En tiempos de pandemia los equipos de TI se priorizan la continuidad del negocio sobre la seguridad
Los equipos de TI se han visto obligados a comprometer la seguridad en favor de la continuidad del negocio en un momento en el que el aumento de las amenazas está más que presente, lo que ha llevado a que el 91 por ciento se sientan presionados a la hora de garantizar la seguridad.
HP ha publicado su informe ‘HP Wolf Security Rebellions & Rejections‘, un estudio global y exhaustivo que pone de manifiesto la tensión existente entre los equipos de TI y los profesionales que trabajan desde casa, algo que los responsables de seguridad deben resolver para garantizar el futuro del trabajo, como afirman desde HP en un comunicado.
El informe señala que los intentos de aumentar o actualizar las medidas de seguridad en favor de los profesionales que realizan su actividad en remoto han sido a menudo rechazados. Esta realidad resulta llamativa en el caso de los futuros trabajadores cuya edad se sitúa actualmente entre 18 y 24 años, nativos digitales que se sienten cada vez más frustrados por el hecho de que la seguridad se interponga en su trabajo, lo que a veces lleva a muchos a eludir los controles.
El 76 por ciento de los equipos de TI admite que la seguridad quedó en un segundo plano frente a la continuidad del negocio durante la pandemia, según se recoge en el informe, mientras que el 91 por ciento se sintió presionado a comprometer la seguridad en favor de la continuidad del negocio.
Casi la mitad (48%) de los trabajadores más jóvenes (18-24 años) encuestados consideraron que las herramientas de seguridad eran un obstáculo, lo que llevó a un tercio (31%) a intentar saltarse las políticas de seguridad de la empresa para realizar su trabajo.
El 48 por ciento de los trabajadores encuestados está de acuerdo en que las medidas de seguridad aparentemente esenciales suponen una gran pérdida de tiempo, porcentaje que se eleva al 64 por ciento entre las personas de 18 a 24 años.
Más de la mitad (54%) de los jóvenes de entre 18 y 24 años estaban más preocupados por cumplir los plazos que por exponer a su organización a una violación de los datos, mientras que el 39 por ciento no estaba seguro de lo que decían sus políticas de seguridad, o ni siquiera sabía si su empresa las tenía, lo que sugiere un creciente nivel de apatía entre los trabajadores más jóvenes.
Como resultado, el 83 por ciento de los equipos de TI cree que el aumento del teletrabajo ha creado una “bomba de relojería” que podría provocar fallos en la red corporativa, según se desprende del informe de HP.
“El hecho de que los trabajadores eludan activamente la seguridad debería ser una preocupación para cualquier responsable de seguridad: así es como pueden nacer las brechas“, ha comentado el director general de Sistemas personales de HP, Pablo Ugarte.
El directivo advierte que “si la seguridad resulta demasiado tediosa, la gente encontrará una forma de evitarla“. Y por ello, defiende que “debe encajar en la medida de lo posible en los patrones y flujos de trabajo existentes, con una tecnología que sea discreta, segura por diseño e intuitiva para el usuario”.
El informe destaca que muchos equipos de seguridad se han esforzado por frenar el comportamiento de los usuarios con el objetivo de mantener los datos a salvo. El 91 por ciento ha actualizado las políticas de seguridad para tener en cuenta el aumento del trabajo desde casa, mientras que el 78 por ciento ha restringido el acceso a sitios web y aplicaciones.
Sin embargo, estos controles a menudo crean fricciones para los usuarios, que se resienten y presionan al departamento de TI, lo que hace que los equipos de seguridad se sientan abatidos y rechazados. En este marco, el 37 por ciento de los trabajadores encuestados afirmó que las políticas y tecnologías de seguridad suelen ser demasiado restrictivas.
El 80 por ciento de los equipos de TI experimentan la reacción de aquellos usuarios a los que no les gusta que se les impongan controles en casa, mientras que el 67 por ciento dice que reciben quejas sobre esto semanalmente.
“Los CISO se enfrentan a un volumen, una velocidad y una gravedad de los ataques cada vez mayores”, como ha señalado la directora de Seguridad de la información de HP, Joanna Burkey. Sin embargo, considera que “los equipos de ciberseguridad ya no deben cargar con el peso de asegurar el negocio únicamente sobre sus hombros” ya que la ciberseguridad es “una disciplina integral en la que todos deben participar”.
El 83 por ciento de los equipos de TI afirmaron que intentar establecer y aplicar políticas corporativas en torno a la ciberseguridad es imposible ahora que las líneas entre la vida personal y la profesional son tan difusas. Para el 80 por ciento la seguridad informática se estaba convirtiendo en una “tarea ingrata” ya que nadie les escucha.