A maioria dos times de TI têm sido pressionados a comprometer a segurança em prol da continuidade dos negócios durante a pandemia, quando os funcionários passaram a trabalhar remotamente e os ataques cibernéticos avançaram. Está é a conclusão do o relatório Rebellions & Rejections, da HP Wolf Security, divulgado nesta quinta-feira (9) pela HP.
A pesquisa revela que 76% dos times de TI acreditam que a segurança foi preterida pela continuidade dos negócios durante a pandemia. Já 91% se sentiram forçados a comprometer a segurança pela continuidade dos negócios.
Para piorar a rotina desses profissionais, as tentativas de aumentar ou atualizar medidas de segurança para os funcionários remotos frequentemente são rejeitadas especialmente entre os “nativos digitais”. Quase metade (48%) dos trabalhadores mais jovens (18-24 anos) entrevistados enxergam as ferramentas de segurança como um obstáculo, o que leva um terço a driblar as políticas de segurança corporativa para conseguir fazer seu trabalho.
Como efeito, 83% das equipes de TI entendem que o aumento de funcionários trabalhando em casa criou uma “bomba-relógio” no que diz respeito à violação da rede corporativa.
“O fato de os trabalhadores estarem ativamente driblando a segurança deve ser preocupante para qualquer CISO (chief information security officer ou diretor de segurança da informação) – pois é assim que violações podem surgir”, analisou Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc.
O especialista alerta que se a segurança for muito restrita e sobrecarregar as pessoas, elas vão encontrar um jeito de burlar as proteções. Assim, ele defende que a segurança deve se encaixar nos padrões e fluxos de trabalho existentes, com tecnologias que sejam discretas, com segurança nativa e intuitivas para o usuário. “Precisamos tornar o trabalho com segurança tão fácil quanto o sem segurança, e podemos fazer isso incorporando a segurança nos sistemas do zero”.
O estudo também evidencia o esforço da TI para controlar o comportamento dos usuários a fim de proteger os dados: 91% desses profissionais atualizaram as políticas de segurança para responder ao aumento do trabalho remoto, enquanto 78% restringiram o acesso a websites e aplicações.
Mesmo assim, esses controles criam atritos para os usuários, que descontam seu descontentamento na TI, fazendo as equipes de segurança se sentirem frustradas e rejeitadas. A prova disso é que 80% dos profissionais afirmaram que a segurança de TI estava se tornando uma “tarefa ingrata” porque ninguém dá ouvidos.
O relatório revela que 80% dos times de TI sofriam com a resistência de usuários que não gostam dos controles impostos a eles em casa, sendo que 67% dos ITDMs afirmaram que recebiam reclamações sobre isso semanalmente.
“Os CISOs estão lidando com volume, velocidade e gravidade crescentes de ataques”, avaliou Joanna Burkey, diretora executiva de segurança da informação da HP. Ela acrescenta que as equipes desses líderes estão tendo que trabalhar sem parar para manter a empresa segura e, ao mesmo tempo, facilitar a transformação digital massiva com pouca visibilidade.
“Para criar uma cultura de segurança mais colaborativa, precisamos engajar e educar os funcionários em relação aos crescentes riscos cibernéticos, enquanto as equipes de TI precisam entender melhor como a segurança impacta os fluxos de trabalho e a produtividade. A partir de agora, a segurança precisa ser reavaliada com base nas necessidades tanto da empresa quanto do funcionário híbrido”, conclui.
O mapeamento da HP Wolf Security levou em conta dados levantados pela YouGov com 8.443 pessoas que trabalharam remotamente durante a pandemia e de outra pesquisa, também global, realizada pela Toluna com 1.100 CIOs.
