„Všetko je to o nákladoch. Nestačí mať firewall a poplašný systém proti vlámaniu – potrebujete ľudí, aby ich monitorovali, a to tiež stojí peniaze a spoločnosti v súčasnosti nechcú míňať peniaze na bezpečnosť,“ povedal Care. „Ak sú na IT voľné peniaze, šéfovia by ich radšej videli vynaložiť na rýchlejšiu databázu, ktorá robí niečo pre spoločnosť, než na bezpečnosť, ktorá nie je tak viditeľná.“
Ide o rozšírenie starého problému, v ktorom predstavenstvo nedokáže rozpoznať potreby IT oddelenia – a zhoršuje sa to v recesii. "Všetko závisí od vyššieho manažmentu," povedal Wharram. „Bez ohľadu na to, čo robíte na najnižšej úrovni, nebude to fungovať, ak vám neposkytnú podporu a podporu. A často to nie je priorita – skôr prípad dodržiavania zaškrtávacieho políčka.“
Ak sa pozriete na útok Stuxnet, bol to asi deväť mesiacov predtým, ako sa o ňom vôbec dozvedeli, a to bolo pre jadrový program
To robí život hackerom desivo jednoduchým získať prístup k podnikovým systémom, a to aj napriek rýchlemu hacky typu show-and-tell od skupín ako Lulz a Anonymous by mohli spôsobiť rozpaky, alternatívou je horšie.
"S niekým, ako je Lulz, kde zverejňujú svoje zistenia, nie je toho veľa, čo by mohli získať," povedal Wharram. "Sú to útoky, ktoré nie sú zverejnené, čo je znepokojujúcejšie, pretože sú od ľudí, ktorí môžu spôsobiť viac škody."
„Veľa organizácií bolo infiltrovaných a ani o tom nevedia. Keď sa pozriete na útok Stuxnet, bol to asi deväť mesiacov predtým, ako sa o ňom vôbec dozvedeli, a to bol jadrový program.
Pre spoločnosť, ktorá sa spolieha na duševné vlastníctvo alebo vývoj produktov, by sa takýto tajný útok mohol ukázať ako katastrofálny. "Tieto incidenty by mohli zničiť spoločnosť," povedal Wharram. „Vezmite si napríklad spoločnosť, ktorá vyvíja hru, a zamyslite sa nad tým, koľko stojí vývoj. Ak ho niekto ukradne a rýchlo ho uvedie na trh, potom by mohol chytiť duševné vlastníctvo skôr, ako bude chránené, a to by ho mohlo [hernú spoločnosť] zraziť. Firemnú špionáž je veľmi ťažké zvládnuť."
Globálne hackerské konvencie
Nedostatočná globálna vymožiteľnosť práva je ďalším kľúčovým stimulom. Hackeri pôsobiaci v Ázii môžu beztrestne zaútočiť na Západ (a naopak) s vedomím, že cezhraničné právne procesy ich pravdepodobne udržia v bezpečí.
Hoci niektoré krajiny rýchlo zdieľajú informácie a deportujú alebo vydávajú podozrivých, iné štáty, najmä Čína, sú obvinené z aktívnej pomoci hackerom. Iným chýba motivácia, financovanie alebo technické znalosti na potlačenie kriminality v oblasti špičkových technológií.
A nie sú to len zahraničné krajiny, ktoré nie sú dostatočne vybavené na vyšetrovanie elektronickej kriminality. „Ministerstvo obrany verbuje skúsených kybernetických odborníkov, ale v tejto krajine nie je dostatok odborníkov na kybernetickú bezpečnosť,“ povedal Care. "Polícia tu vynakladá úsilie, ale cezhraničné presadzovanie je skutočnou výzvou, najmä tam, kde cudzie orgány nejavia záujem."
