Прогнозы Cisco 

Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность.

Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность. В ходе исследования, проведенного по заказу Cisco независимой компанией InsightExpress, были опрошены более двух тысяч удаленных сотрудников и ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные месяц назад (http://www.cisco.com/web/RU/news/releases/txt/1662.html), продемонстрировали отношение удаленных сотрудников к вопросам безопасности, особенности их поведения и причины их рискованных действий. Дополнительная информация, опубликованная 10 марта, показывает влияние — в том числе финансовое — удаленных сотрудников на свои компании. 62 процента опрошенных ИТ-специалистов указали, что в течение 2008 года планируют увеличить расходы на информационную безопасность. При этом 37 процентов из них собираются увеличивать расходы на защиту информации более чем на 10 процентов по сравнению с предыдущим финансовым годом.

Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные IP-сети: больше всего руководителей, которые не просто повышают расходы на безопасность, но планируют увеличить их за год более чем на 10 процентов, выявлено в Китае, Индии и Бразилии.

По словам Джона Стюарта (John N. Stewart), главного директора Cisco по вопросам безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии пока не подверглись нападению Code Red, NIMDA и других печально знаменитых вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании, Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично развивающихся странах мира, чья зависимость от Интернета растет с каждым днем. При  этом исследование показало, что в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть через соседскую точку доступа и т. п.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования «всемирной паутиной».

«За последние годы вирусные атаки принесли наибольший ущерб странам с наиболее высоким распространением Интернета, — отмечает Джон Стюарт. — Сейчас Интернет распространяется в новых странах, которые могут многому научиться у тех, кто опередил их в освоении «всемирной паутины», и тем самым избежать угроз информационной безопасности. Удаленный сотрудник сочетает в себе черты наемного служащего и индивидуального пользователя, и эта смесь создает предпосылки для взлома корпоративных устройств, используемых в домашних условиях. Транснациональные корпорации и их ИТ-отделы начинают понимать, что удаленные сотрудники должны иметь полное представление о масштабе сетевых угроз. Для этого ИТ-специалисты устанавливают более тесные отношения с удаленными сотрудниками, укрепляют взаимное доверие и разрабатывают эффективные учебные программы, которые, в конечном итоге, помогают лучше защитить все предприятие».

Тенденция к повышению расходов на информационную безопасность не ограничивается развивающимися странами. В восьми из 10 стран, где проводилось исследование, расходы на защиту информации планирует повысить более половины респондентов:

По мнению Джона Стюарта, данное исследование побуждает ИТ-специалистов к практическим мерам по защите своих компаний и сотрудников, особенно, в ситуации, когда компания становится все более распределенной. Расходы на информационную безопасность стали такими же обязательными, как ИТ-бюджет. И здесь, как утверждает Дж. Стюарт, важно понимать, какие расходы будут эффективными, а какие — нет. Самое главное, по его мнению, — не реагировать на происшествия, а упреждать их. «Компаниям нужны межсетевые экраны, виртуальные частные сети и технологии защиты данных, — говорит Стюарт. — Задача состоит в том, чтобы минимизировать их стоимость с помощью систематического обучения сотрудников противодействию атакам и краже данных. При этом знание, при всей его важности, — это еще не новое мышление. Новое мышление подразумевает лидирующую роль ИТ-отделов, которые должны направлять людей, процессы и технологии на эффективную защиту предприятия. Систематическое обучение сотрудников также снижает уровень угроз и делает более редкими атаки, которые наносят компаниям большой финансовый ущерб».

О компании Cisco
Cisco — мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.