Cisco a prezentat rezultatele a două studii la nivel mondial, care oferă o imagine reală asupra noilor provocări din domeniul securității cu care se confruntă companiile, departamentele IT și utlizatori individuali, pe măsură ce mobilitatea devine tot mai importantă pentru angajați, atunci când combină munca cu viața personală. "Securitatea rețelei și a infrastructurii de transmitere a datelor devine din ce în ce mai importantă, mai ales în contextul în care din ce în ce mai multe dispozitive mobile se conectează la rețea. Pe de altă parte, creșterea traficului de date datorat în special conexiunilor M2M va pune serios la încercare fiabilitatea tehnologiilor de securitate contextuală și în timp real. În aceleși timp observăm o accentuare a atacurilor malware asupra terminalelor cu sistem de operare Android, dar cu toate acestea, atacurile asupra platformelor mobile reprezintă doar 0,5% din totalul acestor amenințări", precizează Cristian Popescu (foto), Director General Cisco România.
Constatările Cisco Annual Security Raport (ASR) relevă faptul că cea mai mare concentrație de amenințări la adresa securității online nu vizează site-urile de pornografie, din domeniul farmaceutic sau jocuri de noroc, în ciuda opiniei generale care a consacrat aceste zone ca cele mai riscante. De fapt, cele mai multe amenințări țintesc destinațiile legitime vizitate de publicul de masă, cum ar fi marile motoare de căutare, site-urile de cumpăraturi și cele de social media. Astfel, Cisco a descoperit că în comparație cu un site de sofware contrafăcut, site-urile de cumpărături au o probabilitate de 21 de ori mai mare să conțină amenințări, iar motoarele de căutare sunt de 27 de ori mai susceptibile să livreze conținut dăunător. Mai mult, o persoană care accesează reclame online are o probabilitate de 182 de ori mai mare de a întâlni conținut dăunător decât accesând site-uri pornografice.
Riscurile de securitate sunt în creștere în companii, deoarece mulți angajați adoptă propriul stil de viață și la locul de muncă. Dispozitivele lor, munca prestată și activitatea online se combină cu viața lor personală, indiferent de locul în care se află – la birou, acasă sau altundeva. Implicațiile la nivelul securității companiilor generate de această tendință de consum sunt susținute de concluziile Cisco Connected Technology World Report (CCWTR), care oferă o perspectivă asupra atitudinilor noii generații de angajați, și anume Generația Y. Conform studiului citat, majoritatea angajaților din Generația Y cred că mediul online nu asigură confidențialitate (91%), dar numai o treime spun că nu sunt îngrijorați de faptul că datele lor personale sunt colectate și stocate. Ei sunt dispuși să-și sacrifice informațiie cu caracter personal pentru a socializa online. De fapt, mai mulți angajați din Generația Y au declarat că se simt mai confortabil să ofere informații cu caracter personal site-urilor de cumpărături online decât departamentului IT al angajatorului – departamente care sunt plătite pentru a proteja identitatea angajaților și dispozitivele acestora.
Pe măsură ce tot mai mulți membri ai Generației Y absolvă facultatea și intră în rândul forței de muncă, politica și cultura companiilor vor fi supuse unor presiuni în creștere. Aceste presiuni se datorează cerințelor noii generații: libertatea accesului pe site-urile de socializare, alegerea dispozitivului de lucru și un stil de viață mobil, pe care generațiile anterioare nu l-au solicitat niciodată. După cum se arată în concluziile primei părți a World Technology Report, din decembrie 2012, membri Generației Y verifică în mod constant noutățile de pe site-urile de socializare sau de pe email, indiferent dacă sunt în pat (3 din 4 respondenți), la cină (aproape jumătate), la baie (o treime) sau în timp ce conduc (1 din 5). Acest stil de viață va fi adoptat tot mai mult și la locul de muncă, evidențiind felul în care se va lucra în viitor și modul în care companiile ar trebui să concureze pentru atragerea oamenilor valoroși din noua generație.
Concluzii cheie
Malware Android
Malware-ul pentru sistemul Android a înregistat o creștere de 2.577% în 2012.
Cu toate acestea malware-ul de pe internetul mobil reprezintă doar 0,5% din totalul malware-ului de pe internet.
Aceste tendințe au devenit deosebit de importante având în vedere că smartphone-ul este dispozitivul numărul unu în rândul preferințelor angajaților din Generația Y, depășind laptop-urile, PC-urile și tabletele (din concluziile primei părți a CCWTR).
Amenințările malware pe țări
Anul 2012 a adus o schimbare semnificativă în ceea ce privește zonele geografice în care utilizatorii s-au confruntat cu amenințări malware. Astfel, în statistica țărilor cele mai afectate de malware, China a coborât de pe locul 2 în 2011 până pe locul 6 în 2012. Èšările scandinave, precum Danemarca și Suedia s-au confruntat un număr mai mare de cazuri de malware pe internet, urcând în clasament pe locul 3, respectiv 4. Statele Unite ale Americii au păstrat locul de lider, cu 33 % din totalul cazurilor de malware de pe internet la nivel global. (concluzie a Raportului Anual de Securitate, ASR)
Tendințele spam-ului
Volumul de spam transmis a scăzut cu 18% în 2012, comparativ cu anul anterior. Se observă un efort de „eficientizare" a activităților de acest fel. Cantitatea de spam transmis la final de săptămână (utilizatori mai puțin activi pe e-mail) a scazut cu 25%, iar atacurile sunt concentrate în timpul programului de lucru. (ASR)
În 2012, cea mai mare parte a spam-ului a fost trimis în timpul săptamânii (de luni până vineri), ziua de marți fiind cea mai solicitată din acest punct de vedere. (ASR)
India este sursa principală de spam la nivel mondial, iar SUA a trecut pe poziția a doua în 2012, de pe locul 6 în 2011. Coreea, China și Vietnam întregesc topul primelor 5. (ASR)
Cele mai falsificate brand-uri de către autorii de spam sunt medicamente precum Viagra și Cialis și ceasuri de lux precum Rolex și Omega. (ASR)
Spammerii își maximizează rezultatele eforturilor, țintind evenimente reale, cu anumite campanii specifice și de scurtă durată. (ASR)
ianuarie-martie: software-ul Windows, care a coincis cu lansarea avanpremierei pentru consumatori a Microsoft Windows 8.
februarie-aprilie: software-ul pentru calcularea taxelor în timpul sezonului fiscal din SUA.
ianuarie-martie și septembrie-decembrie: rețele profesionale, cum ar fi LinkedIn, corelate cu dorința de schimbare a carierei de la începutul și sfârșitul anului.
septembrie-noiembrie: furnizorii de telefoane mobile, pe marginea lansării Apple iPhone 5.
Compromiterea confidențialității
Cisco a elaborat implicațiile economice ale acestor statistici asupra amenințărilor la adresa securității, prin analiza atitudinii și comportamentului angajaților conectați ai Generației Y.
Deși majoritatea respondenților din Genetația Y nu au încredere în modul în care site-urile protejează informațiile personale (75%), precum card-ul de credit și datele personale de contact, această lipsă de încredere nu descurajază comportamentul lor online, ei considerând că datele lor nu vor fi compromise. Acest lucru pune o mare presiune asupra companiilor, în momentul în care aceste persoane își asumă riscuri online utilizând dispozitive de lucru conectate la rețelele companiilor.
57% dintre membri Generației Y sunt de acord ca datele lor personale să fie utilizate de către site-urile de cumpărături, site-uri de social media și alte entități online, în cazul în care aceștia vor avea un beneficiu de pe urma acestei experiențe. (CCWTR)
Respectarea politicii IT
Nouă din zece (90%) profesioniști IT intervievați au declarat că au o politică ce reglementează utilizarea anumitor dispozitive la locul de muncă, însă numai doi din cinci respondenți din Genenerația Y au declarat că au fost conștienți de existența unei astfel de politici. (CCWTR)
Pentru a înrăutăți situația, patru din cinci respondenți din Generația Y, care au fost conștienți de politicile IT, au declarat că nu se supun acestor politici. (CCWTR)
Profesioniștii IT știu că mulți angajați nu respectă regulile, dar nu sunt conștienți de cât de frecvent se întâmplă acest lucru: Mai mult de jumătate (52%) dintre profesioniștii IT consideră că angajații lor se supun politicii IT, dar aproape 3 din 4 (71%) angajați din Generația Y declară că ei nu se supun acestor politici. (CCWTR)
2 din 3 (66%) angajați respondenți, aparținând Generației Y, au declarat că departamentul IT nu are dreptul de a monitoriza comportamentul lor online, chiar dacă ei se conectează în rețelele companiei cu dispozitivele oferite de companie. (CCWTR)
Aversiunea față de monitorizarea IT derulată de angajator a fost mai mare decât aversiunea pe care respondenții din Generația Y au avut-o față de monitorizarea comportamentului lor de către site-urile de cumpărături online. Cu alte cuvinte, Generația Y se împotrivește mai puțin monitorizării activității lor de către site-urile de cumpărături, care practic sunt niște necunoscuți, în comparație cu cea derulată de echipele echipele IT ale propriilor angajatori - echipe care au rolul de a proteja datele lor și ale companiilor. (CCWTR)
Internetul tuturor lucrurilor și viitorul securității
Privind în perspectivă, „Internetul tuturor lucrurilor" reprezintă cea mai mare tendință online de astăzi. Cum din ce în ce mai multe persoane, lucruri și dispozitive se conectează la internet, tot mai multe date, din mai multe locuri, vor fi introduse în rețelele companiilor și furnizorilor de servicii. Acest lucru va declanșa noi vulnerabilități, precum și nevoia unei abordări mai sofisticate a securitătii.
Crește zilnic, într-un ritm exponențial, numărul de conexiuni mașină-la-mașină (M2M) care accesează internetul ceea ce va conduce la proliferarea terminalor conectate. Acestea se vor extinde dincolo de aria dispozitivor mobile, laptop-uri și desktop-uri, către un scenariu "orice-la-orice", în care orice dispozitiv se poate conecta la orice „Cloud", la orice aplicație, pe orice rețea.
Până în 2020, la internet se vor conecta un număr estimat de 50 de miliarde de lucruri, astfel încât numărul de conexiuni va ajunge la mai mult de 13 cvadrilioane (mai exact, 13,311,666,640,184,600). Adăugarea unui singur "lucru" (50 miliarde + 1) va crește numărul de conexiuni potențiale de încă 50 miliarde.1
Aceste noi conexiuni generează fluxuri de date mobile care trebuie protejate în timp real, fiind evaluate la nivelul rețelei pentru obținerea de informații relevante, înainte de a fi compromise și a cauza daune ireparabile
Pentru profesioniștii în securitatea rețelei, accentul cade pe infrastructura de transmitere a datelor, trecând de la terminale și echipamente periferice la rețea.
Despre studii
Cisco 2013 Annual Security Report evidențiază cele mai importante tendințe de securitate ale anului și oferă sfaturi și îndrumări pentru a menține sigure mediile tehnologice din marile companii.
Raportul Cisco Connected World Technology aprofundează amenințările prezentate în raportul de securitate.
Cea de-a treia ediție anuală Cisco Connected World Technology Report a fost comandată de Cisco și condusă de InsightExpress, o firmă independentă de cercetare de piață cu sediul în Statele Unite ale Americii. Studiul constă din două anchete: una axată pe studenți și lucrători tineri cu vârsta între 18 și 30 de ani, iar a doua s-a axat pe profesioniști IT proveniți din mai multe industrii, la nivel global. Fiecare sondaj include 100 de respondenți din fiecare din cele 18 țări participante la studiu, rezultând un eșantion de 3.600 respondenți. Cele 18 țări sunt Statele Unite ale Americii, Canada, Mexic, Brazilia, Argentina, Marea Britanie, Franța, Germania, Olanda, Rusia, Polonia, Turcia, Africa de Sud, India, China, Japonia, Coreea de Sud și Australia.
