Cisco: В 2008 году расходы на ИБ повысятся

Cisco: В 2008 году расходы на ИБ повысятся

Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.

Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность. Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.

В ходе исследования, проведенного по заказу Cisco независимой компанией InsightExpress, были опрошены более двух тысяч удаленных сотрудников и ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные месяц назад, продемонстрировали отношение удаленных сотрудников к вопросам безопасности, особенности их поведения и причины их рискованных действий. Дополнительная информация, опубликованная 10 марта, показывает влияние - в том числе финансовое - удаленных сотрудников на свои компании. 62% опрошенных ИТ-специалистов указали, что в течение 2008 г. планируют увеличить расходы на информационную безопасность. При этом 37% из них собираются увеличивать расходы на защиту информации более чем на 10% по сравнению с предыдущим финансовым годом.

Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные IP-сети: больше всего руководителей, которые не просто повышают расходы на безопасность, но планируют увеличить их за год более чем на 10%, выявлено в Китае, Индии и Бразилии.

По словам Джона Стюарта (John Stewart), главного директора Cisco по вопросам безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии пока не подверглись нападению Code Red, NIMDA и других печально знаменитых вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании, Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично развивающихся странах мира, чья зависимость от интернета растет с каждым днем. При этом исследование показало, что в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть через соседскую точку доступа и т.п.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования «всемирной паутиной».

«За последние годы вирусные атаки принесли наибольший ущерб странам с наиболее высоким распространением интернета, - отмечает Джон Стюарт. - Сейчас интернет распространяется в новых странах, которые могут многому научиться у тех, кто опередил их в освоении «всемирной паутины», и тем самым избежать угроз информационной безопасности. Удаленный сотрудник сочетает в себе черты наемного служащего и индивидуального пользователя, и эта смесь создает предпосылки для взлома корпоративных устройств, используемых в домашних условиях. Транснациональные корпорации и их ИТ-отделы начинают понимать, что удаленные сотрудники должны иметь полное представление о масштабе сетевых угроз. Для этого ИТ-специалисты устанавливают более тесные отношения с удаленными сотрудниками, укрепляют взаимное доверие и разрабатывают эффективные учебные программы, которые, в конечном итоге, помогают лучше защитить все предприятие».

Тенденция к повышению расходов на информационную безопасность не ограничивается развивающимися странами. В восьми из 10 стран, где проводилось исследование, расходы на защиту информации планирует повысить более половины респондентов:

     * Всего: 62% (37% увеличат расходы более чем на 10%)
     * Индия: 83% (60% увеличат расходы более чем на 10%)
     * Китай: 83% (58% увеличат расходы более чем на 10%)
     * Бразилия: 68% (56% увеличат расходы более чем на 10%)
     * Германия: 61% (31% увеличат расходы более чем на 10%)
     * Италия: 60% (35% увеличат расходы более чем на 10%)
     * Британия: 58% (29% увеличат расходы более чем на 10%)
     * Австралия: 55% (30% увеличат расходы более чем на 10%)
     * США: 53% (27% увеличат расходы более чем на 10%)
     * Франция: 49% (22% увеличат расходы более чем на 10%)
     * Япония: 24% (15% увеличат расходы более чем на 10%) 

По мнению Джона Стюарта, данное исследование побуждает ИТ-специалистов к практическим мерам по защите своих компаний и сотрудников, особенно, в ситуации, когда компания становится все более распределенной. Расходы на информационную безопасность стали такими же обязательными, как ИТ-бюджет. И здесь, как утверждает Дж. Стюарт, важно понимать, какие расходы будут эффективными, а какие - нет. Самое главное, по его мнению, - не реагировать на происшествия, а упреждать их. «Компаниям нужны межсетевые экраны, виртуальные частные сети и технологии защиты данных, - говорит Стюарт. - Задача состоит в том, чтобы минимизировать их стоимость с помощью систематического обучения сотрудников противодействию атакам и краже данных. При этом знание, при всей его важности, - это еще не новое мышление. Новое мышление подразумевает лидирующую роль ИТ-отделов, которые должны направлять людей, процессы и технологии на эффективную защиту предприятия. Систематическое обучение сотрудников также снижает уровень угроз и делает более редкими атаки, которые наносят компаниям большой финансовый ущерб».


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!