Z tego zagrożenia zdają sobie też sprawę przedsiębiorcy oraz przedstawiciele organizacji rządowych, szczególnie z krajów przyfrontowych, a więc Polski, Litwy, Rumunii czy Łotwy. Jak wynika z badania przeprowadzonego przez Sophos, aż 56 proc. menedżerów i dyrektorów w Polsce potwierdza, że zainteresowanie cyberbezpieczeństwem w ich firmach znacząco wzrosło po rozpoczęciu ataku na Ukrainę.

To oczywiście nie jedyny powód, dla którego biznes oraz agencje rządowe inwestują w oprogramowanie bezpieczeństwa. Kolejną przyczyną jest pandemia, która zmusiła miliony ludzi na całym świecie do pracy w domu. Choć o Covid-19 przestało się  właściwie mówić, to jednak wciąż wiele osób pracuje zdalnie. Wprawdzie ten model posiada wiele zalet, ale nie jest wolny od wad, a jedną z największych jest duże ryzyko wycieku danych. Osoby pracujące w domu na ogół beztrosko podchodzą do kwestii związanych z zabezpieczeniem komputerów bądź korzystania z internetu, tym samym otwierając nowe furtki przed hakerami. Nie bez przyczyny ochrona pracowników zdalnych to najważniejsze wyzwanie biznesowe według 25 proc. firm uczestniczących w tegorocznym badaniu WithSecure.

Nie można zapominać o atakach ransomware, które pojawiły się na długo przed pandemią, aczkolwiek cały czas sieją spustoszenie w sieciach firm oraz instytucji. Odsetek polskich firm dotkniętych przez ransomware wzrósł z 13 proc. w 2020 r. do 77 proc. w 2021 r. – informuje Sophos.

Czy to jeszcze antywirus?

Kilka lat temu przez media przewinęła się dyskusja na temat znaczenia oprogramowania antywirusowego. Niektórzy nawet wieszczyli śmierć tej grupy produktów. Jak się okazuje przedwcześnie – antywirusy wciąż żyją i trzymają się mocno. Niemniej można spotkać się z opiniami, że określenie „antywirus” dezawuuje oprogramowanie przeznaczone do ochrony urządzeń końcowych. Wprawdzie sygnatury wykrywające wirusy nadal stanowią jeden z podstawowych elementów tej klasy produktów, ale dostawcy cały czas wprowadzają nowe rozwiązania, które zwiększają możliwości antywirusów.

– Produkty te stały się prawdziwymi kombajnami, nadal jednak są to programy przeznaczone do zabezpieczania punktów końcowych, czyli antywirusy. To powszechnie przyjęta nomenklatura. Myślę, że każdy specjalista ds. bezpieczeństwa zdaje sobie sprawę, choćby częściowo, z różnic między prostym antywirusem sprzed wielu lat, a technologiami stosowanymi obecnie – tłumaczy Grzegorz Świrkowski, CEO w Net Complex Bezpieczeństwo IT.

W przypadku antywirusów można doszukać się pewnych analogii ze smartfonami. Choć pierwotnie były one utożsamiane z realizacją połączeń telefonicznych, w międzyczasie zyskały całą masę dodatkowych funkcji, niejednokrotnie częściej używanych aniżeli komunikacja głosowa, co nie przeszkadza, żeby wciąż nazywać je „komórkami” czy telefonami komórkowymi.

Zmiany zachodzące w antywirusach dostrzegają nie tylko eksperci, ale też klienci zamawiający oprogramowanie bezpieczeństwa, co przekłada się na rosnącą liczbę zamówień na bardziej zaawansowane pakiety, oferujące takie funkcjonalności jak sandboxing w chmurze, EDR (Endpoint Detection and Response) czy nawet XDR (Extended Detection and Response). Notabene te dwa ostatnie skróty oraz ZTNA (Zero Trust Network Acces) biły po oczach osoby odwiedzające tegoroczne targi it-sa w Norymberdze. W obecnej tam jako wystawca Dagmie udział sprzedaży pakietów z wyższej półki stanowi już połowę przychodów generowanych przez oprogramowanie antywirusowe ESET.  Podobny trend dostrzegają też w Markenie.

– Coraz więcej firm decyduje się na zastosowanie systemów EDR i jego pochodnych, gdyż tego typu narzędzia pozwalają dokładniej zidentyfikować incydenty w naszej sieci i zyskać przewagę nad napastnikami. EDR spotyka się nawet  z zainteresowaniem mniejszych firm. Tu barierą jest cena, ale docelowo większość administratorów chce korzystać z takiego rozwiązania – mówi Mariusz Politowicz, specjalista ds. bezpieczeństwa w Markenie.

Rodzimi użytkownicy zaczynają też przekonywać się do chmury. Dzieje się tak chociażby z powodu braku specjalistów IT, a tym samym spóźnionych reakcji na cyberataki. Prawdopodobnie część firm działających na polskim rynku nie będzie miała innego wyjścia aniżeli skorzystać z modelu usługowego. 

– Zauważamy transformację do chmury i choć ten proces przebiega u nas dość opornie, to należy mieć na uwadze, że ma ona charakter etapowy. W związku z tym coraz częściej także producenci „uciekają” ze swoimi produktami do chmury. Zyskują one popularność za sprawą niewielkiego obciążania urządzeń oraz zapewniania niezwłocznej reakcji na pojawiające się zagrożenia – mówi Grzegorz Świrkowski. 

Zdaniem integratora

Artykuł Antywirusy idą w ślady smartfonów pochodzi z serwisu CRN.

Odsetek infrastruktury IT wdrożonej na brzegu sieci wzrośnie z 21 proc. w 2021 r. do 27 proc. w 2026 r. – prognozują specjaliści z Vertiva. Z opracowanej przez nich analizy wynika, że przedsiębiorców do inwestycji w edge computing skłania przede wszystkim skrócenie przestojów urządzeń produkcyjnych oraz usprawnienie łańcucha dostaw. Przypuszcza się, że do konserwacji predykcyjnej i monitoringu stanu częściej będą używane mikroobiekty brzegowe, znajdujące się w pobliżu sprzętu, więc takich urządzeń będzie potrzeba więcej. Co istotne, najczęściej wymieniane przypadki użycia umożliwiają zastosowanie rozwiązań brzegowych wszędzie tam, gdzie przestoje sprzętu mogą zakłócić działanie firmy (produkcja, magazynowanie i dystrybucja, wydobycie surowców i in.). W sumie 38 proc. pytanych twierdzi, że ich inwestycje na brzegu sieci były powodowane koniecznością intensywnego przetwarzania danych, a 32 proc. opóźnieniami wrażliwymi z punktu widzenia użytkowników (jak VR czy NLP). Wśród najważniejszych wyzwań, związanych z przetwarzaniem na krawędzi sieci, ankietowani wskazali zabezpieczenia (85 proc.), dostępność (69 proc.) i latencję (62 proc.).

Niezachwiana wiara w antywirusy

Tylko 14,7 proc. polskich firm ma gotowy scenariusz działania na wypadek naruszenia bezpieczeństwa danych, a 38 proc. nie monitoruje cyberzagrożeń, mimo że 88 proc. przyznaje, iż pandemia i zmiana modelu pracy zwiększyła ryzyko tego rodzaju incydentów – wynika z raportu Vecto. Co ciekawe, aż 60 proc. byłoby skłonnych zapłacić okup za odzyskanie zaszyfrowanych lub skradzionych danych. Za najbardziej skuteczną ochronę uznawane są antywirusy (76 proc.), podczas gdy zaledwie 12 proc. pytanych ufa backupom. Jednocześnie połowa ankietowanych zapewnia, że ich komputery służbowe są zabezpieczone programem antywirusowym, a blisko 11 proc. urządzeń ma automatyczny backup. Z badania wynika, że praca zdalna i hybrydowa powoduje wzrost nakładów na infrastrukturę IT. Otóż 83 proc. ankietowanych twierdzi, że ich firmy inwestują w rozwiązania, które zapewniają im ciągłość pracy i procesów. Czterokrotnie (do 48,5 proc.) wzrósł w ciągu roku odsetek tych, którzy wskazali, że ich firma wdrożyła dodatkowe zabezpieczenia dla osób pracujących zdalnie.

Duży wzrost na rynku leasingu IT

W tym roku wyraźnie zwiększy się finansowanie leasingiem zakupów IT (sprzętu, oprogramowania i innych aktywów) – przewiduje Związek Polskiego Leasingu. Łączna wartość środków, jakie mają zostać przeznaczone na ten cel, przekroczy 1 mld zł. Jeśli chodzi o sam leasing (pomijając kwoty pożyczek) to wzrost w segmencie IT będzie największy na całym polskim rynku leasingu (18,2 proc.). Z danych ZPL wynika, że na leasing najczęściej decydują się mikro i małe firmy, czyli podmioty o obrotach do 20 mln zł rocznie (blisko 74 proc. klientów), w tym że ponad połowa to mikro biznesy (do 5 mln zł obrotu). Przewidywania oparto między innymi na kwartalnym odczycie koniunktury za I kw. 2022 r. Co istotne, prognozę sformułowano przed agresją Rosji na Ukrainę (nastąpiła 24 lutego br.).

Co cyfryzują przedsiębiorcy w Polsce

Zdecydowana większość, bo aż 93 proc., działających w Polsce firm utrzymuje, że podejmuje działania w obszarze cyfrowej transformacji – wynika z badania Polcomu i Intela. W sumie 30 proc. pytanych twierdzi, że poddało cyfryzacji i automatyzacji zdecydowaną większość swoich procesów biznesowych, zaś 39 proc. prowadzi intensywne działania w tym kierunku. Z kolei niemal co czwarta firma podejmuje projekty o charakterze punktowym. Co się kryje za tymi deklaracjami? Otóż zdaniem 69 proc. badanych cyfrowa transformacja oznacza wdrażanie sztucznej inteligencji i uczenia maszynowego czy Internetu Rzeczy. W dużej mierze cyfrowa transformacja kojarzona jest z tworzeniem cyfrowych miejsc pracy (61 proc.), czyli wyposażenia ich w nowe narzędzia w związku ze zmianą stylu pracy, zaś 58 proc. łączy ją z automatyzacją procesów produkcyjnych. Za to mniej niż połowa (43 proc.) respondentów utożsamia cyfrową transformację z migracją zasobów i aplikacji do chmury. Źródło: badanie Polcom i Intel „Inwestycje IT w kierunku rozwoju polskich firm w latach 2021-2022. Chmura i nowe technologie”.

Chmura: bezpieczeństwo ważniejsze niż cena

Jedynie 13 proc. firm w Polsce korzysta z usług chmury publicznej u zewnętrznego dostawcy w zakresie gromadzenia danych, a 15 proc. z hostowanej na zewnątrz chmury prywatnej – wynika z badania przeprowadzonego przez Intela i OVHcloud w października ub.r. Przed wejściem do chmury wielu przedsiębiorców powstrzymuje przypuszczalnie fakt posiadania własnych serwerowni (ma je 87 proc. badanych). Najczęściej wskazywany jest brak konkretnej potrzeby korzystania z usług chmurowych (43 proc.) i przekonanie, że organizacja ma już wystarczające własne zasoby (22 proc.). Co istotne, znacznie mniej firm niż wcześniej (12 proc. wobec 42 proc. w 2020 r.) martwi kwestia bezpieczeństwa danych w chmurze. Co więcej, potrzeba bezpieczeństwa okazuje się najczęściej wskazywanym powodem wyboru usług chmurowych (ma on znaczenie aż dla 58 proc. respondentów). Jest ważniejszy niż cena (42 proc.), a promocje mało kogo przyciągają (7 proc.). Na podium znalazła się także elastyczność, którą doceniło 37 proc. podmiotów – trzykrotnie więcej niż w 2020 r.

Artykuł Puls branży IT pochodzi z serwisu CRN.

Jednak czy kraj, z którego pochodzi producent oprogramowania antywirusowego ma jakiekolwiek znaczenie dla klientów? Zdania na ten temat są podzielone. Czasami firmy z branży security promują produkty na lokalnym rynku, kładąc akcent na swoje bardzo bliskie związki z regionem. O ile taka forma reklamy żywności jest zrozumiała, o tyle w przypadku oprogramowania zabezpieczającego może budzić pewnego rodzaju zdziwienie. Część ekspertów tłumaczy tę formę przekazu narastającą liczbą cyberataków, które koncentrują się na wybranych państwach.

– W Polsce mamy do czynienia z tym zjawiskiem od około trzech lat. Niemal każda taka kampania hakerska jest doskonale przygotowana i wkomponowana w nasze rodzime realia. To dotyczy warstwy językowej i wykorzystania wizerunków lokalnych firm oraz instytucji. Skuteczna ochrona przed tego typu atakami opiera się na dwóch filrach: błyskawicznej reakcji oraz permanentnie aktualizowanych mechanizmach blokujących – wyjaśnia Grzegorz Michałek, CEO Arcabitu.

Zdaniem części resellerów taka forma promocji pomaga zwiększyć sprzedaż produktu. Grzegorz Świrkowski, CEO w Net Complex, przyznaje, że dobra znajomość lokalnej infrastruktury i rynku, a także dostosowanie się do prawa obowiązującego w danym państwem, mogą stanowić poważne argumenty w negocjacjach z klientami. Nierzadko zdarza się, że rodzimi przedsiębiorcy niemal z automatu odrzucają oprogramowanie pochodzące z Chin lub Rosji. Jednak nie brakuje też odmiennych opinii.

– W czasach globalnej wioski nie ma żadnego znaczenia, skąd pochodzi producent oprogramowania bezpieczeństwa, zresztą to samo dotyczy napastnika. Metody działania są wszędzie identyczne i oparte na podobnych schematach – twierdzi Miłosz Jaworski, Networking and IT Security Consultant w AB.

Ransomware jest wszędzie

Być może trudno w to uwierzyć, ale historia oprogramowania ransomware liczy sobie już 32 lata. W 1989 r. na konferencji Światowej Organizacji Zdrowia poświęconej AIDS uczestnicy otrzymali dyskietki z trojanem, który zablokował im dostęp do plików znajdujących się na ich komputerach. Napastnicy żądali za odszyfrowanie danych jedynie 189 dol. Co bardziej złośliwi mogą powiedzieć, że dostawcy systemów bezpieczeństwa mieli mnóstwo czasu, aby odpowiednio przygotować się na walkę z gangami ransomware. Tak się nie stało, bo jak na razie górą są ci drudzy. W ciągu trzech dekad nie tylko wprowadzili wyrafinowane techniki ataku, ale także niemiłosiernie podwyższyli stawki za odszyfrowanie danych – najwyższe sięgają obecnie kilku milionów dolarów.

Analitycy z Cybersecurity Ventures wyliczają, że w najbliższej dekadzie koszty ataków ransomware przekroczą 265 mld dol. Dostawcy systemów bezpieczeństwa zrobią wiele, aby powyższa prognoza się nie sprawdziła. To nie będzie łatwe zadanie, między innymi ze względu na dużą liczbę gangów ransomware oraz metody, którymi się posługują. W sierpniu bieżącego roku systemy telemetryczne Bitdefendera wykryły w lipcu 372 rodziny oprogramowania ransomware, a w sierpniu 250 odmian. Lekko nie mają między innymi polskie przedsiębiorstwa.

– Dostrzegliśmy drastyczny wzrost wykorzystania ransomware przeciwko polskim firmom. W pierwszym tygodniu września liczba tego typu incydentów wzrosła w kraju aż o 80 proc. – mówi Wojciech Głażewski, szef lokalnego oddziału Check Pointa.

Od pewnego czasu hakerzy nie tylko szyfrują dane, ale grożą ich upublicznieniem, jeśli ofiara nie zapłaci haraczu. Inna, nieco rzadziej stosowana forma, polega na użyciu dwóch rodzajów złośliwego oprogramowania. W tym przypadku poszkodowana firma, pomimo opłaceniu okupu i otrzymania deszyfratora, wciąż nie ma dostępu do plików.

Producenci antywirusów i systemów do ochrony danych poszukują sposobów, aby powstrzymać napastników. Jedna z koncepcji zakłada unifikację rozwiązań backupu i odzyskiwania danych oraz antywirusów.

– Próba połączenia przez jednego dostawcę funkcjonalności antywirusowej i narzędzi do backupu jest z pewnością ciekawym sposobem na wyróżnienie się na rynku. Taką strategię stosuje Acronis, z którym współpracujemy od ubiegłego roku. Ta oferta spotkała się z bardzo przychylnym przyjęciem wśród naszych resellerów, a więc myślę, że to dobry pomysł – przyznaje Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie.

Jednak nie wszystkim podoba się ten rodzaj integracji. Zdaniem Grzegorza Świrkowskiego, oprogramowanie antywirusowe nie daje gwarancji skutecznej walki z ransomwarem, zaś system do backupu nie zawsze potrafi przywrócić do pracy całe środowisko. Dlatego też w walce z tym rodzajem złośliwego oprogramowania trzeba działać prewencyjnie, używając narzędzi pochodzących od różnych vendorów. Choć antywirusy uważa się za ważny element zabezpieczenia przed ransomwarem, nie zawsze należycie wywiązują się z tej roli, często nie radząc sobie z najnowszymi rodzajami oprogramowania. Ponadto w zasadzie nie można zapobiec błędom ludzkim, ponieważ nawet świadomi użytkownicy mogą odruchowo kliknąć zainfekowany link. Praktycznie każdy liczący się dostawca antywirusów posiada moduł anti-ransomware, a także oferuje dodatkowo sandboxing – izolowane i bezpieczne środowisko sieciowe, w którym uruchamiane są nieznane pliki w celu analizy ich zachowania. Tak czy inaczej lepiej wykupić subskrypcje na oprogramowanie antywirusowe niż płacić hakerom średnio 36 295 dol. i ponieść straty wizerunkowe.

Ekran ważniejszy niż dane

O ile użytkownicy z coraz większą rozwagą podchodzą do ochrony komputerów, o tyle zabezpieczenia smartfonów bądź tabletów nadal pozostawiają wiele do życzenia. Jak na razie ich właściciele bardziej dbają o ochronę ekranu aniżeli informacji przechowywanych na urządzeniu. Ciekawe dane na ten temat przynoszą wyniki badania „2021 Bitdefender Global Report: Cybersecurity and Online Behavior”. Otóż wynika z nich, że 35 proc. respondentów nie instaluje antywirusa na smartfonach, 30 proc. uważa takie zabezpieczenie za niepotrzebne, zaś 18 proc. wychodzi z założenia, że znajduje się ono na wyposażeniu standardowym telefonów. Jednakże 61 proc. ankietowanych już miało do czynienia z co najmniej jednym atakiem skierowanym na urządzenia mobilne. Dlatego też można być pewnym, że prędzej czy później narastająca liczba tego typu incydentów wymusi na użytkownikach inwestycje w rozwiązania ochronne. Zresztą niektórzy dostawcy odnotowują rosnące zainteresowanie rozwiązaniami bezpieczeństwa dla smartfonów i tabletów.

– Nierzadko urządzenia mobilne zawierają więcej cennych danych, niż laptopy bądź komputery stacjonarne. W niedalekiej przeszłości były one mocno zaniedbane w kontekście bezpieczeństwa. Ta tendencja w ostatnich latach została odwrócona. Coraz większy nacisk kładzie się na ochronę urządzeń mobilnych zarówno w kontekście korporacji i technologii BYOD, jak i urządzeń prywatnych – zauważa Miłosz Jaworski.

Na rynku dostępna jest szeroka gama produktów przeciwdziałających już nie tylko oprogramowaniu malware, ale również atakom sieciowym czy phishingowi. Pewnego rodzaju uzupełnienie dla antywirusów stanowią systemy Mobile Device Management (MDM). Wprawdzie ich podstawowym zadaniem jest zarządzanie flotą urządzeń, aczkolwiek pomagają chronić aplikacje, dokumenty, treści i dane, a jednocześnie nadzorować dostęp i tożsamość użytkowników.

– Z jednej strony klienci szukają jak najbardziej rozbudowanych systemów MDM, a z drugiej oczekują skutecznej ochrony antywirusowej dla swoich urządzeń. Niestety zwykle ciężko jest pogodzić jedno i drugie. Dlatego też najczęstszym wyborem jest zakup obu tych rozwiązań – przyznaje Karol Labe, CEO Miecz Netu.

EDR i co dalej?

Wiele przemawia za tym, że czasy prostych antywirusów instalowanych na urządzeniach końcowych powoli zbliżają się ku końcowi. Owszem, ten segment rynku nie zniknie z dnia na dzień, a użytkownicy indywidualni szybko nie zrezygnują z prostych zabezpieczeń. Niemniej producenci najwyraźniej ewoluują w kierunku tworzenia zaawansowanych rozwiązań.

– Duzi gracze rozwijają technologie własnymi zasobami, albo przejmują najbardziej obiecujące startupy. Dlatego też spodziewam się, że coraz więcej dostawców rozwiązań potocznie zwanych „antywirusami” będzie z czasem oferować coraz bardziej złożone, „wszystko mające” pakiety ochronne – mówi Paweł Jurek.

W ciągu ostatnich dwóch lat dużą popularność – nie tylko na polskim rynku – zyskały systemy Endpoint Detection and Response (EDR). Ich zastosowanie zapewnia stały wgląd w to, co dzieje się w sieci, analizuje zachodzące procesy i powiązania między nimi, jak też kontroluje wpisy pojawiające się w rejestrze. Oprogramowanie po wykryciu nietypowej aktywności tworzy alert dla analityków bezpieczeństwa.

– Fundamentalna różnica w zakresie ochrony między rozwiązaniem klasy EDR, a rozwiązaniem antywirusowym tkwi właśnie w założeniu, że to, czego automatycznie antywirus nie może zatrzymać z uwagi na „niejednoznaczność” oceny, ma być właśnie analizowane w szerszym kontekście przez specjalistów od bezpieczeństwa – wyjaśnia Paweł Jurek.

Niestety, największy walor EDR-ów jest zarazem barierą utrudniającą adaptację takich rozwiązań w mniejszych przedsiębiorstwach. MŚP z reguły nie zatrudniają fachowców, którzy potrafią analizować zapisy oprogramowania. W tego typu sytuacjach jedynym ratunkiem może być skorzystanie z modelu usługowego Managed Detection and Response (MDR), który świadczą zarówno producenci, jak i ich partnerzy. Miłosz Jaworski uważa, że w niezbyt odległej przyszłości na rynku pojawią kolejne nowości, w tym wersje przeznaczone dla małych i średnich firm. AI czy Machine Learning lub automatyczny Threat Hunting w pewnym zakresie powinny ograniczyć potrzebę utrzymywania wysokiej klasy specjalistów od bezpieczeństwa.

Trzeba podkreślić, że na horyzoncie widać już systemy klasy Extended Detection and Response (XDR), będące rezultatem ewolucji EDR. Oprogramowanie optymalizuje wykrywanie zagrożeń, ich badanie oraz poszukiwanie w czasie rzeczywistym. Ponadto ujednolica i automatycznie koreluje informacje pochodzące z punktów końcowych, poczty elektronicznej, serwerów, obciążeń chmury i sieci. Forrester prognozuje, że technologia XDR zastąpi w niezbyt odległej przyszłości systemy EDR, a w dłuższej perspektywie czasu oprogramowanie Security Information and Event Management (SIEM). Choć nawet, jeśli nastąpi tutaj zmiana warty, trzeba będzie na nią poczekać co najmniej kilka lat.

Zdaniem specjalisty

Grzegorz Nocoń, inżynier systemowy, Sophos  

Podstawową funkcją każdego antywirusa jest zabezpieczenie stacji roboczych i serwerów zarówno przed znanymi, jak i nowymi zagrożeniami. W dobie pandemii i pracy zdalnej okazało się, że administratorzy muszą mieć możliwość nie tylko zarządzania, ale też aktualizacji urządzeń łączących się z firmową siecią zdalnie – a nie jak dotąd, bazując na lokalnej sieci i serwerach aktualizacyjnych. Ważny element ochrony stanowi wyposażenie oprogramowania w dodatkowe moduły, które umożliwią aktywne analizowanie danych dostępnych na stacjach, wyszukiwanie luk w oprogramowaniu i korelacji zdarzeń inicjowanych przez poszczególne procesy. Kluczowa jest również pełna integracja wszystkich rozwiązań związanych z bezpieczeństwem sieci. Natomiast globalnym trendem na rynku antywirusów będzie rozwój rozwiązań XDR.

  

Robert Dziemianko, Marketing Manager, G Data  

Granice nie stanowią problemu dla cyberprzestępców. Ewentualnie eksperci ds. cyberbezpieczeństwa mogą być bardziej wyczuleni na socjotechniki osadzone w lokalnych kontekstach, czego przykładem są ostatnie doniesienia medialne o oszustwie „na Andrzeja Dudę”. Inną kwestią mogą być krajowe przepisy dotyczące współpracy ze służbami. W przeciwieństwie do niemieckich firm, amerykańscy czy rosyjscy producenci nie posiadają żadnych instrumentów ani mechanizmów prawnych, pozwalających im na uniknięcie nacisków ze strony państwa. Od momentu wprowadzenia ustawy USA Patriot Act w 2001 roku, każda amerykańska firma jest prawnie zobligowana do współpracy z takimi agencjami, jak NSA czy CIA. Ten obowiązek dotyczy także producentów rozwiązań antywirusowych czy też innych rodzajów oprogramowania komputerowego.