HP Inc. опубликовала отчет HP Wolf Security под названием “Rebellions & Rejections” («Бунтарство и неприятие») — глобальное исследование, указывающее на наличие внутренних трений и напряженности между ИТ-специалистами и сотрудниками, работающими в удаленном режиме. Чтобы защитить рабочие места в будущем, руководителям служб безопасности следует обратить внимание на эту проблему.
Результаты исследования показывают, что на фоне растущих угроз ИТ-сотрудники вынуждены идти на компромиссы и рисковать кибербезопасностью предприятий для обеспечения непрерывности бизнеса. Усугубляет ситуацию то, что их усилия и попытки улучшить меры безопасности для удаленных сотрудников зачастую не находят понимания у этих самых сотрудников. Это особенно актуально для молодежи в возрасте 18-24 лет, которые все чаще разочаровываются в том, что правила безопасности мешают им выполнять работу в поставленные сроки, из-за чего многие вынуждены обходить меры контроля.
В новом отчете HP Wolf Security представлены объединенные данные глобального онлайн-опроса YouGov, в котором приняли участие 8 443 офисных работника, перешедших на удаленный формат работы во время пандемии, а также глобального опроса, который был проведен исследовательской фирмой Toluna среди 1 100 лиц, принимающих решения в сфере ИТ. В числе основных выводов можно отметить следующие:
- 76% опрошенных ИТ-сотрудников признают, что для обеспечения непрерывности бизнеса в период пандемии вопросы безопасности уходят на второй план, при этом 91% респондентов сообщают, что вынуждены идти на компромиссы в вопросах безопасности в угоду сохранения непрерывности бизнеса.
- Почти половина (48%) опрошенных молодых офисных сотрудников (в возрасте 18-24 лет) воспринимают меры безопасности как помехи при выполнении своей работы, в результате чего почти треть (31%) опрошенных пытается обойти корпоративные политики безопасности, чтобы своевременно выполнять поставленные задачи.
- 48% опрошенных офисных работников согласились с тем, что меры безопасности, хоть и выглядят необходимыми, приводят к значительной потере времени, и этот показатель увеличивается до 64% для лиц в возрасте от 18 до 24 лет.
- Более половины (54%) молодых респондентов в возрасте от 18 до 24 лет были скорее обеспокоены тем, чтобы соблюсти дедлайны, нежели тем, что их организация может быть подвержена утечке данных; 39% не знали, о чем говорится в корпоративных политиках безопасности, или даже о существовании таковых в их компаниях, что свидетельствует о растущем безразличии среди молодых сотрудников.
- В результате, 83% ИТ-специалистов считают, что увеличение доли сотрудников, работающих из дома, приводит к эффекту «бомбы замедленного действия», и неизбежно приведет к взлому корпоративной сети.
«Тот факт, что работники активно обходят меры безопасности, должен вызывать беспокойство у любого директора по информационной безопасности — именно так возникают угрозы и случаются утечки, —комментирует Йэн Пратт (Ian Pratt), глава отдела безопасности в подразделении персональных систем HP Inc.— Если система безопасности слишком сложна и создает помехи для людей, люди так или иначе найдут способ ее обойти. Поэтому она должна максимально соответствовать существующим рабочим процессам и задействовать ненавязчивые, защищенные и интуитивно понятные для пользователей технологии. В конечном итоге нам нужно сделать так, чтобы безопасная работа была такой же простой и удобной, как и работа без защитных технологий, и мы можем добиться этого, изначально встраивая безопасность в корпоративные системы».
В отчете подчеркивается, что 91% компаний обновили свои политики безопасности с учетом растущего числа работающих из дома сотрудников, а 78% ограничили им доступ к веб-сайтам и приложениям1. Однако все эти меры зачастую вызывают недовольство пользователей, которые отвергают нововведения и противодействуют им, в результате чего сотрудники, отвечающие за ИТ-безопасность, чувствуют, что их не воспринимают всерьез:
- 37% опрошенных офисных сотрудников утверждают, что технологии безопасности зачастую носят слишком строгий характер.
- 80% специалистов по ИТ-безопасности сталкивались с противодействием со стороны пользователей, которым не нравятся принимаемые меры для работающих из дома; 67% ИТ-специалистов сообщают о том, что каждую неделю получают жалобы пользователей по этому поводу.
- 83% ИТ-специалистов заявили, что попытки установить корпоративные политики кибербезопасности и обеспечить их соблюдение невозможны в силу того, что сегодня границы между личной и профессиональной жизнью сотрудников чрезвычайно размыты.
- 80% ИТ-специалистов считают, что обеспечение информационной безопасности становится «неблагодарной задачей», потому что к их мнению никто не прислушивается.
- 69% ИТ-специалистов утверждают, что из-за необходимости введения подобных ограничений они ощущают себя «в роли злодеев».
«Директора по информационной безопасности сталкиваются с растущим объемом атак, увеличением их скорости и серьезности их характера, —говорит Джоанна Берки (Joanna Burkey), директор по информационной безопасности (CISO) в HP Inc.— Их командам приходится работать круглосуточно, чтобы обеспечить информационную безопасность, и при этом стараться проводить цифровизацию бизнеса в условиях, когда устройства сотрудников находятся вне периметра компании. Бремя обеспечения безопасности не должно лежать исключительно на плечах ИТ-специалистов, ведь информационная безопасность — это комплексная задача, в решении которой должен участвовать каждый».Берки продолжает:«Чтобы сделать культуру безопасности общим делом, мы должны вовлекать в ее формирование сотрудников и информировать их о растущих рисках. В то же время, ИТ-отделам необходимо лучше понимать, как кибербезопасность влияет на рабочие процессы и продуктивность сотрудников. Таким образом, нам следует переосмыслить обеспечение безопасности с учетом потребностей как бизнеса, так и гибридной рабочей силы».