Pentru protejarea angajatilor care lucreaza la distanta, majoritatea decidentilor IT vor recurge anul viitor la sporirea investitiilor in securitate, doua cincimi dintre acestia anuntand investiti cu 10% mai mari in 2007.

Concluziile reprezinta rezultatul unei serii aprofundate de studii internationale privind comportamentul online al angajatilor la distanta. Efectuat in vara aceasta de catre o firma independenta de cercetare a pietei, studiul analizeaza raspunsurile oferite de peste 1000 de tele-angajati si 1000 de decidenti din domeniul IT din 10 tari: SUA, Marea Britanie, Franta, Germania, Italia, Japonia, China, India, Australia si Brazilia.

Aceste rezultate recente evidentiaza gravitatea aspectelor semnalate in studiul efectuat in luna octombrie. Cercetarea arata contradictiile dintre constientizarea de catre teleoperatori a problemelor de securitate si comportamentul lor real, precum si perceptia deconcertanta privind rolul profesionistilor IT in controlarea utilizarii dispozitivelor de la nivelul organizatiilor – laptop-uri, PDA-uri si telefoane inteligente.

In ansamblu, 38% dintre decidentii IT au raportat o crestere a numarului de apeluri catre centrele de asistenta tehnica privind problemele de securitate. Problematica acestor apeluri o constituie utilizatorii si dispozitivele lor, care cad prada atacurilor din partea virusilor, inselaciunii prin intermediul mesajelor spam, furtului de identitate si altor activitati rau intentionate.

In India, mai mult de jumatate dintre respondentii IT (55%) au raportat o crestere a numarului apelurilor de acest tip, iar majoritatea problemelor semnalate au fost legate de virusi (70%), de atacuri de inselaciune activate prin mesaje de tip spam (61%) si de spyware (55%). Spam-ul si inselaciunea au fost cel mai frecvent raportate – mai mult de jumatate (52%) dintre respondentii IT au declarat ca aceste doua amenintari au reprezentat un factor care a contribuit la cresterea numarului de apeluri referitoare la securitate.

In consecinta, doua treimi (67%) dintre respondentii IT au declarat ca se asteapta ca investitiile pentru solutii de securitate sa creasca anul viitor. Doua cincimi (41%) se asteapta ca investitiile sa creasca cu mai mult de 10%.

Profesionistii IT din China, India si Brazilia – trei tari relativ nou-venite pe piata Internetului, insa caracterizate de economii cu ritmurile printre cele mai rapide de dezvoltare din lume – se situeaza pe primele locuri. Prezentam in continuare procentajele de respondenti IT care intentioneaza sa-si mareasca investitiile in securitate in decursul anului viitor:

1.China: 90%; 52% - cu mai mult de 10%
2.India: 82%; 66% - cu mai mult de 10%
3.Brazilia: 81%; 65% - cu mai mult de 10%
4.SUA: 66%; 44% - cu mai mult de 10%
5.Italia: 66%; 34% - cu mai mult de 10%
6.Germania: 63%; 27% - cu mai mult de 10%
7.Marea Britanie: 61%; 33% - cu mai mult de 10%
8.Australia: 55%; 36% - cu mai mult de 10%
9.Japonia: 54%; 24% - cu mai mult de 10%
10.Franta: 51%; 29% - cu mai mult de 10%
Total mondial: 67%; 41% - cu mai mult de 10%

„Corelatia dintre aceste rezultate si studiul efectuat luna trecuta intitulat „Faptele sunt mai graitoare decat vorbele: in pofida comportamentului online riscant, numerosi teleoperatori se angajeaza in activitati online riscante. Un studiu global arata o perceptie deconcertanta asupra rolului profesionistilor IT in securizarea informatiilor” nu este o coincidenta” a declarat Jeff Platon, Vice President of Security Solutions Marketing, Cisco Systems.

Citeste si:

Studiul anterior arata ca doua treimi (67%) dintre angajatii la distanta din intreaga lume au declarat ca sunt constienti de problemele de securitate care apar in activitatile de munca online. Cu toate acestea, multi dintre acestia utilizeaza statiile de lucru pentru a pirata retelele wireless ale vecinilor, pentru a deschide e-mail-uri provenite de la surse necunoscute, pentru a descarca fisiere ale companiilor unde sunt angajati pe calculatoare personale si pentru a partaja dispozitive detinute de companii cu persoane din afara acestora.

In plus, majoritatea tele-angajatilor considera ca managerii au mai multa autoritate decat personalul IT in ceea ce priveste controlarea modului de utilizare a dispozitivelor detinute de companii. Pe de alta parte, o parte dintre cei intervievati sunt de parere ca monitorizarea activitatilor lor online nu ar trebui sa priveasca pe nimeni.

„Aceste concluzii reprezinta o „chemare la lupta” a echipelor de securitate IT din organizatii. Studiul arata cu claritate ca recunoasterea de catre utilizatori a existentei problemelor de securitate nu conduce intotdeauna la un comportament online sigur. intrucat majoritatea utilizatorilor neglijeaza autoritatea personalului IT, nu exista nici o motivatie in favoarea colaborarii cu aceste echipe, fapt care ar favoriza adoptarea unor bune practici de lucru online.

Nu este deloc surprinzator ca reactiile personalului IT contribuie la sporirea numarului de apeluri catre centrele de asistenta tehnica si la cresterea cheltuielilor pentru securitate. intelegerea cauzelor acestor tendinte sporeste necesitatea unor abordari progresive, bazate pe rentabilitate, in vederea protejarii datelor si a angajatilor companiilor” a adaugat Jeff Platon.

In opinia lui John. N. Stewart, Chief Security Officer, Cisco Systems, o astfel de abordare necesita un angajament ferm din partea conducerilor companiilor in vederea dezvoltarii unei „culturi bazate pe cunoasterea problemelor de securitate”.

Stewart recomanda derularea unor programe educationale dedicate diferitelor categorii de utilizatori si de culturi comerciale, crearea de posturi dedicate protejarii securitatii informationale la toate nivelurile de conducere si in toate departamentele, precum si oferirea de recompense evidente utilizatorilor cu un comportament online adecvat.

„Prezentarea catorva experiente negative la nivelul unei organizatii poate reprezenta o metoda eficienta pentru sublinierea importantei securitatii”, a declarat John N. Stewart.

„Tehnologia este un element important pentru securitate, insa nu constituie un panaceu universal. Securitatea este mai inainte de toate un exercitiu uman, reprezentand un aspect interpersonal care presupune comunicare si un angajament ferm in favoarea educatiei, a instruirii si a cunoasterii. imbinati relatiile puternice IT–utilizator cu solutiile tehnologice si imaginea IT se va transforma in mod firesc intr-o prezenta strategica, cu rol consultativ, care va impulsiona formarea unei culturi organizationale bazate pe constientizarea importantei securitatii, a spus John N. Stewart