HP Inc. publicó su informe Rebellions & Rejections de HP Wolf Security, un estudio global integral que resalta la tensión entre los equipos de TI y los empleados que trabajan desde casa, y lo que los líderes de seguridad deben resolver para proteger el futuro del trabajo.
Asimismo los resultados muestran que los equipos de TI se han visto obligados a comprometer la seguridad para favorecer la continuidad del negocio en un momento en el que las amenazas están creciendo. Para empeorar las cosas, sus intentos por aumentar o actualizar las medidas de seguridad de los trabajadores remotos han sido rechazadas con frecuencia. Esto es particularmente cierto para la fuerza laboral del futuro entre los 18 y los 24 años: nativos digitales que se sienten cada vez más frustrados por la seguridad que se interpone en el camino de las fechas de entrega, y que hace que muchos evadan los controles.
Sin embargo el nuevo informe de HP Wolf Security combina los datos de una encuesta global en línea de YouGov en la que participaron 8,443 trabajadores de oficina (de los cuales 1,010 fueron mexicanos) que cambiaron al trabajo en casa durante la pandemia, y una encuesta global a 1,100 responsables de las decisiones de TI (ITDMs, por sus silgas en inglés, de los cuales 150 fueron mexicanos), realizada por Toluna. Los resultados principales del reporte incluyen:
- El 87% de los ITDMs en México admite que la seguridad pasó a segundo plano para favorecer la continuidad del negocio durante la pandemia, mientras que el 96% se sintió presionado para comprometer la seguridad en interés de la continuidad del negocio1.
- La mitad (50%) de los trabajadores de oficina más jóvenes (18 a 24 años) que fueron encuestados en México consideró que las herramientas de seguridad eran un obstáculo, lo cual llevó a casi un tercio (34%) a tratar de esquivar la política de seguridad corporativa para realizar su trabajo2.
- El 54% de los trabajadores de oficina que fueron encuestados en México coincidió en que las medidas de seguridad aparentemente exigentes ocasionan una gran pérdida de tiempo; este número se eleva al 69% entre los rangos de edad de 18 a 24 años2.
- Más de la mitad (53%) de las personas entre 18 y 24 años se mostró más preocupada por cumplir con las fechas de entrega que en exponer su organización a una filtración de datos. El 29% no estaba seguro de lo que dicen sus políticas de seguridad, o desconocen incluso si su empresa las tiene, lo cual sugiere un nivel de apatía creciente entre los trabajadores más jóvenes2.
- Como resultado, el 83% de los ITDMs en México cree que el aumento en el número de trabajadores en casa ha creado una “bomba de tiempo” para una vulneración de la red corporativa1.
El hecho de que los trabajadores estén evadiendo activamente la seguridad debe ser una preocupación para cualquier jefe de seguridad de la información (CISO) – así es como se originan las vulnerabilidades”. “Si la seguridad es demasiado complicada y se vuelve una carga pesada para la gente, entonces las personas encontrarán una forma de darle la vuelta. En cambio, la seguridad debe ajustarse lo más posible a los patrones y flujos de trabajo existentes, con una tecnología que pase prácticamente desapercibida, que sea segura por diseño e intuitiva para el usuario. En el fondo, necesitamos hacer que la experiencia de trabajar de manera segura sea tan sencilla como cuando se trabaja de manera insegura, y esto lo podemos lograr integrando la seguridad en los sistemas desde cero”.
Carlos Cortés, director general de HP México
También el informe resalta que muchos equipos de seguridad en México han hecho esfuerzos para frenar el comportamiento de los usuarios y mantener los datos seguros. El 97% ha actualizado las políticas de seguridad para responder ante el aumento del trabajo en casa, y el 91% ha restringido el acceso a sitios web y aplicaciones. Sin embargo, en muchas ocasiones estos controles generan fricciones con los usuarios, quienes se molestan por las imposiciones y hacen retroceder a TI, cuyos equipos terminan sintiéndose abatidos y rechazados.
- El 46% de los trabajadores de oficina que fueron encuestados en México consideró que las políticas y tecnologías de seguridad suelen ser demasiado restrictivas2.
- El 76% de los ITDMs en México se sintieron rechazados por los usuarios que no les gusta que les impongan controles en casa. El 54% de los ITDMs mexicanos señalaron que recibieron quejas al respecto semanalmente1.
- El 88% de los ITDMs refirió que el intento por establecer y hacer cumplir las políticas corporativas en torno a la ciberseguridad resulta imposible ahora que las líneas entre las vidas personales y profesionales son muy confusas1.
- El 70% de los ITDMs mencionó que la seguridad de TI se estaba volviendo una “tarea no apreciada” porque nadie les presta atención1.
- El 80% de los ITDMs opinó que se les hace sentir como “los malos de la película” por imponer restricciones1.
Los jefes de seguridad de la información (CISO) están lidiando con ataques cada vez mayores en volumen, velocidad y gravedad”. “Sus equipos están teniendo que trabajar en todo momento para mantener segura a la empresa y facilitar la transformación digital masiva con una visibilidad reducida. A los equipos de seguridad de la información no se les debería cargar más el peso de proteger a la empresa solamente sobre sus hombros, la ciberseguridad es una disciplina de extremo a extremo en la cual todas las personas deben estar comprometidas”.
Joanna Burkey, jefa de seguridad de la información de HP
De acuerdo con Burkey: “Para crear una cultura de la seguridad que sea más colaborativa, debemos comprometer y educar a los empleados sobre los crecientes riesgos de ciberseguridad, mientras que los equipos de TI necesitan comprender mejor la forma en que la seguridad impacta los flujos de trabajo y la productividad. A partir de este punto, la seguridad debe ser revaluada con base en las necesidades tanto de la empresa como del trabajador híbrido”.
De echo HP está ayudando a las empresas a proteger el lugar de trabajo híbrido proporcionando una seguridad Endpoint transparente y sin obstáculos. Con HP Wolf Security1, las organizaciones se benefician con una protección de punto final, integrada y robusta, del silicio a la nube y del BIOS al navegador. Permite a los equipos de seguridad de la información ofrecer herramientas amigables y ayudar a aliviar las restricciones, al tiempo que también ofrece una defensa profunda y protección, privacidad e inteligencia mejoradas para las amenazas, reuniendo datos en el dispositivo de punto final para ayudar a proteger a las empresas en general.