Správa HP Wolf Rebellions & Rejections upozorňuje, že IT tímy sú v dobe stále rastúcich bezpečnostných hrozieb nútené pristupovať na kompromisy v oblasti zabezpečenia kvôli zaisteniu kontinuity prevádzky. Ich snaha o posilnenie zabezpečenia alebo aktualizáciu bezpečnostných opatrení, ktorými sa riadia zamestnanci pracujúci na diaľku, býva často odmietaná. S takýmto postojom sa stretávajú hlavne u zamestnancov vo veku 18 - 24 rokov, ktorí budú tvoriť pracovnú silu budúcnosti. Títo digitálni domorodci pociťujú čoraz väčšiu frustráciu, pretože sa domnievajú, že nároky na zabezpečenie im bránia plniť stanovené termíny, čo mnohých z nich vedie k obchádzaniu bezpečnostných mechanizmov.
Nová správa HP Wolf Security vychádza z údajov získaných počas celosvetového on-line prieskumu YouGov, na ktorom sa zúčastnilo 8.443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a celosvetového prieskumu s účasťou 1.100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Medzi zásadné zistenia patria:
• 76 % IT tímov priznáva, že bezpečnosť bola počas pandémie odsunutá do pozadia v záujme zabezpečenia kontinuity podnikania, pričom 91 % bolo vystavených tlaku ohľadom zníženia nárokov na zabezpečenie z dôvodu zaistenia kontinuity podnikania.
• Takmer polovica (48 %) mladších zamestnancov na administratívnych pozíciách (18 - 24 rokov) považovala bezpečnostné nástroje za prekážku zdržujúcu ich od práce a takmer tretina (31 %) z nich sa z tohto dôvodu snažila obísť firemné bezpečnostné zásady, aby mohla urobiť svoju prácu.
• 48 % opýtaných administratívnych pracovníkov súhlasilo s tým, že zdanlivo zásadné bezpečnostné opatrenia vedú k strate veľkého množstva času - u osôb vo veku 18 - 24 rokov to dokonca bolo celých 64 %.
• Viac ako polovica (54 %) mladých ľudí vo veku 18 - 24 rokov sa viac než rizika, že by ich organizácia mohla byť vystavená úniku dát, obáva nedodržania termínov; 39 % si nie je istých, čo je uvedené v bezpečnostných zásadách alebo nevie, či takéto zásady v ich firme vôbec existujú - to všetko ukazuje na vzrastajúcu mieru apatie medzi mladými pracovníkmi.
• 83 % IT tímov sa preto domnieva, že nárast počtu zamestnancov pracujúcich z domu vytvára „časovanú bombu“, ktorá môže mať za následok napadnutie firemnej siete.
Podľa Iana Pratta: „Ak je zabezpečenie príliš ťažkopádne a ľudí zaťažuje, nájdu si spôsob, ako ho obísť. Zabezpečenia by sa preto mali v čo najväčšej miere stať súčasťou existujúcich pracovných vzorcov a postupov predovšetkým prostredníctvom technologických riešení, ktoré používateľa nerušia pri práci, sú navrhnuté s ohľadom na bezpečnosť a sú používateľsky intuitívne. V ideálnom prípade musíme zabezpečiť, aby bolo rovnako jednoduché pracovať v zabezpečenom a rovnako v nezabezpečenom prostredí. To môžeme dosiahnuť, keď zabezpečenia zabudujeme do samotných základov systémov.“ Správa zdôrazňuje, že veľa bezpečnostných tímov sa v záujme ochrany dát snaží obmedzovať správanie používateľov. Deväťdesiatjeden percent z nich aktualizovalo bezpečnostné zásady, aby zohľadňovali čoraz častejšie prácu z domova a 78 % obmedzilo prístup k webovým stránkam a aplikáciám. Tieto bezpečnostné opatrenia však často narážajú na odpor používateľov, ktorým sa nepozdávajú a ktorí sa na ne v IT oddeleniach sťažujú. Bezpečnostné tímy sa potom cítia deprimované a odmietnuté:
• 37 % opýtaných administratívnych pracovníkov uviedlo, že bezpečnostné zásady a technológie sú často príliš reštriktívne.
• 80 % IT tímov sa stretlo s odporom zo strany používateľov, ktorým sa nepáči, že musia doma dodržiavať bezpečnostné opatrenia; 67 % IT tímov uviedlo, že sa s týmito sťažnosťami stretávajú každý týždeň.
• 83 % IT tímov uviedlo, že snaha o nastavenie a presadzovanie firemných zásad v oblasti kybernetickej bezpečnosti sa v súčasnej dobe, keď nie sú hranice medzi osobným a pracovným životom príliš ostré, ukazuje ako nemožná.
• 80 % IT tímov uviedlo, že sa IT zabezpečenie stáva „nevďačnou úlohou“, pretože tieto pokyny nikto nepočúva.
• 69 % IT tímov uviedlo, že si kvôli zavádzaniu obmedzení pripadajú ako „tí zlí“.
Joanna Burkeyová dodala, že tímy kybernetickej bezpečnosti by už nemali niesť ťažobu zaistenia bezpečnosti podniku len na svojich pleciach, kybernetická bezpečnosť je komplexná disciplína, do ktorej sa musia zapojiť všetci: „Aby sme vytvorili kultúru bezpečnosti založenú na väčšej spolupráci, musíme zamestnancov zapojiť a vzdelávať v oblasti rastúcich rizík týkajúcich sa kybernetickej bezpečnosti. IT tímy musia zase lepšie pochopiť, aký dopad má zaisťovanie bezpečnosti na pracovné postupy a produktivitu. Potom je potrebné prehodnotiť zabezpečenie na základe potrieb podniku i hybridného pracovníka.“