Securitatea informatică. Barometrul internaţional, Panda Security
Pentru al doilea an consecutiv, laboratoarele de securitate Panda au dat publicităţii rezultatele barometrul internaţional ce vizează securitatea micilor întreprinderi (eng. International Barometer of Security in SMBs). Realizat în intervalul aprilie – iunie 2010, studiul s-a adresat companiilor care au în folosinţă între 2 şi 1000 de sisteme, dar NU sunt clienţi Panda Security, numărul respondenţilor fiind ceva mai ridicat decât la prima ediţie şi acoperind Europa, plus cele continente americane. Cele mai multe companii au fost din Spania (3141 la număr), din Statele Unite (1532), Marea Britanie (569), Germania (456), Brazil (436), Mexico (401) sau Suedia (389). România nu a fost inclusă în studiu, şi nici o altă ţară vecină.
Întrucât se adresează unui alt public ţintă decât cel interesat de articolele mele, nu mi-am propus să insist asupra rezultatelor, însă la o analiză mai atentă (şi comparând cu situaţia din 2009), am fost surprins să observ, că în timp ce mulţi dintre utilizatorii obişnuiţi sunt preocupaţi de problema securităţii informatice (cel mai bun exemplu fiind dat de cititorii acestui blog), mai există patroni sau administratori care se prevalează de orice pretext pentru a trata cu dispreţ această chestiune. Aproximativ 7% dintre participanţi (la fel ca şi în 2009) nu acordă niciun fel de importanţă securităţii online, remarcându-se negativ ţări precum Belgia sau Rusia, unde procentele de 9% şi respectiv 10% depăşesc media.
Mai mult, chiar şi acolo unde se folosesc soluţii de securitate, înţelegerea defectuoasă a fenomenului face ca anumiţi agenţi comerciali să-şi instaleze produse neadecvate (iar studiul face trimitere clară la acele programe antivirus gratuite, destinate utilizatorului particular) sau incomplete (fără capacităţi antispyware, antispam, ori fără un filtru web), de unde şi numărul mare al infecţiilor. Jumătate dintre companiile europene participante la studiu, au admis existenţa uneia sau mai multor probleme. Amintesc aici de Elveţia cu cea mai mare rată de sisteme afectate în ultimul an (64%), respectiv Spania şi Italia (cu 59% şi 57%), în timp ce situaţia unor ţări sud-americane este de-a dreptul alarmantă, cel puţin luând în calcul acel procent de 89% din Paraguay sau 83% din Venezuela.
Second International Barometer of Security in SMBs
URL: http://press.pandasecurity/…/2nd-International-Security-Barometer.pdf
Lipsa măsurilor suplimentare de securitate menite să facă faţă ultimelor informatice, este o consecinţă directă a investiţiilor reduse din ultimii ani, datele statistice indicând foarte clar că acolo unde s-au alocat sumele necesare pentru achiziţionarea de soluţii antispam, antispyware sau pentru implementarea unui firewall eficient, numărul incidentelor raportate a fost semnificativ mai mic. Este de notat şi faptul că 41% dintre companiile spaniole prezente în studiu (şi 31% din totalul celor europene) nu au un departament tehnic. Sigur, se pleacă de la premisa ca angajaţii să posede cunoştinţe minime de IT, însă pentru implementarea şi impunerea unei politici de securitate (mergând de la achiziţii de softuri şi până la instruirea personalului) este nevoie de specialişti plătiţi în consecinţă. Doar în Statele Unite şi Canada situaţia s-a îmbunătăţit faţă de studiul anterior din 20009, înregistrându-se un interese ceva mai mare al managerilor din aceste ţări faţă de problema securităţii.
Cât priveşte campaniile care au refuzat orice demersuri privind securizarea (mă refer aici atât la partea de software, cât şi la aducerea de personal specializat), acestea au considerat demersul ca fiind unul inutil şi prea costisitor, motivându-şi decizia prin lipsa fondurilor (41% în America Latină), invocând resursele consumate de acest gen de programe (11% în Europa), indiferenţa (cazul a 57% dintre americani, prin comparaţie cu cei doar 21% dintre managerii canadieni care gândesc în acelaşi mod) şi chiar faptul că nu (prea) folosesc PC-urile.
Ca o concluzie, înainte a trece la prezentarea câtorva grafice din studiul menţionat, ar fi aceea că indiferent de climatul economic (mai mult sau mai puţin propice), investiţiile în securitate şi implementarea unor politici de securizare trebuie să devină una dintre priorităţile managerilor, în caz contrar, existând şanse serioase ca activitatea companiilor respective să fie blocată de atacuri informatice, mergând până la ieşirea lor completă de pe piaţă. Iar cum aceste atacuri au crescut şi în intensitate (nu doar ca frecvenţă), se impune adoptarea unor metode de protecţie proactivă, soluţii in-the-cloud, securitatea ca şi serviciu (SaaS), filtre web şi antispam, delimitarea unui perimetru de securitate (intranet).
Respondenţii din America Latină au considerat (în proporţie de 68%) securitatea IT ca fiind foarte importantă, urmaţi îndeaproape de americani (cu 67%), în timp europenii, prin prisma procentului de 58% par ceva mai liniştiţi. Cu titlul de curiozitate, dintre ţările europene, Franţa şi Rusia sau remarcat negativ, doar 35% dintre cei intervievaţi considerând acest subiect drept foarte important. Mai mult, în Rusia, 10% consideră securitatea IT deloc importantă şi asta în ciuda unor soluţii locale performante (numesc aici Kaspersky sau Dr. Web).
Fără modificări sesizabile faţă de anul trecut, tendinţa de a folosi o soluţie antivirus (cel mult dublată de firewall) rămâne preponderentă, în timp doar americanii preţuiesc în egală măsură şi componenta antispyware. În schimb, interesul pentru un filtru web se manifestă la mai puţin de jumătate dintre respondenţi, indiferent de răspândirea geografică.
Spre surprinderea celor care au realizat acest barometru, americanii (64%) recurg cel mai des la alternativa programelor antivirus (mai corect spus, de securitate) gratuite, în timp ce europenii, într-o proporţie covârşitoare (98% în Franţa, 95% Spania, 94% Germania) par dispuşi să plătească.
Iar atunci când se aduce în discuţie subiectul actualizării sistemului, din păcate, sunt încă destui manageri care nu ştiu dacă au instalat aceste actualizări, ori dacă sunt disponibile. Uşor în creştere faţă de barometrul din 2009, procentul celor care au răspuns sincer (dar deloc încurajator) cu „Nu ştiu” se cifrează în jurul valorii de 5% pentru America Latină, 6% pentru Europa, 5% Canada. Americanii se dovedesc cei mai buni recunoscătorii ai stării de fapt, 88% declarând că au instalat aceste actualizări, 12% admiţând că încă nu, însă fără ca să mai existe incertitudini.
Ultimul grafic se referă la motivaţia invocată de aceşti manageri, şi totodată subiectul articolului de astăzi.
Dincolo de explicaţiile ce fac trimitere la situaţia economică actuală, nu sunt deloc puţine cazurile aberante (de exemplu în Peru, unde 17% dintre respondenţi consideră aceste programe inutile, în timp ce restul de 83% încă se gândesc, sau în Belgia, cu 30% dintre respondenţi nemulţumiţi de resursele consumate) sau comice de-a dreptul (14% dintre spanioli au declarat că nu folosesc acele calculatoare şi nu au motive pentru a investi în securizarea lor).
Repet (pentru aceia dintre voi care n-au avut răbdare să citească materialul de la început), aceste răspunsuri vin din partea unor manageri sau patroni care gestionează afaceri (SMBs / Small and medium-size business defineşte o afacere mică sau medie / mai puţin de 1000 de angajaţi) care nu par mai deloc preocupaţi de siguranţa în mediul online, iar de aici şi până la a dreptate celor care au văd în recenta recesiune şi criză economică, în fapt o criză de competenţă, nu mai este decât un singur pas. Ultimul.
Dacă și studiile făcute de Panda Security sunt la fel de coerente ca soluțiile lor anti-malware, prefer să renunț la parcurgerea acestui articol.
Salut @bursucul
Nu ştiu în ce măsură eşti familiarizat cu ultimele produse Panda Security, însă e sesizabilă o îmbunătăţire a calităţii acestora, cel puţin prin comparaţie cu ce ofereau în urmă cu câţiva ani. Panda Cloud Antivirus e o soluţie decentă, Panda Internet Security 2010 a fost surpriza ultimului AV-Test, folosesc USB Vaccine pentru imunizarea stick-urilor şi nu văd de ce aş desconsidera studiul în cauză, cu atât mai mult cu cât unele date se confirmă prin realitatea „din teren”.
Salut Andrei. Remarcam acum câteva zile,îmbunatățirea simțitoare a produselor Panda,într-un comentariu postat la un articol aici. Nu pot spune cu mana pe inima,ca in acest moment as folosi 100% cu încredere acest produs,însă remarc ca vin tare din urma,mai au desigur de lucru mult,însă poate va veni o zi când vor fi și ei eficace….USB Vaccine îl folosesc cu mare încredere ,imunizez fără probleme stick-urile iar pana in prezent sunt mulțumit de el. Mi-a plăcut articolul ,mulțumesc. Avem și un video azi?? Fiind vineri….@bursucul: te salut și îți spun ca nu numai Panda au făcut un asemenea studiu,au mai făcut( într-adevăr mai demult!) Kaspersky,Norton etc, studii in care prezentau in mare cam ceea ce prezintă și studiul celor de la Panda… STIMA.
Salut @sergiu şi mulţumesc pentru comentariu
Avem şi filmuleţ (chiar unul interesant)
, doar că mai trebuie lucrat un pic la articol. Am pierdut ceva timp cu actualizarea câtorva articole (a revenit oferta la TuneUP 2009) şi strângerea documentaţiei pentru materialele din weekend. Ne revedem peste câteva ore…
Referitor la datele barometrului, în timp ce parcurgeam acele grafice, rememoram o serie de discuţii purtate cu managerii unor afaceri de mici dimensiuni pe vremea când srl-ul era activ şi tendinţele erau exact cele descrise de Panda Security.
@bursucul
panda este surpriza acestui an. o solutie de securitate mediocra care a gasit resursele si calea spre o imbunatatire semnificativa. in toate testele de specialitate s-a clasat in top 3. chiar daca a fost vorba de detectie, consum de resurse, capacitate de devirusare…
si daca premisa de la care pornim in aprecierea acestor teste este ca sunt orientative, nu putem spune ca realizatorii acestora sunt tampiti, fie ca vorbim de virus bulletin, av-test, av-comparatives… una dintre organizatii poate gresi dar nu toate pe parcursul aceluiasi an…
te-as ruga sa te documentezi putin inainte de a trage concluzii definitive si de a renunta inutil la parcurgerea uni articol interesant
@andrei
panda a facut progrese in materie de solutii antivirus? bravo lor, eu raman la parerea mea – au produse execrabile.
@happyday
aproape ca m-ai convins pana in momentul in care ai pomenit despre rezultatele foarte bune obtinute in teste (de obiectivismul carora da-mi voie sa am dubiile mele).
In alta ordine de idei, eu te-as ruga sa-ti pastrezi sfaturile in privinta documentarii pentru tine. Cat priveste calitatea articolului de mai sus – este plictisitor de lung pentru a prezenta o idee simpla: „patronasii firmelor mici ignora cu desavarsire capitolul securitate informatica din motive financiare.” Poate ca as detalia putin acest motiv daca acest blog ar fi cu „do follow” dar in conditiile actuale consider ca nu merita efortul.
Securitatea este importanta pentru orice utilizator IT si cred ca fiecare e liber sa isi aleaga ce antivirus isi doreste.
Faci otreaba buna, Andrei, keep it like this !
Vă mulţumesc tuturor pentru comentarii
@cartim
Mulţumesc de aprecieri şi bine ai revenit. De aceea e bine că existe alternative şi surse viabile de informare, astfel încât fiecare utilizator (persoană fizică sau juridică) să facă cea mai bună alegere.
@Bursucul
Dacă m-aş apuca să cataloghez programele antivirus (sau de securitate) exclusiv în funcţie de experienţele personale, probabil că ar fi o listă nesfârşită de critici, mai mult sau mai puţin întemeiate. De aici şi necesitatea de a apela la testele independente, iar câtă vreme nu voi găsi dovezi că acestea ar fi măsluite (dacă ştii ceva concret, te ascult), le voi citi şi „cita” în continuare. Sigur, cum nici Biblia n-o urmez ad-litteram, păstrez o undă de rezervă faţă de orice test.
Despre articol. Îţi respect părerea (cele aproape 800 de caractere depăşind media obişnuită a articolelor), dar sinteza unui material de 24 de pagini nu-i deloc uşoară, mai ales că nu pot fi de acord că totul e o chestiune de bani. Cât priveşte atributul nofollow, acesta se explică foarte uşor prin publicul ţintă al acestui blog, mai puţin interesat „să se promoveze” şi prin cantitatea comentariilor de tip spam ce se revarsă asupra blogurilor din dofollow.ro.
Referitor la intervenţia lui @happyday, a fost o rugăminte şi nu sfat, făcută pe un ton prietenesc. Nu-ţi înţeleg animozitatea.
@happyday
Panda este o surpriză plăcută şi nu m-aş fi gândit în urmă cu doi ani (când am deschis acest blog) că va deveni o prezenţă obişnuită în articolele mele.
Foarte bun articolul. Bravo, Andrei
)
Panda este într-adevăr o surpriză plăcută, chiar vreau să îl încerc şi eu într-un viitor apropiat. Nu merită măcar o şansă? Eu am apucat să îţi citesc tot articolul, pe la mijlocul acestuia îmi ziceam în minte „Da’ mai este mult de citit?”
@andrei
După cum am menționat deja în comentariul anterior nu intenționez să îmbunătățesc/adaug ceva la calitatea acestei pagini (care presupune atât articolul cât și comentariile aferente) gratis (adică fără să câștig ceva, chiar dacă asta înseamnă puțină promovare).
Iar ca să afirmi că acest blog nu este „do follow” din rațiuni care țin de „publicul țintă” sau de „comentariile spam” mi se pare că denotă o perspectivă cel puțin optuză în condițiile în care comentariile sunt moderate iar tot la al doilea articol te plângi că ai probleme cu traficul (mai exact cu lipsa acestuia).
Ceea ce este un minus deoarece am mai citit pe aici articole unde aș fi avut de făcut niște precizări/completări dar întotdeauna m-a oprit stimulentul unui ibl muncit (de exemplu). La un moment dat chiar speram că poate stefamedia se va înfrăți cu it4fans într-un viitor mediat dar în situația de față și luând în calcul rigiditatea ta, probabil că voi sfârși prin a mă dezabona de la feed.
Din aceste motive consider că un blog cu „do follow” este o situație „win-win” atât pentru posesorul blogului cât și pentru cei care lasă comentarii pertinente (nu cred că este nevoie să mai detaliez aspectul asta).
Iar în privința lui happyday nu-mi amintesc ca acesta să-mi fi evaluat vreodată cunoștințele sau experiența mea în IT de unde și răspunsul meu (care poate părea ca fiind „deplasat” în opinia unora). În rest, nu am nimic cu omul, nu-l cunosc dar îl salut cu respect și-mi cer scuze dacă l-a inoportunat comentariul meu.
Scuzele de mai sus sunt valabile pentru toți cei care au fost deranjați de opinia mea expusă în primul comentariu cu promisiunea că nu vă voi mai deranja pe viitor.
Închei aici că și așa am scris deja prea mult pentru un blog cu „no follow”.
@Bursucul
Salut. Fără nici o urmă de ironie, îţi mulţumesc pentru comentariu şi respect opiniile prezentate.
Îmi pare rău dacă preferinţa mea pentru atributul nofollow adăugat link-urile din comentarii pare atât de „nefirească”, însă a fost o măsură de precauţie menită a descuraja comentariile de tip spam şi pe cei care petrec 5 secunde pe pagină, doar lasă un comentariu „Bravo ! Bravo !” (precum motănelul Robespierre). Obtuză sau nu, această politică de gestionare a comentariilor a funcţionat mulţumitor şi câtă vreme nu voi constitui o minoritate, se păstrează.
Fluxul RSS este accesibil tuturor, orice utilizator se poate abona sau dezabona după pofta inimii, n-am făcut un titlu de glorie din numărul de abonaţi, nu voi face o dramă. Rămân abonat it4fans.ro şi am să vă citesc cu aceeaşi plăcere
În schimb, nu văd de ce ţi-ai cere scuze câtă vreme discuţia a fost una civilizată, singura remarcă a mea fiind legată de tonul considerat prea dur. @happyday nu avea de unde să-ţi cunoască pregătirea (poate nici n-a vizitat site-ul i4fans.ro), iar apelul la parcurgea documentaţiei (a tetelor comparative, căci de acolo a plecat discuţia) rămâne unul firesc, fără urme de rea intenţie.
P.S. Voi ţine cont de criticile constructive precum cele legate de lungimea articolului (lucru remarcat şi de @StelistCristi), îţi urez multă baftă cu blogul, şi te mai aştept.
@bursucul
intr-adevar, asa cum bine a intuit andrei, abia acum am descoperit it4fans. (auto)caracterizarea “bursucului” de pe blog pare una destul de apropiata de realitate
.
in mod cert, comentariul meu se adresa “unui utilizator obisnuit, pasionat de it” si nu s-a vrut a fi unul generator de dispute si/sau suparari. imi pare rau ca s-a ajuns atat de departe din cauza unei remarci facute cu bune intentii dar, poate, insuficient de bine formulata si-mi cer scuze, pe aceasta cale, pentru confuzia creata.
Gata cu atâtea scuze și confuzii, că deja eu nu mai știu dacă blogul ăsta este de IT sau de bune maniere !
Pentru mine este clar un lucru (fără aluzii) că în blogosfera asta vastă și românească “sunt foarte multe balene care în afară de faptul că fac baie sau înoată în lighean, mai comunică și în alte limbi, în afară de cea Ro”. Punct.