Večina IT-strokovnjakov načrtuje povečanje vlaganj v varnost

Cisco je predstavil končne ugotovitve letne raziskave o tem, kako delo zaposlenih na daljavo vpliva na varnost podjetja. Tri od petih vodilnih oseb za sprejemanje odločitev IT nameravajo v naslednjem letu povečati naložbe v varnost.

Podjetje za tržne raziskave InsightExpress je anketiralo več kot 2.000 zaposlenih na daljavo in strokovnjakov IT iz različnih industrij v 10 državah: Združenih državah Amerike, Veliki Britaniji, Franciji, Nemčiji, Italiji, na Japonskem, Kitajskem, Indiji, Avstraliji in Braziliji. Medtem ko se prvi rezultati, objavljeni prejšnji mesec, osredotočajo predvsem na to, kaj menijo zaposleni na daljavo o varnosti, kako se vedejo na spletu in kako opravičujejo tvegana dejanja, se tokratne ugotovitve osredotočajo na posledice, ki jih imajo zaposleni na IT, in v tem smislu predvsem na finančna bremena, ki izhajajo iz tega. 62 % anketiranih je odgovorilo, da bodo povečali naložbe v letu 2008, od teh pa jih je 37 % povedalo, da bodo naložbe v varnost povečali za več kot 10 % v primerjavi s proračunom prejšnjih let.

Globalni demografski vpliv na vlaganja
Ugotovitve nakazujejo, da se bodo vlaganja povečala zaradi finančnih izgub podjetij, ki jih lahko povzročijo napadi na omrežja in zaposlene – vključno z zaposlenimi, ki delajo zunaj pisarne. Ena od zanimivih ugotovitev se nanaša na svetovno demografijo, ki ima zelo pomembno vlogo pri svetovnih trendih vlaganja v varnost. Največ vodilnih v informacijski tehnologiji, ki načrtujejo povečanje vlaganj, prihaja iz držav, ki so razmeroma nove na področju interneta in omrežij, zasnovanih na protokolih IP. Od desetih držav, ki so sodelovale v raziskavi, jih je na Kitajskem, v Indiji in v Braziliji največ, ki načrtujejo povečanje vlaganj na splošno ter največ tistih, ki bodo povečali vlaganja v varnost za več kot 10 % v primerjavi z lanskim letom.

Kot pravi John N. Stewart, direktor varnosti pri Ciscu, veliko zaposlenih, odvisnih od omrežja, na Kitajskem, v Indiji in Braziliji ni imelo tako velikih težav s črvi Code Red, NIMDA in drugo zlonamerno programsko opremo, kot so jih imeli v potrošniško usmerjenih ekonomijah, ki so odvisne od interneta, kot so Združene države Amerike, Velika Britanija, Francija, Nemčija in Japonska. Pri tem je treba poudariti, da omenjene tri države predstavljajo najhitreje rastoče ekonomije, njihova odvisnost od interneta in omrežij podjetja pa je vedno večja. Raziskava nakazuje, da je tvegano vedenje zaposlenih na daljavo v teh treh državah, kot so odpiranje sumljive e-pošte, priključevanje na brezžična omrežja drugih podjetij ali skupna raba naprav podjetja s tretjimi osebami, bolj razširjeno kot v državah, ki že dlje časa uporabljajo internet.

“V zadnjih petih letih so napadi virusov povzročili največ škode v državah, ki so največ uporabljale internet,” je dejal Stewart. “Ker nove države vedno bolj uporabljajo internet, se lahko tisti, ki vplivajo na rast uporabe interneta, bolj zavedajo pomembnosti varnostnih zahtev – predvsem tisti, ki kupujejo prek spleta ali delajo na daljavo. Zaposleni na daljavo pogosto predstavljajo sečišče med “zaposlenimi” in “uporabniki”, nekakšno povezovalno mesto, kjer so napadi usmerjeni predvsem na omrežja in naprave podjetij, ki jih uporabljajo zaposleni zunaj pisarne. Za večnacionalne družbe in oddelke IT, ki jih podpirajo, je bistvenega pomena, da vedo, koliko se zaposleni zavedajo pomena varnosti in kakšne izkušnje imajo z njo. Tako lahko vzpostavljajo tesnejše odnose, zaupanje in uvajajo učinkovite izobraževalne programe, ki bodo pomagali zavarovati podjetje.”

Čeprav so bile v središču pozornosti predvsem Kitajska, Indija in Brazilija, trend vlaganj ni usmerjen na nastajajoče ekonomije. Več kot polovica anketiranih v osmih od desetih držav načrtuje povečanje vlaganj v varnost v tem letu.

Skupaj: 62 % (37 % bo povečalo vlaganje za več kot 10 %)
Indija: 83 % (60 % bo povečalo vlaganje za več kot 10 %)
Kitajska: 83 % (58 % bo povečalo vlaganje za več kot 10 %)
Brazilija: 68 % (56 % bo povečalo vlaganje za več kot 10 %)
Nemčija: 61 % (31 % bo povečalo vlaganje za več kot 10 %)
Italija: 60 % (35 % bo povečalo vlaganje za več kot 10 %)
Velika Britanija: 58 % (29 % bo povečalo vlaganje za več kot 10 %)
Avstralija: 55 % (30 % bo povečalo vlaganje za več kot 10 %)
ZDA.: 53 % (27 % bo povečalo vlaganje za več kot 10 %)
Francija: 49 % (22 % bo povečalo vlaganje za več kot 10 %)
Japonska: 24 % (15 % bo povečalo vlaganje za več kot 10 %)

Razlika med “dobrim” in “slabim” vlaganjem
Varnost je povsem življenjska poslovna zahteva in Stewart zatrjuje, da raziskava organizacijam IT zagotavlja globalno znanje o praktičnih pristopih za zavarovanje podjetij in zaposlenih, še posebej, ko postajajo vedno bolj razširjena. Poleg proračunov za IT so potrebna tudi vlaganja v varnost. Pomembno pa je znati razlikovati med “sprejemljivimi” in “nesprejemljivimi” vlaganji, pravi. Cilj je preprečiti vlaganja v odzivno “protipožarno varnost”.

“Podjetja potrebujejo požarne zidove, navidezna zasebna omrežja in tehnologije za zaščito podatkov,” dodaja Stewart. “Izziv je zmanjšati druge stroške, ki bi jih lahko preprečili z učinkovitim izobraževanjem zaposlenih, kot je upravljanje z zlonamerno programsko opremo in krajo podatkov. Znanje kot najučinkovitejše sredstvo ni nekaj novega; novost je to, kako informacijska tehnologija povezuje ljudi, procese in tehnologije ter tako omogoči najučinkovitejšo zaščito podjetja. Vedno več znanja zaposlenih, ki si ga pridobijo z učinkovitim izobraževanjem, zmanjšuje grožnje, napade in visoke cene.”