HP Inc. publicó su informe Rebellions & Rejections de HP Wolf Security, un estudio global integral que resalta la tensión entre los equipos de TI y los empleados que trabajan desde casa, y lo que los líderes de seguridad deben resolver para proteger el futuro del trabajo.
Los resultados muestran que los equipos de TI se han visto obligados a comprometer la seguridad para favorecer la continuidad del negocio en un momento en el que las amenazas están creciendo. Para empeorar las cosas, sus intentos por aumentar o actualizar las medidas de seguridad de los trabajadores remotos han sido rechazadas con frecuencia.
Esto es particularmente cierto para la fuerza laboral del futuro entre los 18 y los 24 años de edad: nativos digitales que se sienten cada vez más frustrados por la seguridad que se interpone en el camino de las fechas de entrega, y que hace que muchos evadan los controles.
El informe de HP Wolf Security combina los datos de una encuesta global en línea de YouGov en la que participaron 8443 trabajadores de oficina que cambiaron al trabajo en casa durante la pandemia, y una encuesta global a 1100 responsables de las decisiones de TI (ITDM), realizada por Toluna. Los resultados principales incluyen:
- El 76% de los ITDM admite que la seguridad pasó a segundo plano para favorecer la continuidad del negocio durante la pandemia, mientras que el 91% se sintió presionado para comprometer la seguridad en interés de la continuidad del negocio.
- Casi la mitad (48%) de los trabajadores de oficina más jóvenes (18 a 24 años de edad) que fueron encuestados consideró que las herramientas de seguridad eran un obstáculo, lo cual llevó a casi un tercio (31%) a tratar de esquivar la política de seguridad corporativa para realizar su trabajo.
- El 48% de los trabajadores de oficina que fueron encuestados coincidió en que las medidas de seguridad aparentemente exigentes ocasionan una gran pérdida de tiempo; este número se eleva al 64% entre los rangos de edad de 18 a 24 años.
- Más de la mitad (54%) de las personas entre 18 y 24 años de edad se mostró más preocupada por cumplir con las fechas de entrega que en exponer su organización a una filtración de datos. El 39% no estaba seguro de lo que dicen sus políticas de seguridad, o desconocen incluso si su empresa las tiene, lo cual sugiere un nivel de apatía creciente entre los trabajadores más jóvenes.
- Como resultado, el 83% de los ITDM cree que el aumento en el número de trabajadores en casa ha creado una “bomba de tiempo” para una vulneración de la red corporativa.
“El hecho de que los trabajadores estén evadiendo activamente la seguridad debe ser una preocupación para cualquier jefe de seguridad de la información (CISO), así es como se originan las vulnerabilidades”, comenta Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc.
El ejecutivo añadió que si la seguridad es demasiado complicada y se vuelve una carga pesada para la gente, entonces las personas encontrarán una forma de darle la vuelta. “La seguridad debe ajustarse lo más posible a los patrones y flujos de trabajo existentes, con una tecnología que pase prácticamente desapercibida, que sea segura por diseño e intuitiva para el usuario. En el fondo, necesitamos hacer que la experiencia de trabajar de manera segura sea tan sencilla como cuando se trabaja de manera insegura, y esto lo podemos lograr integrando la seguridad en los sistemas desde cero”, concluye Pratt.
El informe resalta que muchos equipos de seguridad han hecho esfuerzos para frenar el comportamiento de los usuarios y mantener los datos seguros. El 91% ha actualizado las políticas de seguridad para responder ante el aumento del trabajo en casa, y el 78% ha restringido el acceso a sitios web y aplicaciones. Sin embargo, en muchas ocasiones estos controles generan fricciones con los usuarios, quienes se molestan por las imposiciones y hacen retroceder a TI, cuyos equipos terminan sintiéndose abatidos y rechazados.
- El 37% de los trabajadores de oficina que fueron encuestados consideró que las políticas y tecnologías de seguridad suelen ser demasiado restrictivas.
- El 80% de los ITDM se sintió rechazado por los usuarios que no les gusta que les impongan controles en casa. El 67% de los ITDMs señaló que recibió quejas al respecto semanalmente.
- El 83% de los ITDM refirió que el intento por establecer y hacer cumplir las políticas corporativas en torno a la ciberseguridad resulta imposible ahora que las líneas entre las vidas personales y profesionales son muy confusas.
- El 80% de los ITDM mencionó que la seguridad de TI se estaba volviendo una “tarea ingrata” porque nadie les presta atención.
- El 69% de los ITDM opinó que se les hace sentir como “los malos de la película” por imponer restricciones.
“Los jefes de seguridad de la información (CISO) están lidiando con ataques cada vez mayores en volumen, velocidad y gravedad. Sus equipos están teniendo que trabajar en todo momento para mantener segura a la empresa y facilitar la transformación digital masiva con una visibilidad reducida. A los equipos de seguridad de la información no se les debería cargar más el peso de proteger a la empresa solamente sobre sus hombros, la ciberseguridad es una disciplina de extremo a extremo en la cual todas las personas deben estar comprometidas”, destacó Joanna Burkey, jefa de seguridad de la información de HP Inc.
De acuerdo con Burkey para crear una cultura de la seguridad que sea más colaborativa, debemos comprometer y educar a los empleados sobre los crecientes riesgos de ciberseguridad, mientras que los equipos de TI necesitan comprender mejor la forma en que la seguridad impacta los flujos de trabajo y la productividad. “A partir de este punto, la seguridad debe ser revaluada con base en las necesidades tanto de la empresa como del trabajador híbrido”.
