Estudo da HP revela conflitos entre equipes de segurança e funcionários remotos

A HP divulgou seu relatório HP Wolf Security Rebellions & Rejections, um estudo global abrangente que destaca a tensão entre as equipes de TI e os funcionários que trabalham em casa (WFH), além das ações de segurança que os líderes devem decidir a fim de garantir o futuro do trabalho. Os resultados mostram que as equipes de TI foram forçadas a comprometer a segurança para dar continuidade aos negócios em um momento de ameaças crescentes. Para piorar as coisas, suas tentativas de aumentar ou atualizar as medidas de segurança para trabalhadores remotos têm sido frequentemente rejeitadas. Isso é particularmente verdadeiro para a futura força de trabalho de 18 a 24 anos – nativos digitais que se sentem cada vez mais frustrados com a segurança atrapalhando os prazos, levando muitos a contornar os controles.

O novo relatório HP Wolf Security combina dados de uma pesquisa online YouGov global com 8.443 funcionários de escritório que mudaram para WFH durante a pandemia e uma pesquisa global de 1.100 tomadores de decisão de TI, conduzida pela Toluna.

Entre as principais descobertas, o estudo verificou que 76% das equipes de TI admitem que a segurança ficou em segundo plano em relação à continuidade dos negócios durante a pandemia, enquanto 91% se sentiram pressionados a comprometer a segurança para a continuidade dos negócios. Quase metade (48%) dos trabalhadores de escritório mais jovens (18-24 anos) pesquisados ​​viam as ferramentas de segurança como um obstáculo, levando a quase um terço (31%) a tentar contornar as políticas de segurança corporativa para realizar seu trabalho.

Outro dado é que 48% dos funcionários de escritório pesquisados ​​concordaram que medidas de segurança aparentemente essenciais resultam em muito tempo perdido – isso sobe para 64% entre as idades de 18-24 anos.
Mais da metade (54%) dos jovens de 18 a 24 anos estavam mais preocupados em cumprir prazos do que expor sua organização a uma violação de dados; 39% não têm certeza do que dizem suas políticas de segurança, ou não sabem se sua empresa as possui – sugerindo um nível crescente de apatia entre os trabalhadores mais jovens. Como resultado, 83% das equipes de TI acreditam que o aumento de trabalhadores domésticos criou uma “bomba-relógio” para uma violação de rede corporativa.

“O fato de os trabalhadores estarem evitando ativamente a segurança deve ser uma preocupação para qualquer CISO – é assim que as violações podem nascer”, comenta Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP. “Se a segurança for muito complicada e pesar as pessoas para baixo, então elas encontrarão uma maneira de contornar isso. Em vez disso, a segurança deve se ajustar o máximo possível aos padrões e fluxos de trabalho existentes, com tecnologia que seja discreta, segura desde o projeto e intuitiva para o usuário. Em última análise, precisamos tornar o trabalho seguro tão fácil quanto o trabalho inseguro, e podemos fazer isso incorporando a segurança aos sistemas desde o início”, observou.

Descobertas

O relatório destaca que muitas equipes de segurança têm feito esforços para conter o comportamento do usuário para manter os dados seguros. Tanto que 91% atualizaram as políticas de segurança para explicar o aumento do trabalho em casa, enquanto 78% restringiram o acesso a sites e aplicativos. No entanto, esses controles costumam criar atrito com os usuários, que se ressentem dos controles e recuam sobre a TI, deixando as equipes de segurança desanimadas e rejeitadas.

Segundo o relatório, 37% dos funcionários entrevistados disseram que as políticas e tecnologias de segurança são geralmente muito restritivas; 80% das equipes de TI experimentaram resistência de usuários que não gostam de controles em casa; 67% das equipes de TI disseram ter reclamações sobre isso; 83% das equipes de TI disseram que tentar definir e aplicar políticas corporativas em torno da cibersegurança é impossível, agora que as linhas entre a vida pessoal e profissional estão tão confusas; 80% das equipes de TI disseram que a segurança de TI estava se tornando uma “tarefa ingrata” porque ninguém os escuta; e 69% das equipes de TI disseram que se sentem os “bandidos” por impor restrições.

“As equipes de segurança cibernética não devem mais ser sobrecarregadas com o peso de proteger os negócios apenas sobre seus ombros. A segurança cibernética é uma disciplina de ponta a ponta na qual todos precisam se envolver”, comenta Joanna Burkey, CISO da HP. “Para criar uma cultura de segurança mais colaborativa, devemos envolver e educar os funcionários sobre os crescentes riscos de segurança cibernética, enquanto as equipes de TI precisam entender melhor como a segurança afeta os fluxos de trabalho e a produtividade. A partir daqui, a segurança precisa ser reavaliada com base nas necessidades da empresa e do trabalhador híbrido”, concluiu.

Serviço

www.hp.com