Результаты исследования показывают, что на фоне растущих угроз ИТ-сотрудники вынуждены идти на компромиссы и рисковать кибербезопасностью предприятий для обеспечения непрерывности бизнеса. Усугубляет ситуацию то, что их усилия и попытки улучшить меры безопасности для удаленных сотрудников зачастую не находят понимания у этих самых сотрудников. Это особенно актуально для молодежи в возрасте 18-24 лет, которые все чаще разочаровываются в том, что правила безопасности мешают им выполнять работу в поставленные сроки, из-за чего многие вынуждены обходить меры контроля.
В новом отчете HP Wolf Security представлены объединенные данные глобального онлайн-опроса YouGov, в котором приняли участие 8 443 офисных работника, перешедших на удаленный формат работы во время пандемии, а также глобального опроса, который был проведен исследовательской фирмой Toluna среди 1 100 лиц, принимающих решения в сфере ИТ. В числе основных выводов можно отметить следующие:
«Тот факт, что работники активно обходят меры безопасности, должен вызывать беспокойство у любого директора по информационной безопасности – именно так возникают угрозы и случаются утечки, – комментирует Йэн Пратт (Ian Pratt), глава отдела безопасности в подразделении персональных систем HP Inc. – Если система безопасности слишком сложна и создает помехи для людей, люди так или иначе найдут способ ее обойти. Поэтому она должна максимально соответствовать существующим рабочим процессам и задействовать ненавязчивые, защищенные и интуитивно понятные для пользователей технологии. В конечном итоге нам нужно сделать так, чтобы безопасная работа была такой же простой и удобной, как и работа без защитных технологий, и мы можем добиться этого, изначально встраивая безопасность в корпоративные системы».
В отчете подчеркивается, что 91% компаний обновили свои политики безопасности с учетом растущего числа работающих из дома сотрудников, а 78% ограничили им доступ к веб-сайтам и приложениям. Однако все эти меры зачастую вызывают недовольство пользователей, которые отвергают нововведения и противодействуют им, в результате чего сотрудники, отвечающие за ИТ-безопасность, чувствуют, что их не воспринимают всерьез:
«Директора по информационной безопасности сталкиваются с растущим объемом атак, увеличением их скорости и серьезности их характера, – говорит Джоанна Берки (Joanna Burkey), директор по информационной безопасности (CISO) в HP Inc. – Их командам приходится работать круглосуточно, чтобы обеспечить информационную безопасность, и при этом стараться проводить цифровизацию бизнеса в условиях, когда устройства сотрудников находятся вне периметра компании. Бремя обеспечения безопасности не должно лежать исключительно на плечах ИТ-специалистов, ведь информационная безопасность – это комплексная задача, в решении которой должен участвовать каждый».
Берки продолжает: «Чтобы сделать культуру безопасности общим делом, мы должны вовлекать в ее формирование сотрудников и информировать их о растущих рисках. В то же время, ИТ-отделам необходимо лучше понимать, как кибербезопасность влияет на рабочие процессы и продуктивность сотрудников. Таким образом, нам следует переосмыслить обеспечение безопасности с учетом потребностей как бизнеса, так и гибридной рабочей силы».
HP помогает организациям защитить гибридные рабочие места и обеспечивает им прозрачную и ненавязчивую защиту своих конечных точек. Благодаря решениям HP Wolf Security организации получают надежную встроенную защиту – начиная с аппаратного уровня и заканчивая облаком. Это позволяет командам по информационной безопасности создавать удобные инструменты, помогает ослабить ограничения, а также обеспечивает всестороннюю безопасность, улучшенную защиту, конфиденциальность и аналитические возможности, что позволяет отделам безопасности собирать данные на конечных точках, чтобы защитить бизнес в целом.