Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

15. 9. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Nová zpráva o kybernetické bezpečnosti od HP odhaluje, že 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Apatičtí, frustrovaní a stále odbojnější, takoví jsou zaměstnanci, což se projevuje ve vzniku znepokojivých trendů v přístupu k informační bezpečnosti.

Společnost HP Inc. zveřejnila zprávu HP Wolf Rebellions & Rejections přinášející výsledky rozsáhlého celosvětového průzkumu, upozorňující na napětí panující mezi IT týmy a zaměstnanci pracujícími z domova. Tento problém budou muset vedoucí pracovníci, zodpovědní za oblast bezpečnosti, vyřešit, aby zajistili funkčnost svých pracovních týmů.

Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP Wolf Security vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

  • 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání.
  • Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
  • 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
  • Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.
  • 83 % IT týmů se proto domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří „časovanou bombu“, jež může mít za následek napadení firemní sítě.

Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů,“ dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů.“

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. Bezpečnostní zásady z nich aktualizovalo 91 %, tak aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimované a odmítnuté:

  • 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
  • 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
  • 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
  • 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
  • 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků,“ připomněla Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. „Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni.“

Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka,“ uzavřela Burkeyová.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více