Новый отчет HP: 91% ИТ-сотрудников вынуждены идти на компромиссы в вопросах кибербезопасности

HP Inc. сегодня опубликовала отчет HP Wolf Security под названием “Rebellions & Rejections” («Бунтарство и неприятие») – глобальное исследование, указывающее на наличие внутренних трений и напряженности между ИТ-специалистами и сотрудниками, работающими в удаленном режиме. Чтобы защитить рабочие места в будущем, руководителям служб безопасности следует обратить внимание на эту проблему.

Результаты исследования показывают, что на фоне растущих угроз ИТ-сотрудники вынуждены идти на компромиссы и рисковать кибербезопасностью предприятий для обеспечения непрерывности бизнеса. Усугубляет ситуацию то, что их усилия и попытки улучшить меры безопасности для удаленных сотрудников зачастую не находят понимания у этих самых сотрудников. Это особенно актуально для молодежи в возрасте 18-24 лет, которые все чаще разочаровываются в том, что правила безопасности мешают им выполнять работу в поставленные сроки, из-за чего многие вынуждены обходить меры контроля.

В новом отчете HP Wolf Security представлены объединенные данные глобального онлайн-опроса YouGov, в котором приняли участие 8 443 офисных работника, перешедших на удаленный формат работы во время пандемии, а также глобального опроса, который был проведен исследовательской фирмой Toluna среди 1 100 лиц, принимающих решения в сфере ИТ. В числе основных выводов можно отметить следующие:

• 76% опрошенных ИТ-сотрудников признают, что для обеспечения непрерывности бизнеса в период пандемии вопросы безопасности уходят на второй план, при этом 91% респондентов сообщают, что вынуждены идти на компромиссы в вопросах безопасности в угоду сохранения непрерывности бизнеса¹.
• Почти половина (48%) опрошенных молодых офисных сотрудников (в возрасте 18-24 лет) воспринимают меры безопасности как помехи при выполнении своей работы, в результате чего почти треть (31%) опрошенных пытается обойти корпоративные политики безопасности, чтобы своевременно выполнять поставленные задачи².
• 48% опрошенных офисных работников согласились с тем, что меры безопасности, хоть и выглядят необходимыми, приводят к значительной потере времени, и этот показатель увеличивается до 64% для лиц в возрасте от 18 до 24² лет.
• Более половины (54%) молодых респондентов в возрасте от 18 до 24 лет были скорее обеспокоены тем, чтобы соблюсти дедлайны, нежели тем, что их организация может быть подвержена утечке данных; 39% не знали, о чем говорится в корпоративных политиках безопасности, или даже о существовании таковых в их компаниях, что свидетельствует о растущем безразличии среди молодых сотрудников².
• В результате, 83% ИТ-специалистов считают, что увеличение доли сотрудников, работающих из дома, приводит к эффекту «бомбы замедленного действия», и неизбежно приведет к взлому корпоративной сети¹.

«Тот факт, что работники активно обходят меры безопасности, должен вызывать беспокойство у любого директора по информационной безопасности – именно так возникают угрозы и случаются утечки, – комментирует Йэн Пратт (Ian Pratt), глава отдела безопасности в подразделении персональных систем HP Inc. – Если система безопасности слишком сложна и создает помехи для людей, люди так или иначе найдут способ ее обойти. Поэтому она должна максимально соответствовать существующим рабочим процессам и задействовать ненавязчивые, защищенные и интуитивно понятные для пользователей технологии. В конечном итоге нам нужно сделать так, чтобы безопасная работа была такой же простой и удобной, как и работа без защитных технологий, и мы можем добиться этого, изначально встраивая безопасность в корпоративные системы».

В отчете подчеркивается, что 91% компаний обновили свои политики безопасности с учетом растущего числа работающих из дома сотрудников, а 78% ограничили им доступ к веб-сайтам и приложениям¹. Однако все эти меры зачастую вызывают недовольство пользователей, которые отвергают нововведения и противодействуют им, в результате чего сотрудники, отвечающие за ИТ-безопасность, чувствуют, что их не воспринимают всерьез:

• 37% опрошенных офисных сотрудников утверждают, что технологии безопасности зачастую носят слишком строгий характер².
• 80% специалистов по ИТ-безопасности сталкивались с противодействием со стороны пользователей, которым не нравятся принимаемые меры для работающих из дома; 67% ИТ-специалистов сообщают о том, что каждую неделю получают жалобы пользователей по этому поводу¹.
• 83% ИТ-специалистов заявили, что попытки установить корпоративные политики кибербезопасности и обеспечить их соблюдение невозможны в силу того, что сегодня границы между личной и профессиональной жизнью сотрудников чрезвычайно размыты¹.
• 80% ИТ-специалистов считают, что обеспечение информационной безопасности становится «неблагодарной задачей», потому что к их мнению никто не прислушивается¹.
• 69% ИТ-специалистов утверждают, что из-за необходимости введения подобных ограничений они ощущают себя «в роли злодеев»¹.

«Директора по информационной безопасности сталкиваются с растущим объемом атак, увеличением их скорости и серьезности их характера, – говорит Джоанна Берки (Joanna Burkey), директор по информационной безопасности (CISO) в HP Inc. – Их командам приходится работать круглосуточно, чтобы обеспечить информационную безопасность, и при этом стараться проводить цифровизацию бизнеса в условиях, когда устройства сотрудников находятся вне периметра компании. Бремя обеспечения безопасности не должно лежать исключительно на плечах ИТ-специалистов, ведь информационная безопасность – это комплексная задача, в решении которой должен участвовать каждый».

Берки продолжает: «Чтобы сделать культуру безопасности общим делом, мы должны вовлекать в ее формирование сотрудников и информировать их о растущих рисках. В то же время, ИТ-отделам необходимо лучше понимать, как кибербезопасность влияет на рабочие процессы и продуктивность сотрудников. Таким образом, нам следует переосмыслить обеспечение безопасности с учетом потребностей как бизнеса, так и гибридной рабочей силы».

HP помогает организациям защитить гибридные рабочие места и обеспечивает им прозрачную и ненавязчивую защиту своих конечных точек. Благодаря решениям HP Wolf Security организации получают надежную встроенную защиту – начиная с аппаратного уровня и заканчивая облаком. Это позволяет командам по информационной безопасности создавать удобные инструменты, помогает ослабить ограничения, а также обеспечивает всестороннюю безопасность, улучшенную защиту, конфиденциальность и аналитические возможности, что позволяет отделам безопасности собирать данные на конечных точках, чтобы защитить бизнес в целом.

Подробнее об исследовании

В отчете HP Wolf Security ‘Rebellions & Rejections’ использовались результаты следующих опросов:

¹ Опрос, проведенный исследовательской фирмой Toluna среди 1100 лиц, принимающих решения в области ИТ в Великобритании, США, Канаде, Мексике, Австралии и Японии. Опрос проводился с 19 марта по 6 апреля 2021 года в режиме онлайн.

² Опрос YouGov среди 8 443 взрослых пользователей в США, Великобритании, Мексике, Германии, Австралии, Канаде и Японии, которые до пандемии были офисными работниками, и за последний год стали работать из дома столько же или больше, чем до пандемии. Опрос проводился в режиме онлайн с 17 по 25 марта 2021 года.

³ Отчет KuppingerCole “The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic“ («Как пандемия COVID-19 повлияла на угрозы информационной безопасности для сотрудников, работающих удаленно»). В нем рассматривается общий контекст и представлен анализ изменений характера рабочих мест в 2020 году в результате пандемии COVID-19 с особым акцентом на изменения в деятельности и сложившихся привычках компаний и сотрудников по всему миру, а также на действия и новые предпочтения злоумышленников в отношении уязвимостей, которые возникли из-за меняющегося контекста.