IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení

cyber security report

Zpráva HP Wolf Rebellions & Rejections přináí výsledky rozsáhlého celosvětového průzkumu, upozorňující na napětí panující mezi IT týmy a zaměstnanci pracujícími z domova. Tento problém budou muset vedoucí pracovníci, zodpovědní za oblast bezpečnosti, vyřešit, aby zajistili funkčnost pracovních týmů budoucnosti.

Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let, kteří budou tvořit pracovní sílu budoucnosti. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP Wolf Security vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

  • 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání.
  • Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
  • 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
  • Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.
  • 83 % IT týmů se proto domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří „časovanou bombu“, jež může mít za následek napadení firemní sítě.

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. 91 % z nich aktualizovalo bezpečnostní zásady, aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimovaně a odmítnutě:

  • 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
  • 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
  • 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
  • 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
  • 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

O průzkumu
Zpráva HP Wolf Rebellions & Rejections je založena na zjištěních:
1. Průzkum společnosti Toluna mezi 1 100 osobami s rozhodovací pravomocí v oblasti IT ve Velké Británii, v USA, Kanadě, Mexiku, Německu, Austrálii a v Japonsku. Průzkum byl proveden online v termínu od 19. března do 6. dubna 2021.
2. Průzkum společnosti YouGov mezi 8 443 respondenty v USA, Velké Británii, Mexiku, Německu, Austrálii, Kanadě a v Japonsku, kteří dříve pracovali jako administrativní pracovníci a pracovali z domova ve stejném objemu nebo více než před pandemií. Průzkum byl proveden online v termínu od 17. března do 25. dubna 2021.
3. Zpráva 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic společnosti KuppingerCole, vydaná v březnu 2021. Poskytuje kontext a analýzu měnícího se pracovního prostředí v roce 2020 v důsledku pandemie COVID-19 a věnuje pozornost aktivitám a postupům společností a zaměstnanců na celém světě, jakož i činnostem a tendencím škodlivých aktérů vůči zranitelnostem, vzniklým v důsledku měnícího se kontextu.

TZ

@RadekVyskovsky