Relatório de cibersegurança da HP releva que 91% dos times de TI se sentem pressionados com o comprometimento da segurança

A HP divulgou o relatório Rebellions & Rejections, da HP Wolf Security, que apresenta os resultados de um abrangente estudo que destacou a tensão entre os times de TI e funcionários remotos (WFH, do termo inglês “working from home”, trabalhando de casa) que os líderes de segurança devem observar a fim de proteger o futuro do trabalho.

As descobertas mostram que os times de TI têm sido forçados a comprometer a segurança em prol da continuidade dos negócios em um momento de ameaças crescentes. Para piorar, as tentativas da TI de aumentar ou atualizar medidas de segurança para os funcionários remotos frequentemente são rejeitadas. Isso é especialmente válido para a futura força de trabalho, composta por nativos digitais de 18 a 24 anos que se sentem cada vez mais frustrados com a segurança atrapalhando prazos, o que faz muitos deles driblarem os controles.

O novo relatório da pesquisa HP Wolf Security combina dados de uma sondagem on-line global realizada pela YouGov com 8.443 pessoas que trabalham em escritórios e foram para casa durante a pandemia e de outra pesquisa, também global, realizada pela Toluna com 1.100 profissionais tomadores de decisões da área de TI. Os principais resultados incluem:

• 76% dos times de TI admitem que a segurança foi preterida pela continuidade dos negócios durante a pandemia, enquanto 91% se sentiram pressionados a comprometer a segurança pela continuidade dos negócios.
• Quase metade (48%) dos funcionários de escritório mais jovens (18-24 anos) entrevistados viam as ferramentas de segurança como um obstáculo, o que fez com que quase um terço (31%) tentasse contornar as políticas de segurança corporativa para conseguir fazer seu trabalho.
• 48% dos funcionários de escritório pesquisados concordaram que medidas aparentemente rígidas de segurança resultam em gasto de muito tempo – subindo para 64% entre os que têm entre 18 e 24 anos.
• Mais da metade (54%) dos que têm de 18 a 24 anos estava mais preocupada com cumprir prazos do que com expor sua organização a uma violação de dados; 39% não tinham certeza do que suas políticas de segurança determinam ou nem mesmo sabiam se sua empresa tem essas políticas – sugerindo um grau crescente de indiferença entre os trabalhadores mais jovens.
• Como resultado disso, 83% dos times de TI acham que o aumento de pessoas que trabalham em casa criou uma “bomba-relógio” em termos de violação da rede corporativa.

“O fato de os trabalhadores estarem ativamente driblando a segurança deve ser preocupante para qualquer CISO (chief information security officer ou diretor de segurança da informação) – pois é assim que violações podem surgir”, comenta Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP. “Se a segurança for muito pesada e sobrecarregar as pessoas, elas vão encontrar um jeito de romper. Em vez disso, a segurança deve se encaixar o máximo possível nos padrões e fluxos de trabalho existentes, com tecnologias que sejam discretas, com segurança nativa e intuitivas para o usuário. Enfim, precisamos tornar o trabalho com segurança tão fácil quanto o sem segurança, e podemos fazer isso incorporando a segurança nos sistemas do zero”.

O relatório mostra que muitas equipes de segurança têm se esforçado para controlar o comportamento dos usuários a fim de proteger os dados. Noventa e um por cento deles atualizaram as políticas de segurança para responder ao aumento do trabalho remoto, enquanto 78% restringiram o acesso a websites e aplicações. No entanto, esses controles muitas vezes criam atritos para os usuários, que ficam com raiva desses controles e descontam na TI, fazendo as equipes de segurança se sentirem frustradas e rejeitadas:

• 37% dos funcionários de escritório entrevistados afirmaram que políticas e tecnologias de segurança costumam ser muito restritivas.
• 80% dos times de TI sofriam com a resistência de usuários que não gostam dos controles impostos a eles em casa; 67% dos ITDMs afirmaram que recebiam reclamações sobre isso semanalmente.
• 83% das equipes de TI disseram que tentar estabelecer e executar normas corporativas de segurança cibernética é impossível agora que a separação entre vida pessoal e profissional está tão tênue.
• 80% dos profissionais afirmaram que a segurança de TI estava se tornando uma “tarefa ingrata” porque ninguém dá ouvidos.
• 69% dos ITDMs disseram que estão fadados a se sentir como “vilões” por imporem restrições.

“Os CISOs estão lidando com volume, velocidade e gravidade crescentes de ataques”, comenta Joanna Burkey, diretora executiva de Segurança da Informação (CISO) da HP. “As equipes deles estão tendo que trabalhar sem parar para manter a empresa segura e, ao mesmo tempo, facilitar a transformação digital massiva com pouca visibilidade. Equipes de cibersegurança não devem mais ser sobrecarregadas com o peso de proteger os negócios apenas sobre seus ombros; a segurança cibernética é uma área abrangente com a qual todo mundo precisa se envolver”.

Burkey continua: “Para criar uma cultura de segurança mais colaborativa, precisamos engajar e educar os funcionários em relação aos crescentes riscos cibernéticos, enquanto as equipes de TI precisam entender melhor como a segurança impacta os fluxos de trabalho e a produtividade. A partir de agora, a segurança precisa ser reavaliada com base nas necessidades tanto da empresa quanto do funcionário híbrido”.

A HP está ajudando as organizações a proteger o trabalho híbrido, entregando segurança de endpoint transparente e discreta. Com a HP Wolf Security, as organizações se beneficiam da proteção robusta e integrada desde os equipamentos físicos até a nuvem, e desde o BIOS até o navegador. Isso permite que as equipes de cibersegurança entreguem ferramentas fáceis de usar e ajuda a aliviar as restrições, ao mesmo tempo em que também aprofunda e aperfeiçoa a proteção, a privacidade e a inteligência de ameaças, reunindo dados no endpoint para ajudar a proteger a empresa como um todo.

Sobre a pesquisa

O relatório Rebellions & Rejections da HP Wolf Security foi baseado nos resultados de:

1. Uma sondagem da Toluna com 1.100 decisores de TI no Reino Unido, no Canadá, no México, na Alemanha, na Austrália e no Japão. A coleta de dados foi realizada entre os dias 19 de março e 6 de abril de 2021. A pesquisa foi realizada on-line.
2. Uma sondagem da YouGov com 8.443 adultos nos EUA, no Reino Unido, no México, na Alemanha, na Austrália, no Canadá e no Japão que trabalhavam em escritório e passaram a trabalhar em casa tanto quanto ou mais do que antes da pandemia. A coleta de dados foi realizada entre os dias 17 e 25 de março de 2021. A pesquisa foi realizada on-line.
3. Relatório The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic, de uma pesquisa realizada pela KuppingerCole em março de 2021. O estudo contextualiza e analisa as mudanças no panorama do trabalho em 2020 como resultado da pandemia de covid-19 com foco nas atividades e práticas de empresas e empregados globalmente, bem como nas atividades e tendências de entes maliciosos em relação às vulnerabilidades que surgiram por causa da mudança de contexto.