Novo relatório de Cibersegurança da HP revela que 91% das Equipas de TI sentem Pressão para Facilitar a Segurança

A HP Inc. divulgou o seu relatório HP Wolf Security Rebellions & Rejections, um estudo global abrangente que destaca alguma tensão entre as equipas de TI e os colaboradores que trabalham a partir de casa – algo que os líderes de segurança têm de resolver para garantirem o futuro do trabalho.

As conclusões mostram que as equipas de TI têm sido forçadas a facilitar a segurança para a continuidade do negócio numa altura de ameaças crescentes. Piorando a situação, as suas tentativas de aumentar ou atualizar as medidas de segurança para trabalhadores remotos foram frequentemente rejeitadas. Isto é particularmente verdade para os colaboradores de 18-24 anos de idade - nativos digitais que se sentem cada vez mais frustrados com as consequências que as preocupações de segurança têm nos prazos, levando muitos a contornar essas medidas.

O novo relatório da HP Wolf Security combina dados de um inquérito global YouGov online de 8.443 colaboradores que começaram a trabalhar a partir de casa durante a pandemia e um inquérito global de 1.100 decisores de TI, conduzido pela Toluna. Entre as principais conclusões, destaque para:

• 76% das equipas de TI admitem que a segurança assumiu um papel secundário na continuidade do negócio durante a pandemia, enquanto 91% sentiram pressão para facilitar as políticas de segurança de continuidade do negócio1.
• Quase metade (48%) dos trabalhadores de escritório mais jovens (18-24 anos) inquiridos considerava as ferramentas de segurança como um obstáculo, levando a quase um terço (31%) a tentar contornar as políticas de segurança das empresas para realizar o seu trabalho2.
• 48% dos trabalhadores de escritório inquiridos concordaram que medidas de segurança aparentemente essenciais resultam num grande desperdício de tempo - este número sobe para 64% entre os 18-24 anos de idade2.
• Mais de metade (54%) dos jovens de 18-24 anos estavam mais preocupados em cumprir os prazos do que em expor a sua organização a uma violação de dados; 39% não tinham a certeza das suas políticas de segurança, ou não sabiam se a sua empresa as tinha - sugerindo um nível crescente de apatia entre os trabalhadores mais jovens.
• Como resultado, 83% das equipas de TI acreditam que o aumento de colaboradores em casa criou uma "bomba-relógio" no que respeita a falhas de segurança na rede da empresa1.

"O facto de os trabalhadores estarem a contornar ativamente a segurança deve ser uma preocupação para qualquer CISO - é assim que podem nascer as violações das redes", comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais, HP Inc. “Se a segurança é demasiado incómoda e pesada para as pessoas, então os colaboradores encontrarão uma forma de a contornar. Em vez disso, a segurança deve adaptar-se tanto quanto possível aos padrões e fluxos de trabalho existentes, com tecnologia que seja discreta, segura e intuitiva para o utilizador. Em última análise, precisamos de tornar o trabalho em segurança mais fácil e podemos fazê-lo embutindo segurança nos sistemas a partir do zero".

O relatório salienta que muitas equipas de segurança têm feito esforços para refrear o comportamento dos utilizadores com o objectivo de manter os dados em segurança. 91% atualizaram as políticas de segurança para dar resposta ao aumento do trabalho a partir de casa, enquanto 78% restringiram o acesso a websites e aplicações. No entanto, estes controlos criam frequentemente fricções para os utilizadores, que se ressentem e olham com renitência para as TI, deixando as equipas de segurança desiludidas e muitas vezes rejeitadas:

• 37% dos trabalhadores de escritório inquiridos referem que as referidas políticas e tecnologias de segurança são frequentemente demasiado restritivas2.
• 80% das equipas de TI tiveram feedback negativo dos utilizadores, que não gostam que lhes sejam colocados controlos em casa; 67% das equipas de TI afirmaram ter queixas semanais sobre esta questão1.
• 83% das equipas de TI disseram que tentar estabelecer e aplicar políticas empresariais em torno da segurança informática é impossível agora que as linhas entre a vida pessoal e profissional estão tão interligadas1.
• 80% das equipas de TI referiram que a segurança informática estava a tornar-se uma "tarefa ingrata" porque ninguém ouve realmente o que estas equipas tentam dizer1.
• 69% das equipas de TI afirmaram sentir-se como os "maus da fita" por imporem restrições11.

"Os CISOs estão a lidar com o aumento do volume, velocidade e gravidade dos ataques", comenta Joanna Burkey, Chefe de Segurança da Informação (CISO), HP Inc. "As equipas têm de trabalhar 24 horas por dia para manter o negócio seguro, ao mesmo tempo que facilitam a transformação digital em massa com visibilidade reduzida. As equipas de cibersegurança já não devem ser sobrecarregadas com o peso de proteger sozinhas o negócio - a cibersegurança é uma disciplina end to end na qual todos precisam de se envolver".

Burkey continua: "Para criar uma cultura de segurança mais colaborativa, temos de envolver e educar os colaboradores sobre os riscos crescentes da cibersegurança, enquanto as equipas de TI precisam de compreender melhor como a segurança afeta os fluxos de trabalho e a produtividade. A partir daqui a segurança precisa de ser reavaliada com base nas necessidades tanto da empresa como do trabalhador híbrido".

A HP está a ajudar as organizações a protegerem o local de trabalho híbrido, proporcionando uma segurança transparente e discreta de endpoints. Com a HP Wolf Security, as organizações beneficiam de uma proteção robusta e integrada. Permite às equipas de cibersegurança fornecerem ferramentas de fácil utilização e ajudarem a aliviar as restrições, ao mesmo tempo que garante proteção aprofundada e melhorada, privacidade e conhecimento sobre ameaças, recolhendo dados no Endpoint para ajudar a proteger o negócio em geral.

Sobre o estudo:

O relatório da HP Wolf Security 'Rebellions & Rejections' baseia-se em conclusões de:

1. Um inquérito Toluna a 1.100 decisores de TI no Reino Unido, EUA, Canadá, México, Alemanha, Austrália e Japão. O trabalho de campo teve lugar entre 19 de março - 6 de abril de 2021. O inquérito foi levado a cabo online.
2. Um inquérito YouGov a 8.443 adultos nos EUA, Reino Unido, México, Alemanha, Austrália, Canadá e Japão, que costumavam ser trabalhadores de escritório, e trabalhavam a partir de casa na mesma porporção ou mais do que antes da pandemia. O trabalho de campo foi realizado entre 17 - 25 de março de 2021. O inquérito foi levado a cabo online.
3. O relatório da Pandemia Cibernética de 2020 da KuppingerCole, realizado em março de 2021, sobre a Paisagem de Ameaça à Segurança Cibernética para Trabalhadores Remotos como Resultado da COVID-19. Facultou o contexto e análise do panorama de trabalho em mudança em 2020 como resultado da pandemia COVID-19 com atenção às atividades e práticas das empresas e empregados a nível global, bem como às catividades e tendências dos atores maliciosos às vulnerabilidades que surgiram devido ao contexto em mudança.