"In 2007 structura software-urilor rau intentionate parea sa se fi stabilizat, insa am asistat la o explozie de tehnici noi, unele din ele fiind atat de complexe si in mod evident, necreate de amatori, incat ne duc cu gandul la metode sofisticate de cercetare si dezvoltare.Solutiile care se gasesc pentru a contracara aceste atacuri sunt de multe ori ineficiente din cauza needucarii persoanelor responsabile de utilizarea echipamentelor companiilor. Tehnologia exista si este pregatita, dar infrastructura si lipsa resurselor umane, a personalului antrenat pentru a implementa solutiile, este o problema reala", a declarat Managerul General al Cisco Romania, Bogdan Dragos Constantinescu.

Mesajele spam, virusii si atacurile prin intermediul aplicatiilor malware sunt generatoare de costuri. Utilizatorul mediu petrece zilnic 5-10 minute pentru a verifica si sterge mesajele spam.Inca si mai costisitoare sunt pierderile de date, de foarte multe ori, cauzand victimei daune iremediabile. Indiferent daca sunt cauzate de actiuni rau intentionate sau erori accidentale, pierderile de date afecteaza imaginea, valoarea actiunilor, fondurile comerciale si reputatia companiilor. La nivelul companiilor, cel mai semnificativ vector al pierderii de date este reprezentat de comunicatiile electronice si de datele in miscare.

Pe parcursul anului 2007, Centrul de Monitorizare a Amenintarilor de la IronPort(email security provider), a inregistrat o sporire cu 253% a spam-ului rau intentionat(spam continand link-uri catre site-urile distribuitoare de malware), aceasta fiind inca o dovada a tendintei autorilor de aplicatii de acest gen, de a combina tehnologiile de e-mail si cele Web, pentru a propaga amenintari informatice.

Lipsesc o serie de elemente de control importante, cum ar fi scanarea continutului, blocarea comunicatiilor care contin date sensibile si criptarea. Se estimeaza ca in ultimele 13 luni, au fost expuse informatii personale a mai mult de 60 de milioane de persoane. Aproximativ 60% dintre datele companiilor sunt stocate pe PC-uri si laptopuri neprotejate, iar 48% dintre organizatii nu au implementate politici de notificare a clientilor cu date personale vulnerabile.Costurile care rezulta din aceste pierderi privind scaderea productivitatii si operatiile de securizare depasesc 20 miliarde de dolari.

Deoarece lucrul pe internet si activitatile de e-commerce s-au intensificat, amenintarile combinate de gen Phishing(forma de activitate criminala care consta in obtinerea datelor confidentiale folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii), spam, vor deveni o problema majora, luand in considerare faptul ca operatorii nu considera ca prioritara, vigilenta la lucrul online. Desi majoritatea considera ca sunt mai vulnerabili atunci cand lucreaza in afara birourilor, perceptia asupra amenintarilor de securitate este deficitara.

Citeste si:

Conform studiului, respondentii IT considera ca angajatii devin tot mai indisciplinati in comportamentul online, inregistrandu-se o crestere anuala de 3% a operatorilor care folosesc echipamentele companiilor in scopuri personale, de gen : cumparaturi pe internet, descarcare de melodii si accesarea site-urilor de conectivitate sociala. Aceasta tendinta este in crestere, in pofida cresterii de la 37% la 52% a respondentilor care considera ca acest comportament este inacceptabil.

O alta cauza este ca tot mai multi angajati impart dispozitivele aflate in proprietatea companiei cu alte persoane(membrii familiei, colegi de camera), care nu au cunostinte suficiente in domeniul IT, si nu respecta politicile de securitate ale companiei. De asemenea, aceasta tendinta este in crestere cu aproape 26% fata de anul precedent.

Accesarea retelei companiei si a fisierelor de lucru cu dispozitive neprotejate sporeste riscurile la care sunt expuse companiile, informatiile si angajatii.Şi aceasta tendinta este in crestere, cu aproximativ 48% fata de anul precedent.

"Acum, mai mult decat oricand, este imperios necesar ca departamentele de IT sa reevalueze perceptia angajatilor asupra activitatilor online si modalitatile de influentare proactiva a securitatii IT, la nivelul companiilor. Frecvent, echipele IT abordeaza securitatea dintr-o perspectiva tehnologica, insa necesitatea informarii, educarii si comunicarii proactive si sustinute privind securitatea este la fel de fundamentala ca si achizitionarea unui firewall. impartasirea acestor actiuni, consultative cu angajatii reprezinta o oportunitate cheie pentru echipele de IT, de a remodela perspectiva utilizatorilor asupra comunicatiilor online si a maximiza rentabilitatea investitiilor in tehnologii. Rezultatele acestui studiu intaresc necesitatea de a corobora informarea, educarea si comunicarea la nivelul echipelor, al structurilor de conducere si al angajatilor. Este momentul ca domeniul IT sa devina mai strategic si eficient ca oricand" a declarat Directorul Departamentului de Securitate al CISCO, John N. Stewart.

Cisco Systems, Inc. este o corporatie multinationala, cu peste 63,000 de angajati si un venit anual de 35 miliarde de dolari in 2007. Produce si vinde servicii si echipamente de retea si telecomunicatii prin cele 5 marci ale sale (Cisco, Linksys, WebEx, IronPort, si Scientific Atlanta).