Nieuw Cybersecurity rapport van HP onthult dat 91% van IT-teams druk voelt om beveiliging te compromitteren

Beveiliging van de groeiende hybride werkplek vormt een exponentieel bedreigingslandschap

| HP | 4 min | 09 september 2021 15:13
HP Inc. heeft vandaag haar HP Wolf Security Rebillions & Rejections rapport uitgebracht, een uitgebreid wereldwijd onderzoek dat de spanning tussen IT-teams en thuiswerkende werknemers (WFH) belicht die beveiligingsleiders moeten oplossen om de toekomst van werk veilig te stellen.

De bevindingen laten zien dat IT-teams bij toenemende dreiging gedwongen worden om in te leveren op veiligheid om bedrijfscontinuïteit te kunnen garanderen. Erger nog, hun pogingen om de beveiligingsmaatregelen voor werknemers op afstand te verbeteren of aan te passen, zijn vaak afgewezen. Dit geldt met name voor de werknemers van 18 tot 24 jaar, ook wel de digital natives die steeds gefrustreerder raken omdat beveiliging hun deadlines in de weg zit, wat ertoe leidt dat velen controles omzeilen.

Het nieuwe HP Wolf Security rapport is een combinatie van gegevens uit een wereldwijd YouGov online onderzoek onder 8.44[3] werknemers die tijdens de pandemie zijn overgestapt op thuiswerken (WFH), en een wereldwijd onderzoek onder 1.100 IT besluitvormers, uitgevoerd door Toluna. De belangrijkste bevindingen zijn:
  • 76% van de IT-teams geeft toe dat de beveiliging tijdens de pandemie minder belangrijk was dan de bedrijfscontinuïteit, terwijl 91% druk voelde om de beveiliging te compromitteren voor bedrijfscontinuïteit[1].
  • Bijna de helft (48%) van de ondervraagde jonge werknemers (18-24 jaar) beschouwt beveiligingstools als een belemmering, wat ertoe leidt dat bijna een derde (31%) het beveiligingssysteem van het bedrijf probeert te omzeilen om hun werk te kunnen doen[2].
  • 48% van de ondervraagde werknemers is het ermee eens dat schijnbaar essentiële beveiligingsmaatregelen leiden tot veel tijdverspilling – dit percentage loopt op tot 64% bij de leeftijdsgroep van 18-24 jaar[2].
  • Meer dan de helft (54%) van de 18-24-jarigen maakte zich meer zorgen over het halen van deadlines, dan over het gevaar dat hun organisatie zou worden blootgesteld aan een datalek; 39% wist niet wat er in het beveiligingsbeleid stond of wist niet eens of hun bedrijf er wel een had – wat duidt op een groeiende apathie onder jonge werknemers[2].
  • 83% van de IT-teams is dan ook van mening dat de toename van thuiswerkers een ‘tikkende tijdbom’ heeft gecreëerd voor een inbreuk op het bedrijfsnetwerk[1].

“Het feit dat werknemers bewust beveiliging omzeilen zou voor elke CISO zorgen met zich mee moeten meebrengen – zo kunnen inbreuken ontstaan”, merkt Ian Pratt, Global Head of Security voor Personal System, HP Inc. op. “Als beveiliging te omslachtig is en dat werknemers belemmert, dan zullen zij een manier vinden om het te omzeilen. In plaats daarvan moet beveiliging zo veel mogelijk worden ingebouwd in bestaande werkpatronen en -stromen, met technologie die onopvallend, veilig en gebruiksvriendelijk is. Uiteindelijk moeten we het net zo gemakkelijk maken om veilig als niet-veilig te werken en dat kunnen we doen door beveiliging vanaf de basis in systemen te bouwen.”

Het rapport benadrukt dat veel beveiligingsteams zich hebben ingespannen om het gedrag van werknemers te controleren om gegevens veilig te houden. 91% heeft het beveiligingsbeleid aangepast door de toename van thuiswerken, terwijl 78% de toegang tot websites en applicaties heeft beperkt[1]. Deze controles leiden echter vaak tot frustraties bij werknemers, die zich storen aan de controles en zich daardoor afzetten tegen IT, waardoor beveiligingsteams zich moedeloos en afgewezen voelen:
  • 37% van de ondervraagde werknemers zegt dat het beveiligingsbeleid en de beveiligingstechnologieën vaak te strikt zijn[2].
  • 80% van de IT-teams ondervindt weerstand van werknemers die er niet van houden dat er thuis controles op hen worden uitgevoerd; 67% van de IT-teams zegt hierover werkelijks klachten te ontvangen[1].
  • 83% van de IT-teams zegt dat het onmogelijk is om bedrijfsbeleid rond cyberbeveiliging in te voeren en af te dwingen nu de grenzen tussen privé- en werk zo vervaagd zijn.
  • 80% van de IT-teams zegt dat IT-beveiliging een ‘ondankbare taak’ aan het worden is omdat niemand naar hen luistert[1].
  • 69% van de IT-teams zegt dat ze het gevoel krijgen de ‘bad guys’ te zijn, omdat ze beperkingen opleggen[1].
“CISO’s hebben te maken met een toenemende omvang, snelheid en ernst van aanvallen,” merkt Joanna Burkey, Chief Information Security Officer (CISO), HP Inc. op. “Hun teams werken dag en nacht om het bedrijf veilig te houden, waarbij ze tegelijkertijd een massale digitale transformatie moeten faciliteren met verminderde zichtbaarheid. Cybersecurity teams moeten niet langer opgezadeld worden met de last van het beveiligen van het bedrijf, cybersecurity is een end-to-end discipline waarbij iedereen zich mee bezig moet houden.”

Burkey vervolgt: “Om een meer collaboratieve beveiligingscultuur te creëren, moeten we werknemers betrekken bij voorlichting over de groeiende cybersecuritysrisico’s, terwijl IT-teams beter moten begrijpen hoe beveiliging van invloed is op workflows en productiviteit. Van hieruit moet de beveiliging opnieuw worden geëvalueerd op basis van de behoeften van zowel het bedrijf als de hybride werknemer.”

HP helpt organisaties om de hybride werkplek te beveiligen, door transparante en onopvallende beveiliging van endpoints aan te bieden. Met HP Wolf Security profiteren organisaties van krachtige, ingebouwde beveiliging van het systeem tot de cloud, en van BIOS tot browser. Het stelt cybersecurityteams in staat gebruiksvriendelijke tools te leveren en te helpen beperkingen te verkleinen. Daarnaast biedt het ook defense-in-depth en verbeterde bescherming, privacy en threat intelligence, waarbij gegevens van endpoints worden verzameld om het bedrijf in het algemeen te helpen beschermen.
  1. Een Toluna-enquête onder 1.100 IT-besluitvormers in het VK, de VS, Canada, Mexico, Duitsland, Australië en Japan. Het onderzoek werd verricht tussen 19 maart - 6 april 2021. De enquête werd online uitgevoerd.
  2. Een YouGov-enquête onder 8.443 volwassenen in de VS, het VK, Mexico, Duitsland, Australië, Canada en Japan die voorheen op kantoor werkten en evenveel of meer thuiswerkten dan vóór de pandemie. Het onderzoek vond plaats tussen 17 en 25 maart 2021. De enquête werd online uitgevoerd.
  3. The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic rapport van KuppingerCole, uitgevoerd in maart 2021. Dit biedt context en analyse van het veranderende werklandschap in 2020 als gevolg van de COVID-19-pandemie, met aandacht voor de activiteiten en praktijken van bedrijven en werknemers wereldwijd, alsook de activiteiten en neigingen van kwaadwillende actoren tot kwetsbaarheden die door de veranderende context zijn ontstaan.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Tags
HPSecurity
Over HP
HP Inc. (NYSE: HPQ) creëert technologie die het leven voor iedereen beter maakt. Altijd en overal. Met ons portfolio van printers, pc's, mobiele apparaten, oplossingen en diensten, creëren wij belevingen die indruk maken.
Meer over HP
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.