La FMH es una “bomba de relojería” en ciberseguridad, según un nuevo informe

Los equipos de TI están experimentando el rechazo de los empleados debido a las políticas de trabajo remoto y muchos sienten que la ciberseguridad es una “tarea ingrata” y que son los “malos” por implementar estas reglas.

GettyImages / Petri Oeschger

Al inicio de COVID-19, las empresas de todo el mundo cambiaron al trabajo remoto con poca antelación. Las operaciones renovadas transformaron la jornada laboral tradicional y los esfuerzos de ciberseguridad de las empresas prácticamente de la noche a la mañana, lo que generó nuevos desafíos para los trabajadores remotos y los equipos de TI. El jueves, HP publicó un informe de seguridad de HP Wolf titulado “Rebeliones y rechazo”. Los hallazgos detallan el rechazo de los empleados debido a las políticas de ciberseguridad de la empresa y los inconvenientes operativos para los equipos de TI que supervisan estas redes.

“El hecho de que los trabajadores eludan activamente la seguridad debería ser una preocupación para cualquier CISO; así es como pueden surgir las infracciones”, dijo Ian Pratt, jefe global de seguridad para sistemas personales de HP, en un comunicado de prensa. “Si la seguridad es demasiado engorrosa y agobia a la gente, la gente encontrará una forma de evitarla. En cambio, la seguridad debe encajar tanto como sea posible en los patrones y flujos de trabajo existentes, con tecnología que sea discreta, segura por diseño y por el usuario. intuitivo.”

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Trabajo remoto: una “bomba de relojería” en ciberseguridad

Durante el cambio inicial a las operaciones remotas, garantizar la continuidad del negocio tomó un precedente para muchas empresas. Al mismo tiempo, estas nuevas operaciones también presentaban riesgos de seguridad con los trabajadores remotos que se conectaban desde casa en una mezcla de dispositivos personales y de la empresa.

Según el informe de HP, el 76% de los equipos de TI encuestados dijeron que “la seguridad pasó a un segundo plano en la continuidad durante la pandemia”, el 91% sintió “la presión de comprometer la seguridad para la continuidad del negocio” y el 83% cree que el trabajo remoto se ha “convertido en un tictac bomba de tiempo ‘por una brecha en la red “.

El cambio al trabajo remoto también ha llevado a las empresas a adoptar nuevas políticas con respecto al trabajo a distancia con estas reglas que van desde los requisitos de la oficina en casa hasta las velocidades de Internet y los estándares de seguridad. Según el informe de HP, prácticamente todos los equipos de TI encuestados (91%) dijeron que “actualizaron las políticas de seguridad para tener en cuenta la FMH” y un 78% “restringieron el acceso a sitios web y aplicaciones”.

“Los CISO están lidiando con el aumento del volumen, la velocidad y la gravedad de los ataques. Sus equipos tienen que trabajar las 24 horas del día para mantener la seguridad del negocio, al tiempo que facilitan la transformación digital masiva con una visibilidad reducida”, dijo Joanna Burkey, CISO de HP, en una prensa. liberación. “Los equipos de ciberseguridad ya no deberían cargar con el peso de asegurar el negocio únicamente sobre sus hombros, la ciberseguridad es una disciplina de principio a fin en la que todos deben participar”.

Agotamiento de los empleados: los equipos de TI se sienten abatidos

Los hallazgos también identifican “frustración” entre los trabajadores de oficina que sienten que estas restricciones de seguridad de TI impiden sus flujos de trabajo diarios. Por ejemplo, aproximadamente la mitad de los trabajadores de oficina encuestados dijo que “las medidas de seguridad resultan en una gran pérdida de tiempo”, el 37% pensó que “las políticas y tecnologías de seguridad son demasiado restrictivas”, según el informe.

Curiosamente, la edad de los trabajadores remotos puede afectar sus sentimientos con respecto a las políticas de seguridad de la empresa. Según el informe, el 48% de los trabajadores de entre 18 y 24 años cree que “las políticas de seguridad son un obstáculo” y el 54% estaba “más preocupado por los plazos que por exponer la empresa a una violación de datos” y el 39% no estaba seguro de su empresa. política de ciberseguridad de datos.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

En el ámbito de las tecnologías de la información, desempeñar el papel de policía de seguridad de redes en medio de un experimento de trabajo remoto a gran escala conlleva una gran cantidad de trámites burocráticos y no escasean los inconvenientes. Según el informe, el 80% de los equipos de TI encuestados dijeron que “experimentaron el rechazo de los trabajadores a los que no les gusta que se les pongan controles en casa con una frecuencia sorprendente” y el 69% dijo que “los hacen sentir como los ‘malos’ por imponer restricciones a los empleados “y el 80% consideró que la ciberseguridad de TI se ha” convertido en una ‘tarea ingrata’ “.

“Para crear una cultura de seguridad más colaborativa, debemos involucrar y educar a los empleados sobre los crecientes riesgos de ciberseguridad, mientras que los equipos de TI deben comprender mejor cómo la seguridad afecta los flujos de trabajo y la productividad”, dijo Burkey. “A partir de aquí, la seguridad debe reevaluarse en función de las necesidades tanto de la empresa como del trabajador híbrido”.

Amenazas a la seguridad de la red remota

Durante el último año, los ataques de ciberseguridad han aumentado con el cambio al trabajo remoto. Una parte del informe destaca las percepciones de TI con respecto al nivel de amenaza de varios métodos de ciberataque a medida que los empleados “cada vez más” trabajan a distancia en redes con posibles problemas de seguridad. El ransomware encabezó la lista (84%) seguido por los ataques de firmware centrados en computadoras portátiles y PC (83%), dispositivos sin parche con vulnerabilidades explotadas (83%) y fuga de datos (82%), en orden.

Los “ataques de intermediario” y las adquisiciones de cuentas / dispositivos (81%), las amenazas de IoT (79%), los ataques dirigidos (77%) y los ataques de firmware centrados en la impresora (76%) completan las ocho principales amenazas percibidas .

Ver también

Leave a Comment