Podle nové zprávy o kybernetické bezpečnosti od společnosti HP se stále více uživatelů snaží donutit ajťáky ke snížení zabezpečení. Podle odhadů HP je na více než 90% bezpečnostních IT týmů vyvíjen ze strany uživatelů určitý nátlak. Uživatele vysoké nároky na bezpečnost unavují a obtěžují.
Tento trend se ve zvýšené míře projevil v posledních měsících, kdy velká část uživatelů byla nucena pracovat z domova. V době, kdy se počet a úroveň kybernetických hrozeb neustále zvyšuje tak byly bezpečnostní IT týmy nuceny ke kompromisům v bezpečnostních oblastech. Snaha bezpečnostních specialistů o zdokonalení a zvýšení úrovně zabezpečení naráží na odpor uživatelů, kteří se domnívají, že zvýšené nároky na bezpečnost je omezují a brzdí natolik, že nemohou dodržovat stanovené termíny plnění úkolů. Podle průzkumu jsou největšími odpírači bezpečnosti mladí uživatelé ve věku 18 až 24 let. Celosvětového online průzkumu YouGov se účastnilo přes 8400 respondentů pracujících na administrativních pozicích, kteří během koronakrize přešli na práci z domova. Druhé části průzkumu mezi respondenty pracujícími na IT pozicích s rozhodovacími pravomocemi se účastnilo 1100 zaměstnanců.
Průzkum HP Wolf Security zjistil například tyto fakta:
"Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů," dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. "Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů".
Zpráva dále uvádí, že 91% IT týmů se snažilo aktualizovat firemní bezpečnostní zásady a přizpůsobit je práci z domova. Například 78% IT týmů omezilo "domácím uživatelům" přístup na webové stránky a různé aplikace, což samozřejmě vedlo ke značné nevoli na straně uživatelů. Bezpečnostní IT týmy se následkem toho pochopitelně cítí frustrované. Na otázky odpovídaly IT týmy například takto:
Oproti tomu 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
"Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků", říká Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. "Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni".
"Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka", dodává Joanna Burkeyová.