IT-teams voelen zich bij toenemende dreiging gedwongen om in te leveren op veiligheid om bedrijfscontinuïteit te kunnen garanderen. Erger nog, hun pogingen om de beveiligingsmaatregelen voor werknemers op afstand te verbeteren of aan te passen, zijn vaak afgewezen. Dit geldt met name voor de werknemers van 18 tot 24 jaar, ook wel de digital natives die steeds gefrustreerder raken omdat beveiliging hun deadlines in de weg zit. Dit leidt ertoe dat velen de controles omzeilen.
Dit blijkt uit het HP Wolf Security Rebillions & Rejections rapport dat vandaag is vrijgegeven. Het betreft een uitgebreid wereldwijd onderzoek dat de spanning tussen IT-teams en thuiswerkende werknemers belicht die beveiligingsleiders moeten oplossen om de toekomst van werk veilig te stellen.
Bedrijfscontinuïteit belangrijker
Het rapport bestaat uit gegevens van een wereldwijd YouGov online onderzoek onder 8.443 werknemers die tijdens de pandemie zijn overgestapt op thuiswerken. Dit, in combinatie en een wereldwijd onderzoek onder 1.100 IT besluitvormers, uitgevoerd door Toluna. De belangrijkste bevindingen zijn dat 76% van de IT-teams toegeeft dat de beveiliging tijdens de pandemie minder belangrijk was dan de bedrijfscontinuïteit. Dit, terwijl 91% druk voelde om de beveiliging te compromitteren voor bedrijfscontinuïteit.
Belemmering
Minstens op opvallend is dat bijna de helft (48%) van de ondervraagde jonge werknemers (18-24 jaar) beveiligingstools als een belemmering beschouwt. Dit leidt ertoe dat bijna een derde (31%) het beveiligingssysteem van het bedrijf probeert te omzeilen om hun werk te kunnen doen.
48% van de ondervraagde werknemers meent dat essentiële beveiligingsmaatregelen leiden tot veel tijdverspilling. Dit percentage loopt op tot 64% bij de leeftijdsgroep van 18-24 jaar. Meer dan de helft (54%) van de 18-24-jarigen maakte zich meer zorgen over het halen van deadlines, dan over het gevaar dat hun organisatie zou worden blootgesteld aan een datalek. 39% van de ondervraagden wist niet wat er in het beveiligingsbeleid stond. Of wist niet eens of hun bedrijf er wel een had – wat duidt op een groeiende apathie onder jonge werknemers.
Tijdbom
83% van de IT-teams is dan ook van mening dat de toename van thuiswerkers een ‘tikkende tijdbom’ heeft gecreëerd voor een inbreuk op het bedrijfsnetwerk. “Het feit dat werknemers bewust beveiliging omzeilen zou voor elke CISO zorgen met zich mee moeten meebrengen – zo kunnen inbreuken ontstaan”, merkt Ian Pratt, Global Head of Security voor Personal System bij HP op.
“Als beveiliging te omslachtig is en dat werknemers belemmert, dan zullen zij een manier vinden om het te omzeilen. In plaats daarvan moet beveiliging zo veel mogelijk worden ingebouwd in bestaande werkpatronen en -stromen, met technologie die onopvallend, veilig en gebruiksvriendelijk is. Uiteindelijk moeten we het net zo gemakkelijk maken om veilig als niet-veilig te werken en dat kunnen we doen door beveiliging vanaf de basis in systemen te bouwen.”
