Sistemul de lucru hibrid, o „bombă cu ceas” în ceea ce priveşte securitatea cibernetică. Protocoalele de securitate îngreunează munca angajaţilor

FOTO: Shutterstock

Circa 83% dintre echipele IT consideră că numărul tot mai mare de angajaţi care muncesc la distanţă reprezintă o „bombă cu ceas” pentru posibile breşe de securitate la nivelul corporaţiilor, arată raportul HP Wolf Security Rebellions&Rejections.

Potrivit sursei citate, echipele IT au fost obligate să facă anumite compromisuri de securitate pentru a asigura continuitatea afacerii, într-o perioadă în care ameninţările cibernetice sunt tot mai numeroase. Încercările acestora de a spori sau a actualiza măsurile de securitate pentru angajaţii care lucrează de la distanţă au fost adesea respinse, transmite News.ro. 

Conform raportului, acest lucru este valabil în special pentru viitoarea forţă de muncă tânără, cu vârste cuprinse între 18 şi 24 de ani. Sunt cei care au crescut în era digitală şi care sunt din ce în ce mai frustraţi de faptul că protocoalele de securitate îi încurcă când vine vorba de respectarea termenelor limită. Iar acest lucru îi determină pe mulţi să ocolească normele de securitate cibernetică.

Datele transmise de reprezentanţii HP arartă că, peste jumătate (54%) dintre tinerii cu vârste cuprinse între 18 şi 24 de ani erau mai îngrijoraţi de respectarea termenelor limită decât de expunerea organizaţiei la o breşă de securitate; 39% nu ştiau sigur ce presupun politicile de securitate ale companiei sau dacă există unele. Toate acestea indică un nivel tot mai mare de apatie în rândul angajaţilor tineri.

Astfel, 83% dintre echipele IT consideră că numărul tot mai mare de angajaţi care muncesc la distanţă reprezintă o „bombă cu ceas” pentru posibile breşe de securitate la nivelul corporaţiilor.

„Dacă protocoalele de securitate îngreunează munca oamenilor, atunci aceştia vor găsi o cale de a le ocoli. Măsurile de securitate ar trebui să se integreze cât mai mult posibil în modelele şi fluxurile de lucru existente, cu o tehnologie discretă, sigură prin design şi intuitivă pentru utilizator”, a precizat Ian Pratt, Global Head of Security - Personal Systems, HP Inc.

Raportul subliniază faptul că multe echipe de securitate au depus eforturi ca să limiteze efectele comportamentelor utilizatorilor, pentru a putea astfel păstra în siguranţă datele. 91% dintre aceste echipe au actualizat politicile de securitate odată cu adoptarea muncii de acasă, în timp ce 78% au restricţionat accesul la site-uri şi aplicaţii.

„Dar, astfel de măsuri creează adesea frustrări utilizatorilor, care le resping: 37% dintre angajaţii la birou chestionaţi au declarat că măsurile şi tehnologiile de securitate sunt adesea prea restrictive.

80% dintre echipele IT au întâmpinat rezistenţă din partea utilizatorilor care nu au dorit protocoale de securitate în timpul muncii de acasă; 67% dintre echipele IT au declarat că se confruntă săptămânal cu reclamaţii în acest sens. 

83% dintre echipele IT spun că misiunea lor este aproape imposibilă într-o perioadă în care nu mai există o delimitare clară între acţiunile profesionale şi cele care ţin de viaţa personală”, mai arată raportul.

69% dintre specialiştii IT spun că se simt ca fiind catalogaţi „băieţii răi” pentru că au impus restricţii.

HP Wolf Security a publicat recent şi concluziile unui sondaj global realizat pe 1.100 directori de departamente IT. 

Astfel, 72% dintre respondenţi şi-au exprimat îngrijorarea că instrumentele şi tehnicile specifice atacurilor lansate de state ar putea ajunge pe dark net şi, apoi, folosite împotriva companiilor lor. Potrivit HP, astfel de preocupări sunt întemeiate. În ultimele luni, au apărut dovezi că tehnicile aplicate în atacul împotriva SolarWinds au fost deja

adoptate de infractorii ransomware. Iar această tendinţă va continua.

„Rentabilitatea investiţiei este acum suficient de mare încât să le permită reţelelor de infractori cibernetici să acţioneze mai sofisticat şi să înceapă să imite unele dintre tehnicile folosite de state. Pentru că există o schemă pentru monetizarea unor astfel de atacuri, este probabil să apară tot mai des. Până acum, un furnizor independent de software (ISV) cu o bază de clienţi de dimensiuni modeste, care nu lucra cu guvernul sau cu întreprinderi mari, ar fi fost puţin probabil să fie vizat de un astfel de atac cibernetic”, a subliniat Ian Pratt, Global Head of Security - Personal Systems, HP Inc.

Sondajul a arătat că mai mult de jumătate (58%) dintre cei chestionaţi sunt îngrijoraţi că afacerea lor ar putea deveni o ţintă directă a unui atac lansat de un stat. Alţi 70% cred că ar putea ajunge să fie „victime colaterale” într-un război cibernetic. 

Noul raport HP Wolf Security combină datele obţinute dintr-un sondaj online YouGov  - realizat la nivel global pe 8.443 de angajaţi cu activitate de birou şi care au trecut la munca la distanţă în timpul pandemiei - şi un sondaj global realizat de Toluna pe 1.100 persoane, factori de decizie din domeniul IT.