Опубликованы окончательные результаты глобального исследования поведения удаленных сотрудников. Сан-Хосе (Калифорния), 10 марта 2008 г. - Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность. Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.
В ходе исследования, проведенного по заказу Cisco независимой компанией
InsightExpress, были опрошены более двух тысяч удаленных сотрудников и
ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в
10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай,
Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные
месяц назад (http://www.cisco.com/web/RU/news/releases/txt/1662.html),
продемонстрировали отношение удаленных сотрудников к вопросам безопасности,
особенности их поведения и причины их рискованных действий. Дополнительная
информация, опубликованная 10 марта, показывает влияние - в том числе финансовое
- удаленных сотрудников на свои компании. 62 процента опрошенных ИТ-специалистов
указали, что в течение 2008 года планируют увеличить расходы на информационную
безопасность. При этом 37 процентов из них собираются увеличивать расходы на
защиту информации более чем на 10 процентов по сравнению с предыдущим финансовым
годом.
Исследование показало, что расходы на безопасность будут расти из-за больших
финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и
атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то,
что принятие такого рода решений в немалой мере зависит от демографического
фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов,
отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали
строить корпоративные IP-сети: больше всего руководителей, которые не просто
повышают расходы на безопасность, но планируют увеличить их за год более чем на
10 процентов, выявлено в Китае, Индии и Бразилии.
По словам Джона Стюарта (John N. Stewart), главного директора Cisco по вопросам
безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии
пока не подверглись нападению Code Red, NIMDA и других печально знаменитых
вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании,
Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично
развивающихся странах мира, чья зависимость от Интернета растет с каждым днем.
При этом исследование показало, что в этих трех странах рискованное поведение
удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход
в сеть через соседскую точку доступа и т.п.) распространено гораздо больше, чем
в регионах, имеющих более длительную историю корпоративного пользования
"всемирной паутиной".
"За последние годы вирусные атаки принесли наибольший ущерб странам с наиболее
высоким распространением Интернета, - отмечает Джон Стюарт. - Сейчас Интернет
распространяется в новых странах, которые могут многому научиться у тех, кто
опередил их в освоении «всемирной паутины», и тем самым избежать угроз
информационной безопасности. Удаленный сотрудник сочетает в себе черты наемного
служащего и индивидуального пользователя, и эта смесь создает предпосылки для
взлома корпоративных устройств, используемых в домашних условиях.
Транснациональные корпорации и их ИТ-отделы начинают понимать, что удаленные
сотрудники должны иметь полное представление о масштабе сетевых угроз. Для этого
ИТ-специалисты устанавливают более тесные отношения с удаленными сотрудниками,
укрепляют взаимное доверие и разрабатывают эффективные учебные программы,
которые, в конечном итоге, помогают лучше защитить все предприятие".
Тенденция к повышению расходов на информационную безопасность не ограничивается
развивающимися странами. В восьми из 10 стран, где проводилось исследование,
расходы на защиту информации планирует повысить более половины респондентов:
По мнению Джона Стюарта, данное исследование побуждает ИТ-специалистов к практическим мерам по защите своих компаний и сотрудников, особенно, в ситуации, когда компания становится все более распределенной. Расходы на информационную безопасность стали такими же обязательными, как ИТ-бюджет. И здесь, как утверждает Дж. Стюарт, важно понимать, какие расходы будут эффективными, а какие - нет. Самое главное, по его мнению, - не реагировать на происшествия, а упреждать их. "Компаниям нужны межсетевые экраны, виртуальные частные сети и технологии защиты данных, - говорит Стюарт. - Задача состоит в том, чтобы минимизировать их стоимость с помощью систематического обучения сотрудников противодействию атакам и краже данных. При этом знание, при всей его важности, - это еще не новое мышление. Новое мышление подразумевает лидирующую роль ИТ-отделов, которые должны направлять людей, процессы и технологии на эффективную защиту предприятия. Систематическое обучение сотрудников также снижает уровень угроз и делает более редкими атаки, которые наносят компаниям большой финансовый ущерб". - Сообщает Cisco
Последние комментарии