Cele mai recente stiri


Cele mai citite stiri


Ultimele cautari

RAPORT: Specialistii IT spun ca numarul tot mai mare de angajati care muncesc la distanta reprezinta o "bomba cu ceas" pentru posibile brese de securitate la nivelul corporatiilor

publicat 2021-09-14 15:01:13 (Money.ro)

Stilul de munca hibrid, de acasa si de la birou, inseamna si un risc crescut in ceea ce priveste securitatea cibernetica, releva raportul HP Wolf Security Rebellions&Rejections, un studiu global care evidentiaza tensiunile aparute intre echipele IT si angajatii care lucreaza de acasa, tensiuni pe care liderii trebuie sa le rezolve pentru a garanta siguranta muncii in viitor. Studiul arata ca echipele IT au fost obligate sa faca anumite compromisuri de securitate pentru a asigura continuitatea afacerii, intr-o perioada in care amenintarile cibernetice sunt tot mai numeroase. Mai mult, incercarile acestora de a spori sau a actualiza masurile de securitate pentru angajatii care lucreaza de la distanta au fost adesea respinse. Acest lucru este valabil in special pentru viitoarea forta de munca tanara, cu varste cuprinse intre 18 si 24 de ani. Sunt cei care au crescut in era digitala si care sunt din ce in ce mai frustrati de faptul ca protocoalele de securitate ii incurca cand vine vorba de respectarea termenelor limita. Iar acest lucru ii determina pe multi sa ocoleasca normele de securitate cibernetica. Noul raport HP Wolf Security combina datele obtinute dintr-un sondaj online YouGov  - realizat la nivel global pe 8.443 de angajati cu activitate de birou si care au trecut la munca la distanta in timpul pandemiei - si un sondaj global realizat de Toluna pe 1.100 persoane, factori de decizie din domeniul IT. "Principalele constatari: 76% dintre echipele IT recunosc ca securitatea cibernetica a fost cumva ignorata si neglijata in timpul pandemiei, in timp ce 91% s-au confruntat cu presiunea de a face compromisuri de securitate pentru a asigura continuitatea afacerii. Aproape jumatate (48%) dintre angajatii mai tineri (18-24 de ani) chestionati au considerat instrumentele de securitate o piedica, iar aproape o treime dintre acestia (31%) au incercat sa ocoleasca protocoalele de securitate ale companiei pentru a-si duce munca la bun sfarsit", releva raportul. 48% dintre angajatii chestionati spun ca masurile de securitate aparent esentiale le risipesc mult timp. Procentul creste la 64% in randul persoanelor cu varste cuprinse intre 18 si 24 de ani. Peste jumatate (54%) dintre tinerii cu varste cuprinse intre 18 si 24 de ani erau mai ingrijorati de respectarea termenelor limita decat de expunerea organizatiei la o bresa de securitate; 39% nu stiau sigur ce presupun politicile de securitate ale companiei sau daca exista unele. Toate acestea indica un nivel tot mai mare de apatie in randul angajatilor tineri. Astfel, 83% dintre echipele IT considera ca numarul tot mai mare de angajati care muncesc la distanta reprezinta o "bomba cu ceas" pentru posibile brese de securitate la nivelul corporatiilor. "Daca protocoalele de securitate ingreuneaza munca oamenilor, atunci acestia vor gasi o cale de a le ocoli. Masurile de securitate ar trebui sa se integreze cat mai mult posibil in modelele si fluxurile de lucru existente, cu o tehnologie discreta, sigura prin design si intuitiva pentru utilizator", a precizat Ian Pratt, Global Head of Security - Personal Systems, HP Inc. Raportul subliniaza faptul ca multe echipe de securitate au depus eforturi ca sa limiteze efectele comportamentelor utilizatorilor, pentru a putea astfel pastra in siguranta datele. 91% dintre aceste echipe au actualizat politicile de securitate odata cu adoptarea muncii de acasa, in timp ce 78% au restrictionat accesul la site-uri si aplicatii. "Dar, astfel de masuri creeaza adesea frustrari utilizatorilor, care le resping: 37% dintre angajatii la birou chestionati au declarat ca masurile si tehnologiile de securitate sunt adesea prea restrictive. 80% dintre echipele IT au intampinat rezistenta din partea utilizatorilor care nu au dorit protocoale de securitate in timpul muncii de acasa; 67% dintre echipele IT au declarat ca se confrunta saptamanal cu reclamatii in acest sens. 83% dintre echipele IT spun ca misiunea lor este aproape imposibila intr-o perioada in care nu mai exista o delimitare clara intre actiunile profesionale si cele care tin de viata personala", mai arata raportul. 69% dintre specialistii IT spun ca se simt ca fiind catalogati "baietii rai" pentru ca au impus restrictii. "Misiunea de a asigura buna functionare a unei afaceri nu ar mai trebui lasata doar pe umerii echipelor de securitate cibernetica. Securitatea cibernetica este o misiune in sine, in care toata lumea trebuie sa se implice. Pentru a dezvolta ideea de colaborare in acest domeniu, trebuie sa implicam si sa ne educam angajatii in materie de riscuri de securitate cibernetica tot mai accentuate, in timp ce echipele IT trebuie sa inteleaga mai bine modul in care protocoalele de securitate afecteaza fluxul de lucru si productivitatea. De acum inainte, securitatea trebuie reevaluata pe baza nevoilor companiei, dar si a angajatilor care muncesc la distanta",  spune Joanna Burkey, Chief Information Security Officer in cadrul HP.  HP Wolf Security avertizeaza ca tehnicile specifice atacurilor cibernetice lansate de state, precum cele utilizate in atacul SolarWinds, sunt deja adoptate de infractorii cibernetici ransomware. HP Wolf Security a publicat recent si concluziile unui sondaj global realizat pe 1.100 directori de departamente IT. 72% dintre respondenti si-au exprimat ingrijorarea ca instrumentele si tehnicile specifice atacurilor lansate de state ar putea ajunge pe dark net si, apoi, folosite impotriva companiilor lor. Potrivit HP, astfel de preocupari sunt intemeiate. In ultimele luni, au aparut dovezi ca tehnicile aplicate in atacul impotriva SolarWinds au fost deja adoptate de infractorii ransomware. Iar aceasta tendinta va continua. "Rentabilitatea investitiei este acum suficient de mare incat sa le permita retelelor de infractori cibernetici sa actioneze mai sofisticat si sa inceapa sa imite unele dintre tehnicile folosite de state. Pentru ca exista o schema pentru monetizarea unor astfel de atacuri, este probabil sa apara tot mai des. Pana acum, un furnizor independent de software (ISV) cu o baza de clienti de dimensiuni modeste, care nu lucra cu guvernul sau cu intreprinderi mari, ar fi fost putin probabil sa fie vizat de un astfel de atac cibernetic", a subliniat Ian Pratt, Global Head of Security - Personal Systems, HP Inc. Sondajul a aratat ca mai mult de jumatate (58%) dintre cei chestionati sunt ingrijorati ca afacerea lor ar putea deveni o tinta directa a unui atac lansat de un stat. Alti 70% cred ca ar putea ajunge sa fie "victime colaterale" intr-un razboi cibernetic. De asemenea, in cazul unui atac cibernetic lansat de un stat, aproape jumatate dintre respondenti (49%) s-au declarat preocupati in principal de sabotarea sistemelor IT sau a datelor. Alte riscuri evidentiate de sondaj: intreruperea operatiunilor comerciale (43%); furtul datelor clientilor (43%); impactul asupra veniturilor (42%); furtul unor documente sensibile ale companiei (42%). Raportul HP Wolf Security'Rebellions & Rejections'' are la baza urmatoarele cercetari: un sondaj online realizat de Toluna pe 1.100 directori de departamente IT din Marea Britanie, SUA, Canada, Mexic, Germania, Australia si Japonia, in perioada 19 martie - 6 aprilie 2021; Un sondaj online YouGov cu 8.443 de persoane adulte din SUA, Marea Britanie, Mexic, Germania, Australia, Canada si Japonia, care obisnuiau sa munceasca la birou si care in aceasta perioada au lucrat de acasa mai mult timp decat inainte de pandemie. Cercetarea a avut loc in perioada 17-25 martie 2021; Raportul The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic al KuppingerCole, realizat in martie 2021.   

citeste mai mult...
Alte stiri de la Money.ro:
Comisia Europeana aproba schema de ajutor romaneasca destinata companiilor aeriene care vor avea zboruri internationale regulate pe Aeroportul International Maramures
Masinile electrice vor avea numere de inmatriculare verzi pe baza carora se vor acorda facilitati, anunta ministrul Mediului
Presedintele Klaus Iohannis a solicitat discutarea la nivelul Consiliului European, cat mai curand posibil, a temei privind cresterea preturilor la energie
Consilierul guvernatorului BNR: Inflatia ar putea depasi prognoza de 5,6% pana la finalul anului. Nici prognoza de 3-4% pentru 2022 nu mai este certa
BNR: Investitiile straine directe au depasit 3 miliarde de euro in 2020
Adrian Vasilescu (BNR): Masurile vizand eliminarea exceptiilor de la plata contributiilor pentru anumite categorii de angajati trebuie luate cu "mare chibzuinta" / Care sunt argumentele
STUDIU: Companiile care au un ADN de sustenabilitate puternic genereaza cu 21% mai mult profit si au un impact pozitiv de durata asupra societatii si a mediului
Bucuresti, acum: O strada e plina de stalpi! Pe ea!
Guvernul Citu CALCA pedala inainte de motiune: cresterea salariului minim si compensarea facturilor vor fi VOTATE luni
Valcea poate ajunge in top 3 destinatii turistice romanesti
Melciu (PNL): Demaram marile lucrari de infrastructura in zona metropolitana Bucuresti - Ilfov! Proiectul Orbital Bucuresti – zece drumuri radiale insumand aproape 100 de km vor conecta autostrada A0 - Inel Bucuresti la Capitala si la aria metropolitana
Fondul de private equity Morphosis Capital Fund I achizitioneaza, impreuna cu investitorii, 51% din EMI, companie din domeniul sistemelor industriale de acces, valoarea tranzactiei ridicandu-se la 15 milioane de euro
Alina Gorghiu a pozat in trecut langa Iordache si Ponta. Azi, face ironii: "USR+AUR=PSD"
Un oleoduct nou si controversat al grupului Enbridge, “Line 3”, intre Canada si SUA, urmeaza sa fie dat in folosinta vineri; Greenpeace denunta in fianlizarea acestui oleoduct "un esec major" al administratiei Biden
Virgin Galactic poate relua zborurile spatiale cu avionul Unity