Stilul de muncă hibrid, de acasă şi de la birou, înseamnă şi un risc crescut în ceea ce priveşte securitatea cibernetică, relevă raportul HP Wolf Security Rebellions&Rejections, un studiu global care evidenţiază tensiunile apărute între echipele IT şi angajaţii care lucrează de acasă, tensiuni pe care liderii trebuie să le rezolve pentru a garanta siguranţa muncii în viitor.
Studiul arată că echipele IT au fost obligate să facă anumite compromisuri de securitate pentru a asigura continuitatea afacerii, într-o perioadă în care ameninţările cibernetice sunt tot mai numeroase. Mai mult, încercările acestora de a spori sau a actualiza măsurile de securitate pentru angajaţii care lucrează de la distanţă au fost adesea respinse. Acest lucru este valabil în special pentru viitoarea forţă de muncă tânără, cu vârste cuprinse între 18 şi 24 de ani. Sunt cei care au crescut în era digitală şi care sunt din ce în ce mai frustraţi de faptul că protocoalele de securitate îi încurcă când vine vorba de respectarea termenelor limită. Iar acest lucru îi determină pe mulţi să ocolească normele de securitate cibernetică.
Noul raport HP Wolf Security combină datele obţinute dintr-un sondaj online YouGov – realizat la nivel global pe 8.443 de angajaţi cu activitate de birou şi care au trecut la munca la distanţă în timpul pandemiei – şi un sondaj global realizat de Toluna pe 1.100 persoane, factori de decizie din domeniul IT.
Principalele constatări:
76% dintre echipele IT recunosc că securitatea cibernetică a fost cumva ignorată şi neglijată în timpul pandemiei, în timp ce 91% s-au confruntat cu presiunea de a face compromisuri de securitate pentru a asigura continuitatea afacerii.
Aproape jumătate (48%) dintre angajaţii mai tineri (18-24 de ani) chestionaţi au considerat instrumentele de securitate o piedică, iar aproape o treime dintre aceştia (31%) au încercat să ocolească protocoalele de securitate ale companiei pentru a-şi duce munca la bun sfârşit.
48% dintre angajaţii chestionaţi spun că măsurile de securitate aparent esenţiale le risipesc mult timp. Procentul creşte la 64% în rândul persoanelor cu vârste cuprinse între 18 şi 24 de ani.
Peste jumătate (54%) dintre tinerii cu vârste cuprinse între 18 şi 24 de ani erau mai îngrijoraţi de respectarea termenelor limită decât de expunerea organizaţiei la o breşă de securitate; 39% nu ştiau sigur ce presupun politicile de securitate ale companiei sau dacă există unele. Toate acestea indică un nivel tot mai mare de apatie în rândul angajaţilor tineri.
Astfel, 83% dintre echipele IT consideră că numărul tot mai mare de angajaţi care muncesc la distanţă reprezintă o „bombă cu ceas” pentru posibile breşe de securitate la nivelul corporaţiilor.
„Dacă protocoalele de securitate îngreunează munca oamenilor, atunci aceştia vor găsi o cale de a le ocoli. Măsurile de securitate ar trebui să se integreze cât mai mult posibil în modelele şi fluxurile de lucru existente, cu o tehnologie discretă, sigură prin design şi intuitivă pentru utilizator”, a precizat Ian Pratt, Global Head of Security – Personal Systems, HP Inc.
Raportul subliniază faptul că multe echipe de securitate au depus eforturi ca să limiteze efectele comportamentelor utilizatorilor, pentru a putea astfel păstra în siguranţă datele. 91% dintre aceste echipe au actualizat politicile de securitate odată cu adoptarea muncii de acasă, în timp ce 78% au restricţionat accesul la site-uri şi aplicaţii.
”Dar, astfel de măsuri creează adesea frustrări utilizatorilor, care le resping: 37% dintre angajaţii la birou chestionaţi au declarat că măsurile şi tehnologiile de securitate sunt adesea prea restrictive. 80% dintre echipele IT au întâmpinat rezistenţă din partea utilizatorilor care nu au dorit protocoale de securitate în timpul muncii de acasă; 67% dintre echipele IT au declarat că se confruntă săptămânal cu reclamaţii în acest sens. 83% dintre echipele IT spun că misiunea lor este aproape imposibilă într-o perioadă în care nu mai există o delimitare clară între acţiunile profesionale şi cele care ţin de viaţa personală”, mai arată raportul.
69% dintre specialiştii IT spun că se simt ca fiind catalogaţi „băieţii răi” pentru că au impus restricţii.
„Misiunea de a asigura buna funcţionare a unei afaceri nu ar mai trebui lăsată doar pe umerii echipelor de securitate cibernetică. Securitatea cibernetică este o misiune în sine, în care toată lumea trebuie să se implice. Pentru a dezvolta ideea de colaborare în acest domeniu, trebuie să implicăm şi să ne educăm angajaţii în materie de riscuri de securitate cibernetică tot mai accentuate, în timp ce echipele IT trebuie să înţeleagă mai bine modul în care protocoalele de securitate afectează fluxul de lucru şi productivitatea. De acum înainte, securitatea trebuie reevaluată pe baza nevoilor companiei, dar şi a angajaţilor care muncesc la distanţă”, spune Joanna Burkey, Chief Information Security Officer în cadrul HP.
HP Wolf Security avertizează că tehnicile specifice atacurilor cibernetice lansate de state, precum cele utilizate în atacul SolarWinds, sunt deja adoptate de infractorii cibernetici ransomware.
HP Wolf Security a publicat recent şi concluziile unui sondaj global realizat pe 1.100 directori de departamente IT. 72% dintre respondenţi şi-au exprimat îngrijorarea că instrumentele şi tehnicile specifice atacurilor lansate de state ar putea ajunge pe dark net şi, apoi, folosite împotriva companiilor lor. Potrivit HP, astfel de preocupări sunt întemeiate. În ultimele luni, au apărut dovezi că tehnicile aplicate în atacul împotriva SolarWinds au fost deja adoptate de infractorii ransomware. Iar această tendinţă va continua.
”Rentabilitatea investiţiei este acum suficient de mare încât să le permită reţelelor de infractori cibernetici să acţioneze mai sofisticat şi să înceapă să imite unele dintre tehnicile folosite de state. Pentru că există o schemă pentru monetizarea unor astfel de atacuri, este probabil să apară tot mai des. Până acum, un furnizor independent de software (ISV) cu o bază de clienţi de dimensiuni modeste, care nu lucra cu guvernul sau cu întreprinderi mari, ar fi fost puţin probabil să fie vizat de un astfel de atac cibernetic”, a subliniat Ian Pratt, Global Head of Security – Personal Systems, HP Inc.
Sondajul a arătat că mai mult de jumătate (58%) dintre cei chestionaţi sunt îngrijoraţi că afacerea lor ar putea deveni o ţintă directă a unui atac lansat de un stat. Alţi 70% cred că ar putea ajunge să fie „victime colaterale” într-un război cibernetic. De asemenea, în cazul unui atac cibernetic lansat de un stat, aproape jumătate dintre respondenţi (49%) s-au declarat preocupaţi în principal de sabotarea sistemelor IT sau a datelor.
Alte riscuri evidenţiate de sondaj: întreruperea operaţiunilor comerciale (43%); furtul datelor clienţilor (43%); impactul asupra veniturilor (42%); furtul unor documente sensibile ale companiei (42%).
Raportul HP Wolf Security Rebellions & Rejections are la bază următoarele cercetări: un sondaj online realizat de Toluna pe 1.100 directori de departamente IT din Marea Britanie, SUA, Canada, Mexic, Germania, Australia şi Japonia, în perioada 19 martie – 6 aprilie 2021; Un sondaj online YouGov cu 8.443 de persoane adulte din SUA, Marea Britanie, Mexic, Germania, Australia, Canada şi Japonia, care obişnuiau să muncească la birou şi care în această perioadă au lucrat de acasă mai mult timp decât înainte de pandemie.
Cercetarea a avut loc în perioada 17-25 martie 2021; Raportul The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic al KuppingerCole, realizat în martie 2021.