Volumul mesajelor de tip spam s-a dublat fata de anul trecut, la peste 120 miliarde de mesaje zilnic

Utilizatorii de la nivelul companiilor primesc zilnic intre 100 si 1000 demesaje de spam (mesaje electronice nesolicitate pentru produse
si serviciidubioase), inseamnand circa 20 de mesaje spam pe zi, pentru fiecare individde pe planeta, potrivit unui studiu efectuat de CISCO.
"In 2007 structura software-urilor rau intentionate parea sa se fi
stabilizat, insa am asistat la o explozie de tehnici noi, unele din ele
fiind atat de complexe si in mod evident, necreate de amatori, incat ne duc
cu gandul la metode sofisticate de cercetare si dezvoltare.Solutiile care se
gasesc pentru a contracara aceste atacuri sunt de multe ori ineficiente din
cauza needucarii persoanelor responsabile de utilizarea echipamentelor
companiilor. Tehnologia exista si este pregatita, dar infrastructura si
lipsa resurselor umane, a personalului antrenat pentru a implementa
solutiile, este o problema reala.", a declarat Managerul General al Cisco
Romania, Bogdan Dragos Constantinescu.
Mesajele spam, virusii si atacurile prin intermediul aplicatiilor malware
sunt generatoare de costuri. Utilizatorul mediu petrece zilnic 5-10 minute
pentru a verifica si sterge mesajele spam.Inca si mai costisitoare sunt
pierderile de date, de foarte multe ori, cauzand victimei daune
iremediabile. Indiferent daca sunt cauzate de actiuni rau intentionate sau
erori accidentale, pierderile de date afecteaza imaginea, valoarea
actiunilor, fondurile comerciale si reputatia companiilor. La nivelul
companiilor, cel mai semnificativ vector al pierderii de date este
reprezentat de comunicatiile electronice si de datele in miscare.
Pe parcursul anului 2007, Centrul de Monitorizare a Amenintarilor de la
IronPort(email security provider), a inregistrat o sporire cu 253% a
spam-ului rau intentionat(spam continand link-uri catre site-urile
distribuitoare de malware), aceasta fiind inca o dovada a tendintei
autorilor de aplicatii de acest gen, de a combina tehnologiile de e-mail si
cele Web, pentru a propaga amenintari informatice.
Lipsesc o serie de elemente de control importante, cum ar fi scanarea
continutului, blocarea comunicatiilor care contin date sensibile si
criptarea. Se estimeaza ca in ultimele 13 luni, au fost expuse informatii
personale a mai mult de 60 de milioane de persoane. Aproximativ 60% dintre
datele companiilor sunt stocate pe PC-uri si laptopuri neprotejate, iar 48%
dintre organizatii nu au implementate politici de notificare a clientilor cu
date personale vulnerabile.Costurile care rezulta din aceste pierderi
privind scaderea productivitatii si operatiile de securizare depasesc 20
miliarde de dolari.
Deoarece lucrul pe internet si activitatile de e-commerce s-au intensificat,
amenintarile combinate de gen Phishing(forma de activitate criminala care
consta in obtinerea datelor confidentiale folosind tehnici de manipulare a
identitatii unei persoane sau a unei institutii), spam, vor deveni o
problema majora, luand in considerare faptul ca operatorii nu considera ca
prioritara, vigilenta la lucrul online. Desi majoritatea considera ca sunt
mai vulnerabili atunci cand lucreaza in afara birourilor, perceptia asupra
amenintarilor de securitate este deficitara.
Conform studiului, respondentii IT considera ca angajatii devin tot mai
indisciplinati in comportamentul online, inregistrandu-se o crestere anuala
de 3% a operatorilor care folosesc echipamentele companiilor in scopuri
personale, de gen : cumparaturi pe internet, descarcare de melodii si
accesarea site-urilor de conectivitate sociala. Aceasta tendinta este in
crestere, in pofida cresterii de la 37% la 52% a respondentilor care
considera ca acest comportament este inacceptabil.
O alta cauza este ca tot mai multi angajati impart dispozitivele aflate in
proprietatea companiei cu alte persoane(membrii familiei, colegi de camera),
care nu au cunostinte suficiente in domeniul IT, si nu respecta politicile
de securitate ale companiei. De asemenea, aceasta tendinta este in crestere
cu aproape 26% fata de anul precedent.
Accesarea retelei companiei si a fisierelor de lucru cu dispozitive
neprotejate sporeste riscurile la care sunt expuse companiile, informatiile
si angajatii.si aceasta tendinta este in crestere, cu aproximativ 48% fata
de anul precedent.
"Acum, mai mult decat oricand, este imperios necesar ca departamentele de IT
sa reevalueze perceptia angajatilor asupra activitatilor online si
modalitatile de influentare proactiva a securitatii IT, la nivelul
companiilor. Frecvent, echipele IT abordeaza securitatea dintr-o perspectiva
tehnologica, insa necesitatea informarii, educarii si comunicarii proactive
si sustinute privind securitatea este la fel de fundamentala ca si
achizitionarea unui firewall. impartasirea acestor actiuni, consultative cu
angajatii reprezinta o oportunitate cheie pentru echipele de IT, de a
remodela perspectiva utilizatorilor asupra comunicatiilor online si a
maximiza rentabilitatea investitiilor in tehnologii. Rezultatele acestui
studiu intaresc necesitatea de a corobora informarea, educarea si
comunicarea la nivelul echipelor, al structurilor de conducere si al
angajatilor. Este momentul ca domeniul IT sa devina mai strategic si
eficient ca oricand" a declarat Directorul Departamentului de Securitate al
CISCO, John N. Stewart.
Cisco Systems, Inc. este o corporatie multinationala, cu peste 63,000 de
angajati si un venit anual de 35 miliarde de dolari in 2007. Produce si
vinde servicii si echipamente
de retea si telecomunicatii prin cele 5 marci
ale sale (Cisco, Linksys, WebEx, IronPort, si Scientific Atlanta).