Światowe badania zagadnienia bezpieczeństwa: wzrost liczby zgłoszeń do centrów pomocy technicznej i prognoza większych wydatków w 2007 r. Pod wpływem ryzykownych zachowań

Światowe badania zagadnienia bezpieczeństwa: wzrost liczby zgłoszeń do centrów pomocy technicznej i prognoza większych wydatków w 2007 r.


Pod wpływem ryzykownych zachowań telepracowników i ich niewłaściwej postawy wobec działów IT dwie trzecie specjalistów ds. informatyki planuje w przyszłym roku zwiększenie inwestycji dotyczących bezpieczeństwa


Warszawa, 24 listopada 2006 roku – Firma Cisco® podała do publicznej wiadomości ostateczny zestaw wyników globalnego sondażu, przeprowadzonego wśród decydentów z branży informatycznej (IT); wielu ankietowanych przyznaje w nim, co brzmi alarmistycznie, że ich telefoniczne centra pomocy technicznej odbierają coraz więcej zgłoszeń związanych z problemami bezpieczeństwa oraz że w przyszłym roku, w celu ochrony coraz bardziej mobilnych pracowników, większość badanych zwiększy wydatki na bezpieczeństwo, przy czym dwie piąte z nich podniesie je o ponad 10 procent.
Powyższe ustalenia pochodzą z serii wnikliwych międzynarodowych badań grup pracowników zdalnych, które latem tego roku przeprowadziła niezależna firma zajmująca się badaniami rynku. W wyniku tych badań zebrano odpowiedzi od ponad 1000 telepracowników i 1000 decydentów branży IT z 10 krajów: Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec, Włoch, Japonii, Chin, Indii, Australii i Brazylii. Najnowsze odkrycia podkreślają powagę wyników innych badań, opublikowanych w październiku, w których obnażono sprzeczności między znajomością zagadnień bezpieczeństwa wśród telepracowników a ich faktycznymi zachowaniami, jak również niepokojące postrzeganie znaczenia działów IT w kontroli wykorzystania firmowych laptopów, podręcznych urządzeń typu PDA (personal digital assistants) oraz smartfonów.


W sumie 38% decydentów z branży IT poinformowało, że ich centra pomocy technicznej odbierają coraz więcej zgłoszeń wiążących się z zagadnieniami bezpieczeństwa. Do zgłoszeń tego typu dochodzi, gdy użytkownicy firmowego sprzętu padają ofiarą wirusów, oszustw związanych z wyłudzaniem informacji osobistych (phishing), kradzieży tożsamości, włamań do systemów komputerowych (hacking) i innych złośliwych działań. W Indiach ponad połowa (55%) badanych informatyków poinformowała o wzroście liczby zgłoszeń powiązanych z kwestiami bezpieczeństwa, przy czym większość problemów dotyczyła wirusów (70%), ataków polegających na wyłudzaniu informacji osobistych za pośrednictwem spamu (61%) oraz programów typu spyware (55%). Ogólnie rzecz biorąc, spam i przypadki phishingu reprezentowały łącznie najczęściej zgłaszany problem – ponad połowa (52%) wszystkich badanych informatyków stwierdziła, że zwiększenie liczby zgłoszeń do centrów pomocy wiąże się właśnie z tego typu podwójnym zagrożeniem.


W efekcie dwie trzecie badanych informatyków (67%) przyznało, że spodziewa się w przyszłym roku wzrostu nakładów na kwestie bezpieczeństwa informatycznego, dwie piąte zaś (41%) spodziewa się zwiększenia wydatków o ponad 10%. Pierwsze miejsca pod tym względem zajmują specjaliści ds. IT z Chin, Indii oraz Brazylii – są to trzy kraje, które Internet odkryły względnie niedawno, a zarazem trzy spośród najszybciej rozwijających się regionów gospodarczych świata objętych siecią. Oto jak przedstawia się w procentach liczba badanych ekspertów IT, którzy planują w przyszłym roku zwiększyć inwestycje w dziedzinie bezpieczeństwa:


Chiny: 90%; 52% o ponad 10%
Indie: 82%; 66% o ponad 10%

Brazylia: 81%; 65% o ponad 10%
Stany Zjednoczone: 66%; 44% o ponad 10%

Włochy: 66%; 34% o ponad 10%
Niemcy: 63%; 27% o ponad 10%

Wielka Brytania: 61%; 33% o ponad 10%
Australia: 55%; 36% o ponad 10%

Japonia: 54%; 24% o ponad 10%
Francja: 51%; 29% o ponad 10%

Ogólna średnia: 67%; 41% o ponad 10%


„Związek między tymi wynikami i rezultatami badań opublikowanymi w ubiegłym miesiącu (Czyny ważą więcej niż słowa: mimo pozornej świadomości zagrożeń wielu pracowników zdalnych zachowuje się w Internecie zaskakująco ryzykownie; Global Study Reveals Disconcerting Perceptions of IT’s Role in Corporate Security) trudno uznać za zbieg okoliczności „- stwierdza Jeff Platon, wiceprezes marketingu rozwiązań ds. bezpieczeństwa w firmie Cisco.


Zgodnie ze wspomnianymi wcześniejszymi badaniami, dwie trzecie (67%) telepracowników z całego świata twierdziło, że podczas pracy zdalnej ma świadomość zagadnień bezpieczeństwa. Mimo to wielu spośród tych samych telepracowników, pracując na firmowym sprzęcie, korzystało „na gapę” z sieci bezprzewodowych swoich sąsiadów, otwierało wiadomości e-mail pochodzące z nieznanych źródeł, przenosiło firmowe pliki na komputery domowe i udostępniało firmowe urządzenia osobom niezatrudnionym w firmie. Ponadto zdaniem większości telepracowników ich menedżerowie mieli więcej do powiedzenia niż personel IT, jeśli chodzi o kontrolę wykorzystania firmowych urządzeń, zaś niektórzy ankietowani twierdzili wręcz, że nie powinno to być w ogóle niczyją sprawą.


„Dla zespołów do spraw IT i bezpieczeństwa te ustalenia są jak wezwanie do broni” – uważa Platon. „Wynika z nich jasno, że wiedza użytkownika nie zawsze idzie w parze z jego bezpiecznymi zachowaniami, a ponieważ wielu użytkowników lekceważy nadrzędną rolę działu IT, brak im chęci do swobodnego kontaktowania się z nim i stosowania zalecanych praktyk. Nic dziwnego, że zespoły IT działają tylko w trybie reaktywnym, obsadzając w centrach pomocy coraz więcej stanowisk do odbioru zgłoszeń oraz zwiększając wydatki na bezpieczeństwo. Teraz, gdy zdajemy sobie sprawę z przyczyn tych tendencji, działy IT powinny tym szybciej przyjąć bardziej postępowe, skoncentrowane na kosztach podejście do ochrony danych i pracowników firmy.”


Zdaniem Johna N. Stewarta, dyrektora ds. bezpieczeństwa w firmie Cisco, takie podejście wymaga od przywódców organizacji zjednoczonego zaangażowania w promowanie „kultury świadomego bezpieczeństwa”. Stewart poleca wdrażanie programów edukacyjnych dostosowanych do różnych użytkowników i kultur korporacyjnych, wyznaczanie osób odpowiedzialnych za promocję spraw bezpieczeństwa w skali całej firmy i na poszczególnych jej szczeblach, a także jawne wyrażanie uznania i przyznawanie dobrze widocznych nagród. „Przedstawienie kilku „opowieści z linii frontu” o tym, co wydarzyło się w danej organizacji, może być dobrym sposobem na podkreślenie wagi kwestii bezpieczeństwa” – stwierdza Stewart.


„Technologia to istotny, ale nie podstawowy element zagadnień bezpieczeństwa” – dodaje.


„Bezpieczeństwo to przede wszystkim ludzka praktyka. Chodzi o pewien aspekt interpersonalny, na który składają się między innymi komunikacja i niesłabnące zaangażowanie w edukację, szkolenia i uznawanie dokonań. Jeśli połączy się solidne relacje między działem IT a użytkownikiem z rozwiązaniami technicznymi, to dział IT w sposób naturalny nabierze charakteru strategicznego, doradczego, i stanie się siłą napędową w formowaniu kultury korporacyjnej świadomej spraw bezpieczeństwa. Gdy się to już stanie, dyrektorzy do spraw informatyki i do spraw bezpieczeństwa będą mogli wspólnie zdyskontować zyski z inwestycji w rozwiązania zabezpieczające, a równocześnie nieprzerwanie zapobiegać czynnikom, które mogłyby stanowić zagrożenie dla produktywności firmy. Mówiąc prościej, mogą dopomóc jej interesom.”


informacja pochodzi ze strony www.cisco.pl