Los equipos de TI han priorizado la continuidad del negocio a la seguridad

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

Los equipos de TI se han visto obligados a comprometer la seguridad en favor de la continuidad del negocio en un momento en el que el aumento de las amenazas está más que presente. Además, sus intentos de aumentar o actualizar las medidas de seguridad en favor de los profesionales que realizan su actividad en remoto han sido a menudo rechazados. Estas son las principales conclusiones que se extraen del informe HP Wolf Security Rebellions & Rejections, que pone de manifiesto la tensión existente entre los equipos de TI y los profesionales que trabajan desde casa, algo que los responsables de seguridad deben resolver para garantizar el futuro del trabajo.

De acuerdo con el estudio, el 76% de los equipos de TI admite que la seguridad quedó en un segundo plano frente a la continuidad del negocio durante la pandemia, mientras que el 91% se sintió presionado a comprometer la seguridad en favor de la continuidad del negocio.

Por otra parte, el 48% de los trabajadores encuestados está de acuerdo en que las medidas de seguridad aparentemente esenciales suponen una gran pérdida de tiempo, porcentaje que se eleva al 64% entre los trabajadores más jóvenes (18-24 años). El 48% de estos empleados consideraron que las herramientas de seguridad eran un obstáculo, lo que llevó a casi un tercio (31%) a intentar saltarse las políticas de seguridad de la empresa para realizar su trabajo.

Más de la mitad (54%) de los jóvenes de entre 18 y 24 años estaban más preocupados por cumplir los plazos que por exponer a su organización a una violación de los datos; el 39% no estaba seguro de lo que decían sus políticas de seguridad, o ni siquiera sabía si su empresa las tenía, lo que sugiere un creciente nivel de apatía entre los trabajadores más jóvenes.

Como resultado, el 83% de los equipos de TI creen que el aumento del teletrabajo ha creado una "bomba de relojería" que podría provocar fallos en la red corporativa.

Para Pablo Ugarte, director general de Sistemas Personales de HP, “si la seguridad resulta demasiado tediosa, la gente encontrará una forma de evitarla. Por ello, la seguridad debe encajar en la medida de lo posible en los patrones y flujos de trabajo existentes, con una tecnología que sea discreta, segura por diseño e intuitiva para el usuario. En última instancia, tenemos que hacer que sea tan fácil trabajar de forma segura como trabajar de forma insegura, y podemos hacerlo incorporando la seguridad a los sistemas desde el principio”.

El informe destaca que muchos equipos de seguridad se han esforzado por frenar el comportamiento de los usuarios con el objetivo de mantener los datos a salvo. El 91% ha actualizado las políticas de seguridad para tener en cuenta el aumento del trabajo desde casa, mientras que el 78% ha restringido el acceso a sitios web y aplicaciones. Sin embargo, estos controles a menudo crean fricciones para los usuarios, que se resienten y presionan al departamento de TI. El 69% de los equipos de TI señaló que se les hace sentir como los "malos" por imponer restricciones.