Studiu HP: Stilul de muncă hibrid, de acasă și de la birou, reprezintă o „bombă cu ceas” în ceea ce privește securitatea cibernetică
Stilul de muncă hibrid, de acasă și de la birou, reprezintă o „bombă cu ceas” în ceea ce privește securitatea cibernetică, consideră 83% din echipele IT chestionate în cadrul unui studiu realizat de HP Inc, potrivit unui comunicat transmis redacției Umbrela Strategică.
Raportul, intitulat HP Wolf Security Rebellions & Rejections, evidențiază tensiunile apărute între echipele IT și angajații care lucrează de acasă și modul în care acestea afectează companiile într-o perioadă în care amenințările cibernetice sunt tot mai numeroase.
Noul raport HP de securitate cibernetică arată că 91% dintre echipele IT se confruntă cu presiunea de a face compromisuri de securitate pentru a asigura continuitatea afacerii.
Mai mult, încercările acestora de a spori sau a actualiza măsurile de securitate pentru angajații care lucrează de la distanță au fost adesea respinse. Acest lucru este valabil în special pentru viitoarea forță de muncă tânără, cu vârste cuprinse între 18 și 24 de ani. Sunt cei care au crescut în era digitală și care sunt din ce în ce mai frustrați de faptul că protocoalele de securitate îi încurcă când vine vorba de respectarea termenelor limită. Iar acest lucru îi determină pe mulți să ocolească normele de securitate cibernetică.
Noul raport HP Wolf Security combină datele obținute dintr-un sondaj online YouGov – realizat la nivel global pe 8.443 de angajați cu activitate de birou și care au trecut la munca la distanță în timpul pandemiei – și un sondaj global realizat de Toluna pe 1.100 persoane, factori de decizie din domeniul IT.
Principalele constatări:
• 76% dintre echipele IT recunosc că securitatea cibernetică a fost cumva ignorată și neglijată în timpul pandemiei, în timp ce 91% s-au confruntat cu presiunea de a face compromisuri de securitate pentru a asigura continuitatea afacerii1.
• Aproape jumătate (48%) dintre angajații mai tineri (18-24 de ani) chestionați au considerat instrumentele de securitate o piedică, iar aproape o treime dintre aceștia (31%) au încercat să ocolească protocoalele de securitate ale companiei pentru a-și duce munca la bun sfârșit2.
• 48% dintre angajații chestionați spun că măsurile de securitate aparent esențiale le risipesc mult timp. Procentul crește la 64% în rândul persoanelor cu vârste cuprinse între 18 și 24 de ani.
• Peste jumătate (54%) dintre tinerii cu vârste cuprinse între 18 și 24 de ani erau mai îngrijorați de respectarea termenelor limită decât de expunerea organizației la o breșă de securitate; 39% nu știau sigur ce presupun politicile de securitate ale companiei sau dacă există unele. Toate acestea indică un nivel tot mai mare de apatie în rândul angajaților tineri.
• Astfel, 83% dintre echipele IT consideră că numărul tot mai mare de angajați care muncesc la distanță reprezintă o „bombă cu ceas” pentru posibile breșe de securitate la nivelul corporațiilor1.
„Dacă protocoalele de securitate îngreunează munca oamenilor, atunci aceștia vor găsi o cale de a le ocoli. Măsurile de securitate ar trebui să se integreze cât mai mult posibil în modelele și fluxurile de lucru existente, cu o tehnologie discretă, sigură prin design și intuitivă pentru utilizator”, a precizat Ian Pratt, Global Head of Security – Personal Systems, HP Inc.
Raportul subliniază faptul că multe echipe de securitate au depus eforturi ca să limiteze efectele comportamentelor utilizatorilor, pentru a putea astfel păstra în siguranță datele. 91% dintre aceste echipe au actualizat politicile de securitate odată cu adoptarea muncii de acasă, în timp ce 78% au restricționat accesul la site-uri și aplicații1. Dar, astfel de măsuri creează adesea frustrări utilizatorilor, care le resping:
• 37% dintre angajații la birou chestionați au declarat că măsurile și tehnologiile de securitate sunt adesea prea restrictive.
• 80% dintre echipele IT au întâmpinat rezistență din partea utilizatorilor care nu au dorit protocoale de securitate în timpul muncii de acasă; 67% dintre echipele IT au declarat că se confruntă săptămânal cu reclamații în acest sens.
• 83% dintre echipele IT spun că misiunea lor este aproape imposibilă într-o perioadă în care nu mai există o delimitare clară între acțiunile profesionale și cele care țin de viața personală1.
• 69% dintre specialiștii IT spun că se simt ca fiind catalogați „băieții răi” pentru că au impus restricții1.
„Misiunea de a asigura buna funcționare a unei afaceri nu ar mai trebui lăsată doar pe umerii echipelor de securitate cibernetică. Securitatea cibernetică este o misiune în sine, în care toată lumea trebuie să se implice. Pentru a dezvolta ideea de colaborare în acest domeniu, trebuie să implicăm și să ne educăm angajații în materie de riscuri de securitate cibernetică tot mai accentuate, în timp ce echipele IT trebuie să înțeleagă mai bine modul în care protocoalele de securitate afectează fluxul de lucru și productivitatea. De acum înainte, securitatea trebuie reevaluată pe baza nevoilor companiei, dar și a angajaților care muncesc la distanță”, atrage atenția Joanna Burkey, Chief Information Security Officer în cadrul HP.
HP Wolf Security avertizează că tehnicile specifice atacurilor cibernetice lansate de state, precum cele utilizate în atacul SolarWinds, sunt deja adoptate de infractorii cibernetici ransomware
HP Wolf Security a publicat recent și concluziile unui sondaj global realizat pe 1.100 directori de departamente IT. 72% dintre respondenți și-au exprimat îngrijorarea că instrumentele și tehnicile specifice atacurilor lansate de state ar putea ajunge pe dark net și, apoi, folosite împotriva companiilor lor. Potrivit HP, astfel de preocupări sunt întemeiate. În ultimele luni, au apărut dovezi că tehnicile aplicate în atacul împotriva SolarWinds au fost deja adoptate de infractorii ransomware. Iar această tendință va continua.
”Rentabilitatea investiției este acum suficient de mare încât să le permită rețelelor de infractori cibernetici să acționeze mai sofisticat și să înceapă să imite unele dintre tehnicile folosite de state. Pentru că există o schemă pentru monetizarea unor astfel de atacuri, este probabil să apară tot mai des. Până acum, un furnizor independent de software (ISV) cu o bază de clienți de dimensiuni modeste, care nu lucra cu guvernul sau cu întreprinderi mari, ar fi fost puțin probabil să fie vizat de un astfel de atac cibernetic”, a subliniat Ian Pratt, Global Head of Security – Personal Systems, HP Inc.
Sondajul a arătat că mai mult de jumătate (58%) dintre cei chestionați sunt îngrijorați că afacerea lor ar putea deveni o țintă directă a unui atac lansat de un stat. Alți 70% cred că ar putea ajunge să fie „victime colaterale” într-un război cibernetic. De asemenea, în cazul unui atac cibernetic lansat de un stat, aproape jumătate dintre respondenți (49%) s-au declarat preocupați în principal de sabotarea sistemelor IT sau a datelor. Alte riscuri evidențiate de sondaj:
• întreruperea operațiunilor comerciale (43%);
• furtul datelor clienților (43%);
• impactul asupra veniturilor (42%);
• furtul unor documente sensibile ale companiei (42%).
Un studiu academic recent comandat de HP Wolf Security – Nation States, Cyberconflict and the Web of Profit – a constatat că, în prezent, companiile sunt principala țintă a atacurilor lansate de state.
Raportul HP Wolf Security‘Rebellions & Rejections’’ are la bază următoarele cercetări:
1. Un sondaj online realizat de Toluna pe 1.100 directori de departamente IT din Marea Britanie, SUA, Canada, Mexic, Germania, Australia și Japonia, în perioada 19 martie – 6 aprilie 2021.
2. Un sondaj online YouGov cu 8.443 de persoane adulte din SUA, Marea Britanie, Mexic, Germania, Australia, Canada și Japonia, care obișnuiau să muncească la birou și care în această perioadă au lucrat de acasă mai mult timp decât înainte de pandemie. Cercetarea a avut loc în perioada 17-25 martie 2021.
3. Raportul The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic al KuppingerCole, realizat în martie 2021.