Un nuovo studio di HP ha evidenziato le situazioni precarie e spesso controverse che i team IT devono affrontare quando cercano di migliorare la sicurezza informatica per i lavoratori remoti.
Le nuove ribellioni & Il rapporto sui rifiuti di HP Wolf Security ha intervistato 1.100 responsabili delle decisioni IT e ha anche raccolto informazioni da un sondaggio online di YouGov su 8.443 impiegati che ora lavorano da casa.
Lo studio ha rilevato che i lavoratori IT spesso sentono di non avere altra scelta che compromettere la sicurezza informatica per placare i lavoratori che si lamentano di come determinate misure rallentino i processi aziendali. Alcuni lavoratori a distanza, in particolare quelli di età pari o inferiore a 24 anni, rifiutano categoricamente le misure di sicurezza informatica che ritengono “intromettano” le loro scadenze.
Oltre il 75% dei team IT ha affermato che la sicurezza informatica è passata “in secondo piano rispetto alla continuità aziendale durante la pandemia” e il 91% ha riferito di sentirsi sotto pressione per compromettere la sicurezza delle pratiche aziendali.
Quasi la metà di tutti gli impiegati di età inferiore ai 24 anni ha affermato che gli strumenti di sicurezza informatica sono “un ostacolo” e il 31% ha ammesso di aver ignorato completamente alcune politiche di sicurezza aziendale per portare a termine il lavoro.
Quasi la metà degli impiegati di tutte le età purtroppo ritiene che le misure di sicurezza informatica facciano perdere tempo, e la cifra sale al 64% tra le persone di età inferiore ai 24 anni. Il sondaggio ha rilevato che il 54% delle persone di età compresa tra i 18 e i 24 anni -i vecchi si preoccupavano più delle loro scadenze che di causare una violazione dei dati.
I ricercatori hanno scoperto che il 39% degli intervistati non conosceva appieno le politiche di sicurezza della propria organizzazione, motivo per cui l'83% di tutti i lavoratori IT intervistati ha definito il lavoro remoto una “bomba a orologeria” per le violazioni dei dati.
guida esecutiva
Remote working 101: guida per professionisti agli strumenti del mestiere
Padroneggiare il lavoro a distanza significa trovare il strumenti giusti per rimanere produttivi e connessi. Questa guida consentirà a te e al tuo team di sincronizzarsi e di lavorare in armonia, ovunque ti trovi.
Leggi di più
Ian Pratt, responsabile globale della sicurezza per i sistemi personali di HP, ha affermato che il fatto che i lavoratori stiano attivamente eludendo la sicurezza dovrebbe essere una preoccupazione per qualsiasi CISO.
“Ecco come possono nascere le violazioni”, ha detto Pratt.
“Se la sicurezza è troppo ingombrante e appesantisce le persone, allora le persone troveranno un modo per aggirarla. Invece, la sicurezza dovrebbe adattarsi il più possibile agli schemi e ai flussi di lavoro esistenti, con una tecnologia discreta, sicura per progettazione e per l'utente. intuitivo. In definitiva, dobbiamo rendere facile lavorare in modo sicuro quanto lo è lavorare in modo insicuro, e possiamo farlo integrando la sicurezza nei sistemi da zero.”
I leader IT hanno dovuto prendere alcune misure per gestire i lavoratori remoti recalcitranti, incluso l'aggiornamento delle politiche di sicurezza e la limitazione dell'accesso a determinati siti Web e applicazioni.
Ma queste pratiche stanno causando risentimento tra i lavoratori, il 37% dei quali afferma che le politiche sono “spesso troppo restrittive”. Il sondaggio tra i leader IT ha rilevato che il 90% ha ricevuto respinte a causa dei controlli di sicurezza e il 67% ha dichiarato di ricevere reclami settimanali al riguardo.
Oltre l'80% dei lavoratori IT ha affermato che “cercare di impostare e applicare politiche aziendali in materia di sicurezza informatica è impossibile ora che i confini tra la vita personale e quella professionale sono così labili” e lo stesso numero di intervistati ha affermato che la sicurezza è diventata un “compito ingrato”.
Quasi il 70% ha affermato di essere visto come “i cattivi” a causa delle restrizioni che impongono per proteggere i lavoratori.
“I CISO hanno a che fare con l'aumento del volume, della velocità e della gravità degli attacchi. I loro team devono lavorare 24 ore su 24 per mantenere l'azienda al sicuro, facilitando al contempo la trasformazione digitale di massa con una visibilità ridotta”, ha affermato Joanna Burkey, CISO di HP. “I team di sicurezza informatica non dovrebbero più essere gravati dal peso di garantire l'attività esclusivamente sulle loro spalle, la sicurezza informatica è una disciplina end-to-end in cui tutti devono impegnarsi.”
Burkey ha aggiunto che i team IT devono coinvolgere ed educare i dipendenti sui crescenti rischi per la sicurezza informatica, comprendendo al tempo stesso come la sicurezza influisce sui flussi di lavoro e sulla produttività.
Esperti di sicurezza informatica come il CEO di YouAttest Garret Grajek hanno affermato che ogni nuovo metodo di accesso, pool di utenti e tecnologia aggiunge vettori di attacco e vulnerabilità per gli hacker.
“Abbiamo appena visto che anche i migliori piani WFH potrebbero essere vulnerabili con oltre 500k di utenti Fortinet VPN esposti”, ha osservato Grajek. “Come con gli altri vettori di attacco, le aziende devono presumere che verranno violate e quindi garantire che l'accesso e le azioni degli utenti non autorizzati siano mitigati o limitati.”
Sicurezza
T- Hack mobile: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Priorità IT Sicurezza TV Data Management CXO Data Center 