Pod wpływem ryzykownych zachowań telepracowników i ich niewłaściwej postawy wobec działów IT dwie trzecie specjalistów ds. informatyki planuje w przyszłym roku zwiększenie inwestycji dotyczących bezpieczeństwa

Warszawa, 24 listopada 2006 roku - Firma Cisco® podała do publicznej wiadomości ostateczny zestaw wyników globalnego sondażu, przeprowadzonego wśród decydentów z branży informatycznej (IT); wielu ankietowanych przyznaje w nim, co brzmi alarmistycznie, że ich telefoniczne centra pomocy technicznej odbierają coraz więcej zgłoszeń związanych z problemami bezpieczeństwa oraz że w przyszłym roku, w celu ochrony coraz bardziej mobilnych pracowników, większość badanych zwiększy wydatki na bezpieczeństwo, przy czym dwie piąte z nich podniesie je o ponad 10 procent.

Powyższe ustalenia pochodzą z serii wnikliwych międzynarodowych badań grup pracowników zdalnych, które latem tego roku przeprowadziła niezależna firma zajmująca się badaniami rynku. W wyniku tych badań zebrano odpowiedzi od ponad 1000 telepracowników i 1000 decydentów branży IT z 10 krajów: Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec, Włoch, Japonii, Chin, Indii, Australii i Brazylii. Najnowsze odkrycia podkreślają powagę wyników innych badań, opublikowanych w październiku, w których obnażono sprzeczności między znajomością zagadnień bezpieczeństwa wśród telepracowników a ich faktycznymi zachowaniami, jak również niepokojące postrzeganie znaczenia działów IT w kontroli wykorzystania firmowych laptopów, podręcznych urządzeń typu PDA (personal digital assistants) oraz smartfonów.

W sumie 38% decydentów z branży IT poinformowało, że ich centra pomocy technicznej odbierają coraz więcej zgłoszeń wiążących się z zagadnieniami bezpieczeństwa. Do zgłoszeń tego typu dochodzi, gdy użytkownicy firmowego sprzętu padają ofiarą wirusów, oszustw związanych z wyłudzaniem informacji osobistych (phishing), kradzieży tożsamości, włamań do systemów komputerowych (hacking) i innych złośliwych działań. W Indiach ponad połowa (55%) badanych informatyków poinformowała o wzroście liczby zgłoszeń powiązanych z kwestiami bezpieczeństwa, przy czym większość problemów dotyczyła wirusów (70%), ataków polegających na wyłudzaniu informacji osobistych za pośrednictwem spamu (61%) oraz programów typu spyware (55%). Ogólnie rzecz biorąc, spam i przypadki phishingu reprezentowały łącznie najczęściej zgłaszany problem - ponad połowa (52%) wszystkich badanych informatyków stwierdziła, że zwiększenie liczby zgłoszeń do centrów pomocy wiąże się właśnie z tego typu podwójnym zagrożeniem.

W efekcie dwie trzecie badanych informatyków (67%) przyznało, że spodziewa się w przyszłym roku wzrostu nakładów na kwestie bezpieczeństwa informatycznego, dwie piąte zaś (41%) spodziewa się zwiększenia wydatków o ponad 10%. Pierwsze miejsca pod tym względem zajmują specjaliści ds. IT z Chin, Indii oraz Brazylii - są to trzy kraje, które Internet odkryły względnie niedawno, a zarazem trzy spośród najszybciej rozwijających się regionów gospodarczych świata objętych siecią. Oto jak przedstawia się w procentach liczba badanych ekspertów IT, którzy planują w przyszłym roku zwiększyć inwestycje w dziedzinie bezpieczeństwa:

  • Chiny: 90%; 52% o ponad 10%
  • Indie: 82%; 66% o ponad 10%
  • Brazylia: 81%; 65% o ponad 10%
  • Stany Zjednoczone: 66%; 44% o ponad 10%
  • Włochy: 66%; 34% o ponad 10%
  • Niemcy: 63%; 27% o ponad 10%
  • Wielka Brytania: 61%; 33% o ponad 10%
  • Australia: 55%; 36% o ponad 10%
  • Japonia: 54%; 24% o ponad 10%
  • Francja: 51%; 29% o ponad 10%

Ogólna średnia: 67%; 41% o ponad 10%

"Związek między tymi wynikami i rezultatami badań opublikowanymi w ubiegłym miesiącu (Czyny ważą więcej niż słowa: mimo pozornej świadomości zagrożeń wielu pracowników zdalnych zachowuje się w Internecie zaskakująco ryzykownie;Global Study Reveals Disconcerting Perceptions of IT?s Role in Corporate Security ) trudno uznać za zbieg okoliczności "- stwierdza Jeff Platon, wiceprezes marketingu rozwiązań ds. bezpieczeństwa w firmie Cisco.

Zgodnie ze wspomnianymi wcześniejszymi badaniami, dwie trzecie (67%) telepracowników z całego świata twierdziło, że podczas pracy zdalnej ma świadomość zagadnień bezpieczeństwa. Mimo to wielu spośród tych samych telepracowników, pracując na firmowym sprzęcie, korzystało "na gapę" z sieci bezprzewodowych swoich sąsiadów, otwierało wiadomości e-mail pochodzące z nieznanych źródeł, przenosiło firmowe pliki na komputery domowe i udostępniało firmowe urządzenia osobom niezatrudnionym w firmie. Ponadto zdaniem większości telepracowników ich menedżerowie mieli więcej do powiedzenia niż personel IT, jeśli chodzi o kontrolę wykorzystania firmowych urządzeń, zaś niektórzy ankietowani twierdzili wręcz, że nie powinno to być w ogóle niczyją sprawą.

"Dla zespołów do spraw IT i bezpieczeństwa te ustalenia są jak wezwanie do broni" - uważa Platon. "Wynika z nich jasno, że wiedza użytkownika nie zawsze idzie w parze z jego bezpiecznymi zachowaniami, a ponieważ wielu użytkowników lekceważy nadrzędną rolę działu IT, brak im chęci do swobodnego kontaktowania się z nim i stosowania zalecanych praktyk. Nic dziwnego, że zespoły IT działają tylko w trybie reaktywnym, obsadzając w centrach pomocy coraz więcej stanowisk do odbioru zgłoszeń oraz zwiększając wydatki na bezpieczeństwo. Teraz, gdy zdajemy sobie sprawę z przyczyn tych tendencji, działy IT powinny tym szybciej przyjąć bardziej postępowe, skoncentrowane na kosztach podejście do ochrony danych i pracowników firmy."

Zdaniem Johna N. Stewarta, dyrektora ds. bezpieczeństwa w firmie Cisco, takie podejście wymaga od przywódców organizacji zjednoczonego zaangażowania w promowanie "kultury świadomego bezpieczeństwa". Stewart poleca wdrażanie programów edukacyjnych dostosowanych do różnych użytkowników i kultur korporacyjnych, wyznaczanie osób odpowiedzialnych za promocję spraw bezpieczeństwa w skali całej firmy i na poszczególnych jej szczeblach, a także jawne wyrażanie uznania i przyznawanie dobrze widocznych nagród. "Przedstawienie kilku "opowieści z linii frontu" o tym, co wydarzyło się w danej organizacji, może być dobrym sposobem na podkreślenie wagi kwestii bezpieczeństwa" - stwierdza Stewart.

"Technologia to istotny, ale nie podstawowy element zagadnień bezpieczeństwa" - dodaje.

"Bezpieczeństwo to przede wszystkim ludzka praktyka. Chodzi o pewien aspekt interpersonalny, na który składają się między innymi komunikacja i niesłabnące zaangażowanie w edukację, szkolenia i uznawanie dokonań. Jeśli połączy się solidne relacje między działem IT a użytkownikiem z rozwiązaniami technicznymi, to dział IT w sposób naturalny nabierze charakteru strategicznego, doradczego, i stanie się siłą napędową w formowaniu kultury korporacyjnej świadomej spraw bezpieczeństwa. Gdy się to już stanie, dyrektorzy do spraw informatyki i do spraw bezpieczeństwa będą mogli wspólnie zdyskontować zyski z inwestycji w rozwiązania zabezpieczające, a równocześnie nieprzerwanie zapobiegać czynnikom, które mogłyby stanowić zagrożenie dla produktywności firmy. Mówiąc prościej, mogą dopomóc jej interesom."

Więcej informacji o badaniu, jego globalnych wynikach i konkretnych wnioskach z poszczególnych 10 krajów zawarto w dokumencie zamieszczonym pod adresem

Cisco Systems

Cisco Systems jest dostawcą sprzętu i oprogramowania do budowy sieci teleinformatycznych i telekomunikacyjnych dedykowanych dla przedsiębiorstw, administracji publicznej, operatorów telekomunikacyjnych oraz provider'ów internetowych. Wśród czołowych rozwiązań firmy znajdują się systemy zaawansowanego routingu i switchingu, transmisji głosu, danych oraz obrazu w sieciach IP, zaawansowane systemy zabezpieczeń a także rozwiązania dla centrów przetwarzania danych o wysokiej niezawodności. Więcej informacji o firmie można znaleźć pod adresem: www.cisco.pl

Dodatkowych informacji udziela:

Joanna Dunin-Kęplicz
Dział Nowych Technologii
Sigma International
Tel. : /22/ 628 05 93 wew. 244
Tel. Kom. : /+48/ 501 132 395
joanna.dunin-keplicz@sigma.com.pl