Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность. Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.
В ходе исследования, проведенного по заказу Cisco независимой компанией InsightExpress, были опрошены более двух тысяч удаленных сотрудников и ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные месяц назад (http://www.cisco.com/web/RU/news/releases/txt/1662.html), продемонстрировали отношение удаленных сотрудников к вопросам безопасности, особенности их поведения и причины их рискованных действий. Дополнительная информация, опубликованная 10 марта, показывает влияние - в том числе финансовое - удаленных сотрудников на свои компании. 62 процента опрошенных ИТ-специалистов указали, что в течение 2008 года планируют увеличить расходы на информационную безопасность. При этом 37 процентов из них собираются увеличивать расходы на защиту информации более чем на 10 процентов по сравнению с предыдущим финансовым годом.
Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные IP-сети: больше всего руководителей, которые не просто повышают расходы на безопасность, но планируют увеличить их за год более чем на 10 процентов, выявлено в Китае, Индии и Бразилии.
По словам Джона Стюарта (John N. Stewart), главного директора Cisco по вопросам безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии пока не подверглись нападению Code Red, NIMDA и других печально знаменитых вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании, Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично развивающихся странах мира, чья зависимость от Интернета растет с каждым днем. При этом исследование показало, что в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть через соседскую точку доступа и т.п.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования "всемирной паутиной".
"За последние годы вирусные атаки принесли наибольший ущерб странам с наиболее высоким распространением Интернета, - отмечает Джон Стюарт. - Сейчас Интернет распространяется в новых странах, которые могут многому научиться у тех, кто опередил их в освоении <всемирной паутины>, и тем самым избежать угроз информационной безопасности. Удаленный сотрудник сочетает в себе черты наемного служащего и индивидуального пользователя, и эта смесь создает предпосылки для взлома корпоративных устройств, используемых в домашних условиях. Транснациональные корпорации и их ИТ-отделы начинают понимать, что удаленные сотрудники должны иметь полное представление о масштабе сетевых угроз. Для этого ИТ-специалисты устанавливают более тесные отношения с удаленными сотрудниками, укрепляют взаимное доверие и разрабатывают эффективные учебные программы, которые, в конечном итоге, помогают лучше защитить все предприятие".
Тенденция к повышению расходов на информационную безопасность не ограничивается развивающимися странами. В восьми из 10 стран, где проводилось исследование, расходы на защиту информации планирует повысить более половины респондентов:
∙ Всего:62% (37% увеличат расходы более чем на 10%)
∙ Индия: 83% (60% увеличат расходы более чем на 10%)
∙ Китай: 83% (58% увеличат расходы более чем на 10%)
∙ Бразилия: 68% (56% увеличат расходы более чем на 10%)
∙ Германия: 61% (31% увеличат расходы более чем на 10%)
∙ Италия: 60% (35% увеличат расходы более чем на 10%)
∙ Британия: 58% (29% увеличат расходы более чем на 10%)
∙ Австралия: 55% (30% увеличат расходы более чем на 10%)
∙ США: 53% (27% увеличат расходы более чем на 10%)
∙ Франция: 49% (22% увеличат расходы более чем на 10%)
∙ Япония: 24% (15% увеличат расходы более чем на 10%)
По мнению Джона Стюарта, данное исследование побуждает ИТ-специалистов к практическим мерам по защите своих компаний и сотрудников, особенно, в ситуации, когда компания становится все более распределенной. Расходы на информационную безопасность стали такими же обязательными, как ИТ-бюджет. И здесь, как утверждает Дж. Стюарт, важно понимать, какие расходы будут эффективными, а какие - нет. Самое главное, по его мнению, - не реагировать на происшествия, а упреждать их. "Компаниям нужны межсетевые экраны, виртуальные частные сети и технологии защиты данных, - говорит Стюарт. - Задача состоит в том, чтобы минимизировать их стоимость с помощью систематического обучения сотрудников противодействию атакам и краже данных. При этом знание, при всей его важности, - это еще не новое мышление. Новое мышление подразумевает лидирующую роль ИТ-отделов, которые должны направлять людей, процессы и технологии на эффективную защиту предприятия. Систематическое обучение сотрудников также снижает уровень угроз и делает более редкими атаки, которые наносят компаниям большой финансовый ущерб".