Insatisfação dos colaboradores pode levar equipas de IT a facilitar segurança

Com a transformação digital, o trabalho remoto e a crescente digitalização das operações, a segurança das organizações pode ser altamente comprometida e, como tal, não deverá ficar para segundo plano. A HP Inc. divulgou o relatório HP Wolf Security Rebellions & Rejections, um estudo global que destaca alguma tensão entre as equipas de IT e os colaboradores que trabalham a partir de casa. 

As equipas de IT têm sido forçadas a facilitar a segurança para a continuidade do negócio numa altura de ameaças crescentes e as suas tentativas de aumentar ou atualizar as medidas de segurança para trabalhadores remotos foram frequentemente rejeitadas, em particular por colaboradores mais jovens, nativos digitais que se sentem cada vez mais frustrados com as consequências que as preocupações de segurança têm nos prazos, o que leva muitos a contornar as medidas. 

"O facto de os trabalhadores estarem a contornar ativamente a segurança deve ser uma preocupação para qualquer CISO - é assim que podem nascer as violações das redes", comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais na HP Inc, acrescentando que “se a segurança é demasiado incómoda e pesada para as pessoas, então os colaboradores encontrarão uma forma de a contornar. Em vez disso, a segurança deve adaptar-se tanto quanto possível aos padrões e fluxos de trabalho existentes, com tecnologia que seja discreta, segura e intuitiva para o utilizador. Em última análise, precisamos de tornar o trabalho em segurança mais fácil e podemos fazê-lo embutindo segurança nos sistemas a partir do zero".

O relatório, que combina dados de um inquérito global online YouGov a 8.443 colaboradores que começaram a trabalhar a partir de casa durante a pandemia, de um inquérito global a 1.100 decisores de IT, conduzido pela Toluna, e do relatório da Pandemia Cibernética de 2020 da KuppingerCole, indica que 76% das equipas de IT admitem que a segurança assumiu um papel secundário na continuidade do negócio durante a pandemia, enquanto 91% sentiram pressão para facilitar as políticas de  segurança de continuidade do negócio.

Entre as equipas de IT, 83% acredita que o aumento de colaboradores remotos criou uma "bomba-relógio" no que concerne a falhas de segurança na rede empresarial. Quase metade (48%) dos trabalhadores de escritório de 18 a 24 anos inquiridos considerava as ferramentas de segurança como um obstáculo, levando 31% a tentar contornar as políticas de segurança das empresas.

Além disso, uma parcela de 48% dos trabalhadores de escritório concordaram que medidas de segurança aparentemente essenciais resultam num grande desperdício de tempo, número que sobe para 64% entre a camada mais jovem. Mais de metade (54%) dos colaboradores de 18-24 anos demonstram-se mais preocupados em cumprir os prazos do que em expor a sua organização a uma violação de dados e 39% não chega a ter certeza das suas políticas de segurança, ou não sabiam se a sua empresa as tinha. 

Burkey acredita que “para criar uma cultura de segurança mais colaborativa, temos de envolver e educar os colaboradores sobre os riscos crescentes da cibersegurança, enquanto as equipas de TI precisam de compreender melhor como a segurança afeta os fluxos de trabalho e a produtividade. A partir daqui a segurança precisa de ser reavaliada com base nas necessidades tanto da empresa como do trabalhador híbrido". 

O relatório salienta que muitas equipas de segurança têm unido esforços para manter os dados em segurança. 91% atualizaram as políticas de segurança para dar resposta ao aumento do trabalho a partir de casa, enquanto 78% restringiram o acesso a websites e aplicações. Contudo, estas medidas criam frequentemente fricções entre os colaboradores e as equipas de IT. 

Adicionalmente, 37% dos trabalhadores de escritório referem que as políticas e tecnologias de segurança são frequentemente demasiado restritivas, o que se reflete em 80% das equipas de IT terem recebido feedback negativo dos utilizadores, que não gostam que lhes sejam colocados controlos em casa e em 67% que afirmaram ter queixas semanais sobre esta questão.

"Os CISO estão a lidar com o aumento do volume, velocidade e gravidade dos ataques", comenta Joanna Burkey, CISO na HP Inc, e 83% das equipas de TI disseram que tentar estabelecer e aplicar políticas empresariais de segurança é impossível agora que as linhas entre a vida pessoal e profissional são cada vez mais ténues. 

80% das equipas de IT refere que a segurança informática estava a tornar-se uma "tarefa ingrata" porque ninguém as ouve realmente e 69% afirma mesmo que se sente os "maus da fita" ao imporem restrições. "As equipas têm de trabalhar 24 horas por dia para manter o negócio seguro, ao mesmo tempo que facilitam a transformação digital em massa com visibilidade reduzida. As equipas de cibersegurança já não devem ser sobrecarregadas com o peso de proteger sozinhas o negócio - a cibersegurança é uma disciplina end to end na qual todos precisam de se envolver", conclui Burkey.