- Peste 30% dintre firme consideră că principala problemă de securitate sunt chiar angajaţii.
- Următoarele surse generatoare de pericole informatice sunt slaba configurare a sistemelor IT şi ameninţările de tip malware.
Un sondaj efectuat de GECAD NET pe site-ul propriu de securitate IT relevă faptul că principala cauză a problemelor informatice cu care se confruntă firmele româneşti sunt chiar angajaţii acestora.
Sondajul efectuat de GECAD NET şi bazat pe opiniile a 416 respondenti vine să confirme rezultatele unui studiu desfăşurat în toamna anului trecut de către companie, în colaborare cu firma de consultanţă Avantera.
Conform sondajului, peste 31,5% dintre respondenţi sunt de parere că principala ameninţare la adresa sistemului informatic al unei companii sunt angajaţii, acest procent fiind semnificativ mai mare decât în cazul altor tipuri de pericole.
Alţi 24,5% dintre respondenţi consideră că principala cauză a problemelor informatice este slaba configurare a sistemelor IT. Cum şi acestea ţin tot de comportamentul angajaţilor, mai precis al celor specializaţi în securitatea şi administrarea sistemelor IT, rezultă că majoritatea ameninţărilor la adresa unei companii vin chiar din partea celor care ar trebui să asigure protecţia informaţiilor confidenţiale ale acesteia.
„Angajaţii sunt un risc major nu pentru că ar fi rău intenţionaţi ci pentru că nu cunosc şi nu au fost instruiţi să respecte reguli elementare de securitate informatică. Spre exemplu, unii angajaţi nu ştiu că nu trebuie niciodată să îşi păstreze parolele de acces la calculator, sub tastatură sau lipite pe monitor. Şi mai mulţi nu ştiu că, în cazul în care li se cere o parolă prin telefon nu trebuie să o spună fără să verifice identitatea celui cu discută, chiar dacă persoana se recomandă ca fiind din departamentul IT”, explică Gabriela Mechea, director general la GECAD NET.
Circa 25% dintre participanţii la sondaj au considerat totuşi ca principală ameninţare malware-ul (viruşi, spam, spyware etc). Procentul arată că programele de atac „clasice” reprezintă încă o cauză importantă a problemelor informatice. Totuşi, în timp ce numărul viruşilor a crescut, periculozitatea acestora a scăzut în ultimii doi ani. Atacurile spyware sunt însă în creştere, iar ele sunt strict legate de comportamentul utilizatorilor de computere. Dacă aceştia ar fi mai atenţi atunci când introduc parole de acces, când îşi instalează programe noi pe computer sau când accesează programele de instant messaging, o mare parte dintre atacurile de tip spyware ar eşua.
Un procent de 9,9% dintre respondenţi au indicat hackerii ca fiind principala ameninţare la adresa sistemelor informatice ale companiilor lor. Acest lucru este valabil mai ales pentru reţelele care sunt securizate mai atent împotriva celorlalte tipuri de ameninţări şi care conţin informaţii cu mare impact economic.
Alţi 4,1% dintre participanţii la sondaj au indicat un dezastru fizic (incendiu, cutremur, inundaţie) ca principală ameninţare la adresa integrităţii sistemelor informatice. Şi totuşi, conform studiului pe care GECAD NET şi Avantera l-au efectuat la sfârşitul anului trecut, majoritatea companiilor româneşti (67%) declară că au un plan de redresare în caz de dezastru, însă puţine sunt companiile are au un plan profesional în acest sens.
Rezultatele obţinute în urma sondajului cât şi a studiului reliefează faptul că dacă firmele româneşti ar acorda training specializat angajaţilor cu privire la comportamentul adecvat în utilizarea calculatorului, sau dacă ar folosi sisteme de monitorizare a activităţii acestora, aproape 60% dintre problemele legate de sistemele informatice ar dispărea, cu consecinţe economice benefice pentru firmele care îşi instruiesc angajaţii.
{mosloadposition user10}