Корпорация Cisco, производитель сетевых технологий и оборудования для предоставления услуг доступа в сеть Интернет, опубликовала результаты глобального опроса должностных лиц, принимающих решения в области информационных технологий (http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns413/networking_solutions_white_papers_list.html). Полученные данные свидетельствуют о росте числа обращений по вопросам безопасности, поступающих в службы помощи, и о намерении двух из каждых пяти респондентов увеличить в 2007 году расходы на обеспечение безопасности мобильных работников более чем на 10%.
Более трети респондентов (38% участников), принимающих решения в области информационных технологий, отметили рост числа обращений за помощью в связи с угрозами сетевой безопасности. В каждом подобном случае пользователи и их рабочие устройства оказывались жертвами вирусных атак, попыток фишинга, злоумышленного использования идентификационных данных, хакерских атак и других злонамеренных действий. При этом 70% обращений были связаны с вирусными атаками, 61% — с попытками фишинга посредством спама и еще 55% — с применением шпионского программного обеспечения. В целом на спам и фишинг приходится наибольшая часть заявленных проблем: 52% всех опрошенных заявили, что рост числа обращений в службы помощи вызван именно этим.
Более половины респондентов (67% участников) высказали мнение о том, что в 2007 году инвестиции в обеспечение безопасности ИТ-инфраструктуры увеличатся. Особенно рьяно в этом смысле высказывались ИТ-специалисты из Китая (90% опрошенных), Индии (82% опрошенных) и Бразилии (81%) — трех стран, которые, будучи относительными новичками в Интернете, являются тремя наиболее быстроразвивающимися “сетевыми державами” мира.
По мнению руководства Cisco, все эти факты должны служить сигналом к действию для тех, кто занимается информационными технологиями и безопасностью. Результаты опроса со всей очевидностью показывают, что осведомленность далеко не всегда побуждает пользователей к надлежащему поведению, а поскольку многие пользователи не признают власти ИТ-служб, у них отсутствует склонность к взаимодействию с этими службами и к перенятию передового опыта. Не удивительно, что в такой ситуации ИТ-специалистам остается лишь реагировать на уже происшедшее, принимая больше обращений в службы помощи и расходуя больше средств на обеспечение безопасности. Понимание существующих тенденций делает еще более насущным принятие ИТ-службами иного, более прогрессивного подхода к обеспечению безопасности корпоративной информации и сотрудников.
Напомним, что в опросе, проведенном этим летом одним из независимых аналитических агентств в 10 странах на 5 континентах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия), участвовало более тысячи работников и более тысячи руководителей ИТ-служб. Полученные результаты подтверждают выводы другого исследования, которые были опубликованы в октябре этого года и свидетельствовали о явном несоответствии между степенью осведомленности сотрудников фирм в вопросах безопасности и их практическим поведением, а также о неверном восприятии роли ИТ-служб в контроле за использованием служебных ноутбуков, карманных ПК и смартфонов.