Cómo equilibrar las políticas de seguridad de TI de los empleados

Hysolate anunció el lanzamiento de su último estudio de seguridad empresarial que explora las opiniones de 200 líderes de seguridad y TI empresarial sobre las prioridades empresariales para garantizar un acceso remoto seguro a los recursos corporativos

El estudio revela cómo el modelo de trabajo híbrido de oficina desde cualquier lugar, que surge a medida que retrocede la pandemia de COVID-19 , está presionando a los líderes de seguridad y de TI para que presionen por cambios en las políticas de seguridad de TI para aumentar simultáneamente la productividad de los empleados y al mismo tiempo mejorar la capacidad de la organización para protegerse del ransomware y otros ataques externos.

El estudio iluminó una fascinante yuxtaposición de pensamientos en duelo:

  • El 96% de los encuestados pidió una expansión de la libertad de TI.
  • El 91% afirma que las empresas también deben implementar más restricciones de TI.

La paradoja de las políticas de seguridad de TI

Dicho de otra manera, casi todos los participantes individuales indicaron que las políticas de seguridad de TI deben ser más liberales y más restrictivas al mismo tiempo. Si bien esto parece ser un llamado a cambiar los enfoques de seguridad en direcciones opuestas simultáneamente, debajo de la superficie, los datos pintan una imagen más matizada:

  • Muy pocos de los 200 encuestados caracterizaron a los empleados de sus empresas como satisfechos con las políticas de seguridad de TI actuales: solo el 7% piensa que sus empleados están satisfechos con las restricciones de TI corporativas y el 93% piensa que los empleados están trabajando activamente en torno a las restricciones de TI.
  • El auge de la economía de los gig y el aumento de la dependencia de los contratistas han aumentado las preocupaciones sobre el acceso corporativo para los no empleados: el 87% de los encuestados en general (y hasta el 100% en los servicios financieros) identificó a los contratistas como el vector de mayor amenaza cuando se trata de otorgando acceso remoto a los recursos corporativos.
  • El modelo de trabajo remoto casi total puesto en servicio durante el apogeo de la pandemia desdibujó las líneas entre el tiempo de trabajo y el tiempo personal. El efecto es duradero, incluso cuando las empresas están formulando sus estrategias de regreso a la oficina: el 87% de los encuestados dijo que si los empleados pudieran realizar actividades personales en sus dispositivos de trabajo, hacerlo aumentaría la productividad. Además, el 79% dijo que esa libertad de TI reduciría la frustración de los empleados.

“A primera vista, nos sorprendió mucho ver que cualquier encuestado pedía más libertad de TI para los trabajadores y también una seguridad de TI más restrictiva”, dijo el director ejecutivo de Hysolate , Marc Gaffan .

“Pero a medida que profundizamos en los datos, quedó claro que estos líderes reconocen que la satisfacción de los empleados es de suma importancia (la retención de empleados depende en gran medida de ello) y que TI juega un papel fundamental para permitir la productividad y mantener felices a los trabajadores. Y también comprenden cuán crucial es la seguridad de TI para evitar que el acceso remoto de partes externas, como contratistas y otros, se convierta en una vía deshonesta hacia la empresa y también un túnel para la exfiltración de datos. Las empresas de hoy deben mantener a ambos en la parte superior de la lista de prioridades ".

Semrush sigue a tu competencia

Fecha actualización el 2021-07-20. Fecha publicación el 2021-07-20. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity.