Equipos de TI se sienten presionados por comprometer la seguridad

HP Inc. publicó hoy su informe Rebellions & Rejections de HP Wolf Security, un estudio global integral que resalta la tensión entre los equipos de TI y los empleados que trabajan desde casa, y lo que los líderes de seguridad deben resolver para proteger el futuro del trabajo.

Los resultados muestran que los equipos de TI se han visto obligados a comprometer la seguridad para favorecer la continuidad del negocio en un momento en el que las amenazas están creciendo. Para empeorar las cosas, sus intentos por aumentar o actualizar las medidas de seguridad de los trabajadores remotos han sido rechazadas con frecuencia. Esto es particularmente cierto para la fuerza laboral del futuro entre los 18 y los 24 años de edad: nativos digitales que se sienten cada vez más frustrados por la seguridad que se interpone en el camino de las fechas de entrega, y que hace que muchos evadan los controles.

El nuevo informe de HP Wolf Security combina los datos de una encuesta global en línea de YouGov en la que participaron 8,443 trabajadores de oficina que cambiaron al trabajo en casa durante la pandemia, y una encuesta global a 1,100 responsables de las decisiones de TI (ITDMs), realizada por Toluna. Los resultados principales incluyen:

• El 76% de los ITDMs admite que la seguridad pasó a segundo plano para favorecer la continuidad del negocio durante la pandemia, mientras que el 91% se sintió presionado para comprometer la seguridad en interés de la continuidad del negocio¹.
• Casi la mitad (48%) de los trabajadores de oficina más jóvenes (18 a 24 años de edad) que fueron encuestados consideró que las herramientas de seguridad eran un obstáculo, lo cual llevó a casi un tercio (31%) a tratar de esquivar la política de seguridad corporativa para realizar su trabajo².
• El 48% de los trabajadores de oficina que fueron encuestados coincidió en que las medidas de seguridad aparentemente exigentes ocasionan una gran pérdida de tiempo; este número se eleva al 64% entre los rangos de edad de 18 a 24 años².
• Más de la mitad (54%) de las personas entre 18 y 24 años de edad se mostró más preocupada por cumplir con las fechas de entrega que en exponer su organización a una filtración de datos. El 39% no estaba seguro de lo que dicen sus políticas de seguridad, o desconocen incluso si su empresa las tiene, lo cual sugiere un nivel de apatía creciente entre los trabajadores más jóvenes².
• Como resultado, el 83% de los ITDMs cree que el aumento en el número de trabajadores en casa ha creado una “bomba de tiempo” para una vulneración de la red corporativa¹.

“El hecho de que los trabajadores estén evadiendo activamente la seguridad debe ser una preocupación para cualquier jefe de seguridad de la información (CISO) – así es como se originan las vulnerabilidades”, comenta Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc. “Si la seguridad es demasiado complicada y se vuelve una carga pesada para la gente, entonces las personas encontrarán una forma de darle la vuelta. En cambio, la seguridad debe ajustarse lo más posible a los patrones y flujos de trabajo existentes, con una tecnología que pase prácticamente desapercibida, que sea segura por diseño e intuitiva para el usuario. En el fondo, necesitamos hacer que la experiencia de trabajar de manera segura sea tan sencilla como cuando se trabaja de manera insegura, y esto lo podemos lograr integrando la seguridad en los sistemas desde cero”.

El informe resalta que muchos equipos de seguridad han hecho esfuerzos para frenar el comportamiento de los usuarios y mantener los datos seguros. El 91% ha actualizado las políticas de seguridad para responder ante el aumento del trabajo en casa, y el 78% ha restringido el acceso a sitios web y aplicaciones. Sin embargo, en muchas ocasiones estos controles generan fricciones con los usuarios, quienes se molestan por las imposiciones y hacen retroceder a TI, cuyos equipos terminan sintiéndose abatidos y rechazados.

• El 37% de los trabajadores de oficina que fueron encuestados consideró que las políticas y tecnologías de seguridad suelen ser demasiado restrictivas².
• El 80% de los ITDMs se sintió rechazado por los usuarios que no les gusta que les impongan controles en casa. El 67% de los ITDMs señaló que recibió quejas al respecto semanalmente¹.
• El 83% de los ITDMs refirió que el intento por establecer y hacer cumplir las políticas corporativas en torno a la ciberseguridad resulta imposible ahora que las líneas entre las vidas personales y profesionales son muy confusas¹.
• El 80% de los ITDMs mencionó que la seguridad de TI se estaba volviendo una “tarea ingrata” porque nadie les presta atención¹.
• El 69% de los ITDMs opinó que se les hace sentir como “los malos de la película” por imponer restricciones¹.

“Los jefes de seguridad de la información (CISO) están lidiando con ataques cada vez mayores en volumen, velocidad y gravedad”, destacó Joanna Burkey, jefa de seguridad de la información de HP Inc. “Sus equipos están teniendo que trabajar en todo momento para mantener segura a la empresa y facilitar la transformación digital masiva con una visibilidad reducida. A los equipos de seguridad de la información no se les debería cargar más el peso de proteger a la empresa solamente sobre sus hombros, la ciberseguridad es una disciplina de extremo a extremo en la cual todas las personas deben estar comprometidas”.

De acuerdo con Burkey: “Para crear una cultura de la seguridad que sea más colaborativa, debemos comprometer y educar a los empleados sobre los crecientes riesgos de ciberseguridad, mientras que los equipos de TI necesitan comprender mejor la forma en que la seguridad impacta los flujos de trabajo y la productividad. A partir de este punto, la seguridad debe ser revaluada con base en las necesidades tanto de la empresa como del trabajador híbrido”.

HP está ayudando a las empresas a proteger el lugar de trabajo híbrido proporcionando una seguridad endpoint transparente y sin obstáculos. Con HP Wolf Security¹, las organizaciones se benefician con una protección de punto final, integrada y robusta, del silicio a la nube y del BIOS al navegador. Permite a los equipos de seguridad de la información ofrecer herramientas amigables y ayudar a aliviar las restricciones, al tiempo que también ofrece una defensa profunda y protección, privacidad e inteligencia mejoradas para las amenazas, reuniendo datos en el dispositivo de punto final para ayudar a proteger a las empresas en general.

Sobre la investigación.

El informe “Rebellions & Rejections” de HP Wolf Security se basa en los resultados de:

1. Una encuesta de YouGov con la participación de 8,443 adultos en Estados Unidos, Reino Unido, México, Alemania, Australia, Canadá y Japón, que solían ser trabajadores de oficina y que estaban trabajando en casa las mismas horas o más que antes de la pandemia. El trabajo de campo se llevó a cabo entre el 17 y el 25 de marzo de 2021. La encuesta se realizó en línea.
2. Una encuesta de Toluna con la participación de 1,100 responsables de las decisiones de TI (ITDM) en Reino Unido, Estados Unidos, México, Alemania, Australia y Japón. El trabajo de campo se llevó a cabo entre el 19 de marzo y el 6 de abril de 2021. La encuesta se realizó en línea.
3. El informe sobre El panorama de las amenazas de ciberseguridad para los trabajadores a distancia como resultado de la pandemia de COVID-19 en 2020 de KuppingerCole, realizado en marzo de 2021. Esto aportó contexto y análisis sobre el panorama laboral cambiante en 2020 como resultado de la pandemia de COVID-19 con especial atención a las actividades y prácticas de las compañías y empleados a nivel global, así como también las actividades y tendencias de los actores maliciosos para las vulnerabilidades que surgieron a causa del contexto cambiante.