Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность. Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.
В ходе исследования, проведенного по заказу Cisco независимой компанией InsightExpress, были опрошены более двух тысяч удаленных сотрудников и ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные месяц назад, продемонстрировали отношение удаленных сотрудников к вопросам безопасности, особенности их поведения и причины их рискованных действий. Дополнительная информация, опубликованная 10 марта, показывает влияние - в том числе финансовое - удаленных сотрудников на свои компании. 62% опрошенных ИТ-специалистов указали, что в течение 2008 г. планируют увеличить расходы на информационную безопасность. При этом 37% из них собираются увеличивать расходы на защиту информации более чем на 10% по сравнению с предыдущим финансовым годом.
Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные IP-сети: больше всего руководителей, которые не просто повышают расходы на безопасность, но планируют увеличить их за год более чем на 10%, выявлено в Китае, Индии и Бразилии.
По словам Джона Стюарта (John Stewart), главного директора Cisco по вопросам безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии пока не подверглись нападению Code Red, NIMDA и других печально знаменитых вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании, Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично развивающихся странах мира, чья зависимость от интернета растет с каждым днем. При этом исследование показало, что в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть через соседскую точку доступа и т.п.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования «всемирной паутиной».
«За последние годы вирусные атаки принесли наибольший ущерб странам с наиболее высоким распространением интернета, - отмечает Джон Стюарт. - Сейчас интернет распространяется в новых странах, которые могут многому научиться у тех, кто опередил их в освоении «всемирной паутины», и тем самым избежать угроз информационной безопасности. Удаленный сотрудник сочетает в себе черты наемного служащего и индивидуального пользователя, и эта смесь создает предпосылки для взлома корпоративных устройств, используемых в домашних условиях. Транснациональные корпорации и их ИТ-отделы начинают понимать, что удаленные сотрудники должны иметь полное представление о масштабе сетевых угроз. Для этого ИТ-специалисты устанавливают более тесные отношения с удаленными сотрудниками, укрепляют взаимное доверие и разрабатывают эффективные учебные программы, которые, в конечном итоге, помогают лучше защитить все предприятие».
Тенденция к повышению расходов на информационную безопасность не ограничивается развивающимися странами. В восьми из 10 стран, где проводилось исследование, расходы на защиту информации планирует повысить более половины респондентов:
* Всего: 62% (37% увеличат расходы более чем на 10%)
* Индия: 83% (60% увеличат расходы более чем на 10%)
* Китай: 83% (58% увеличат расходы более чем на 10%)
* Бразилия: 68% (56% увеличат расходы более чем на 10%)
* Германия: 61% (31% увеличат расходы более чем на 10%)
* Италия: 60% (35% увеличат расходы более чем на 10%)
* Британия: 58% (29% увеличат расходы более чем на 10%)
* Австралия: 55% (30% увеличат расходы более чем на 10%)
* США: 53% (27% увеличат расходы более чем на 10%)
* Франция: 49% (22% увеличат расходы более чем на 10%)
* Япония: 24% (15% увеличат расходы более чем на 10%)
По мнению Джона Стюарта, данное исследование побуждает ИТ-специалистов к практическим мерам по защите своих компаний и сотрудников, особенно, в ситуации, когда компания становится все более распределенной. Расходы на информационную безопасность стали такими же обязательными, как ИТ-бюджет. И здесь, как утверждает Дж. Стюарт, важно понимать, какие расходы будут эффективными, а какие - нет. Самое главное, по его мнению, - не реагировать на происшествия, а упреждать их. «Компаниям нужны межсетевые экраны, виртуальные частные сети и технологии защиты данных, - говорит Стюарт. - Задача состоит в том, чтобы минимизировать их стоимость с помощью систематического обучения сотрудников противодействию атакам и краже данных. При этом знание, при всей его важности, - это еще не новое мышление. Новое мышление подразумевает лидирующую роль ИТ-отделов, которые должны направлять людей, процессы и технологии на эффективную защиту предприятия. Систематическое обучение сотрудников также снижает уровень угроз и делает более редкими атаки, которые наносят компаниям большой финансовый ущерб».