istotnych plików, ważnych prywatnych informacji; 51 procent wskazało nieautoryzowane transakcje internetowe, a połowa badanych zagrożenia związane z utratą kontroli nad skrzynką mailową, kanałami społecznościowymi i rachunkiem bankowym. Jeśli jednak nałożymy na te dane fakt, że 43 procent spośród tych samych respondentów stwierdziło, że nie instaluje aktualizacji dotyczących bezpieczeństwa, otwierając tym samym ich komputery na zewnętrzne ataki, widzimy, że problem cyberbezpieczeństwa jest naprawdę istotny.
Monika Josi z Microsoft, pełniąca w firmie rolę Chief Security Advisor w regionie Europe, Middle East and Africa, mówiąc o bezpieczeństwie w sieci, zaznacza, że firma stale inwestuje w zapewnienie klientom możliwie najlepszej ochrony danych i przypomniała, że oprócz standardowych działań firma prowadzi także zakrojone na szerszą skalę działania.
„W styczniu ogłosiliśmy powołanie Microsoft Transparency Center w Europie. Mieszcząca się w Brukseli placówka powstaje na bazie naszych wieloletnich starań, aby umożliwiać naszym klientom publicznym weryfikację oceny naszego kodu i upewnienie się co do jego integralności i braku jakichkolwiek ‘tylnych wejść’. Placówka ta ma zostać uruchomiona już pod koniec tego roku” – powiedziała Monika Josi z Microsoft.
Znaczenie, jakie dla problemu cyberbezpieczeństwa ma właściwe obudowanie tego obszaru spójnymi, sprawnymi i nowoczesnymi rozwiązaniami prawnymi, podkreśla też generał Krzysztof Bondaryk – Pełnomocnik Ministra Obrony Narodowej ds. Bezpieczeństwa Cyberprzestrzeni.
„Dyskutowana obecnie Dyrektywa Unijna może okazać się kluczowym narzędziem do zbudowania skutecznej strategii dotyczącej cyberbezpieczeństwa w Polsce. Jestem przekonany, że zarówno dyskusja na ten temat na poziomie europejskim, jak i samo prawo przyspieszy nasze lokalne prace i sprawi, że będziemy mogli dostosować nasze rozwiązania prawne do europejskich, ale przede wszystkim technologicznych standardów” – mówił generał Bondaryk.
Generał Bondaryk wskazywał też partnerstwo publiczno-prywatne jako kierunek, który powinien przynieść dobre efekty w budowaniu spójnych strategii bezpieczeństwa cyberprzestrzeni publicznej, opierając się na kompetencjach firm komercyjnych i wiedzy niezależnych think-tanków.
Mówiąc o bezpieczeństwie w sieci nie sposób nie wspomnieć też o zbliżającym się końcu wsparcia dla systemu Windows XP. Znaczenia tego zagrożenia nie wolno lekceważyć, wystarczy wspomnieć, że wg szacunków Microsoft prawdopodobieństwo ataku przez cybeprzestepców wzrasta aż 21. krotnie jeśli będziemy korzystać z systemu Windows XP a nie najnowszej wersji Windows 8.
Co więcej, najnowszy „Security Intelligence Report” w dużej mierze poświęcono konsekwencjom korzystania z Windows XP po 8 kwietnia 2014 r., kiedy zakończy się wsparcie i dostęp do aktualizacji zabezpieczeń tego systemu. Na podstawie nowych danych telemetrycznych porównano zabezpieczenia nowoczesnych systemów operacyjnych, takich jak Windows 8, ze starszymi, takimi jak Windows XP. Według StatCounter, starsze systemy składają się na około 22% systemów operacyjnych używanych na całym świecie i na 28% w Polsce (dane za okres październik 2012 – październik 2013 dla Windows XP). Z raportu wynika, że w pierwszej połowie 2013 r. niemal 17% komputerów z aktualnymi produktami firmy Microsoft, chroniącymi przed zagrożeniami w czasie rzeczywistym, miało kontakt ze szkodliwym oprogramowaniem. Chociaż użytkownicy systemu Windows 8 mieli kontakt z podobną ilością szkodliwego programowania, co użytkownicy Windows XP, ci ostatni byli sześciokrotnie bardziej narażeni na infekcję systemu wskutek tych zagrożeń.
Badanie „Powiązania pomiędzy nielegalnym oprogramowaniem a naruszeniami cyberbezpieczeństwa” jest częścią realizowanej przez Microsoft kampanii Play It Safe, która ma na celu zwrócenie uwagi konsumentów na całym świecie na temat zagrożeń i ich skutków związanych z wykorzystywaniem nielegalnego oprogramowania. Więcej informacji na temat badania i szczegółowe wyniki analizy znajdują się pod adresem: http://www.play-it-safe.net oraz na stronie Zespołu Przestępstw Cyfrowych w Microsoft http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx
