Cisco прогнозирует рост расходов на сетевую безопасность: исследование
Компания Cisco опубликовала новые результаты исследования, в ходе которого изучалось отношение мобильных сотрудников к вопросам безопасности и влияние их поведения на корпоративную безопасность и бизнес. Исследование показало, что в будущем году компании планируют увеличить расходы на безопасность примерно на 20 процентов, чтобы защитить быстро развивающиеся беспроводные сети и все более многочисленных мобильных сотрудников, которые в этих сетях работают. (По прогнозу IDC, к 2009 году более 70 процентов трудоспособного населения США будет работать в мобильном режиме, а по данным другой аналитической фирмы - Korn/Ferry International, 81 процент руководителей американских компаний и организаций постоянно пользуется мобильными устройствами).
Недавно были опубликованы другие результаты этого исследования, где говорилось о том, что мобильные сотрудники все чаще подвергают опасности свои организации, подключаясь к корпоративным сетям в удаленном режиме и передавая конфиденциальную информацию за пределами компании по слабо защищенным каналам. Эти результаты были получены путем опроса более 700 мобильных сотрудников из семи стран, где широко распространены мобильные технологии. Дополнительные результаты исследования отражают бюджетные планы и стимулы более 700 руководителей, принимающих ответственные решения в области информационных технологий и работающих в тех же семи странах: США, Великобритании, Германии, Китае, Индии, Южной Корее и Сингапуре.
Глобальное исследование, проведенное этой весной независимой аналитической компанией InsightExpress, выявило факторы, побуждающие ИТ-отделы увеличить расходы на защиту корпоративных сетевых инфраструктур. К числу таких факторов относится ужесточение законодательных и нормативных требований, реализация новых стратегических планов по развитию мобильных технологий и повышение рисков, связанных с развитием групповой работы и сотрудничества с заказчиками, партнерами и поставщиками.
"Современные компании повышают производительность труда и гибкость бизнеса с помощью мобильных технологий, предоставляющих сотрудникам надежный доступ к корпоративным сетям, - отмечает Джон Стюарт, главный директор Cisco по вопросам информационной безопасности. - При этом защита информации и корпоративных активов во многом зависит от того, насколько хорошо сотрудники знают проблемы безопасности и учитывают их в своем поведении".
Многие мобильные пользователи говорят, что плохо знают проблемы безопасности. Так или иначе, их поведение полностью подтверждает этот тезис. Во всех семи вышеупомянутых странах мобильные сотрудники в массовом порядке подключаются к неавторизованным беспроводным сетям в общественных местах и по месту жительства. Многие не шифруют данные на мобильных устройствах и не используют пароли для физической защиты этих данных. Вполне естественно, что многие пользователи уже пострадали от краж физических устройств и информации.
Принимая во внимание особенности человеческого поведения, более половины опрошенных ИТ-руководителей (55 процентов) считают, что интенсивность сетевых угроз снижаться не будет. В результате трое из каждых четырех руководителей (74 процента) заявили о намерении увеличить расходы на безопасность в следующем финансовом году, чтобы справиться с растущими угрозами и повысить уровень защиты беспроводных и мобильных каналов связи. Почти половина опрошенных (46 процентов) ожидает, что расходы на безопасность увеличатся более чем на 10 процентов, а каждый десятый (9 процентов) считает, что расходы возрастут на 20 процентов и более.
"Это очень большая цифра. На предприятии среднего размера и в крупной корпорации двадцатипроцентный рост расходов на безопасность означает сотни миллионов и даже миллиарды долларов", - заявил Джефф Плейтон, вице-президент Cisco по решениям для безопасности.
Помимо традиционных сетевых угроз и беспечности мобильных сотрудников, исследование выявило целый ряд чисто деловых факторов, вызывающих рост расходов на безопасность:
"Результаты исследования говорят о том, что ИТ-специалисты должны пересмотреть отношение к растущей мобильной пользовательской базе и найти новые способы минимизации расходов, - считает Бен Гибсон, директор Cisco, отвечающий за мобильные решения. - Возьмите любой аспект этой проблемы: законодательные требования, правила, потребности бизнеса и человеческое поведение, - и вы увидите, что технология - лишь одна сторона вопроса. Упреждающее обучение, передача знаний и стимулирование безопасного сетевого поведения, особенно в удаленном мобильном режиме - вот те шаги, которые могут принести хорошую отдачу и создать безопасный мобильный беспроводной бизнес".Ужесточение законодательных требований. Более половины респондентов (51 процент) заявили, что ужесточение законодательных и нормативных требований заставляет их уделять больше внимания вопросам безопасности. Это особенно характерно для Азии, где данный фактор упомянуло абсолютное большинство опрошенных: 75% в Китае, 65% в Индии и 62% в Сингапуре. Распространение мобильной работы. Почти две трети (63 процента) ИТ-руководителей предоставляют все большему числу сотрудников возможность работать в любом месте в любое время с помощью мобильных компьютеров и смартфонов. Лидирует Германия (74 процента), за ней следуют Индия и Китай (69 процентов), Южная Корея (66 процентов) и США (58 процентов). Развитие бизнеса и расширение штатов. Более половины опрошенных (53 процента) заявили, что в их компаниях происходит расширение штатов, что, естественно, вызывает рост количества мобильных сотрудников, работающих в удаленном режиме по беспроводным каналам. В пяти из семи стран этот фактор назвало более половины участников опроса: 69% в Китае, 64% в Великобритании, 63% в Сингапуре, 62% в Индии и 53% в США. Потеря и кража информации. Девять процентов ИТ-руководителей отмечают рост расходов на замену потерянных и украденных устройств (ноутбуков, смартфонов и КПК), на которых была записана важная личная и корпоративная информация, включая данные конфиденциального характера. Эта тенденция приобретает особо опасный размах в США, где на этот фактор указало более четверти опрошенных (26 процентов).