HP hat seinen neuen
HP Wolf Security Rebellions & Rejections Report präsentiert. Die Ergebnisse der globalen Studie zeigen: Es herrschen Spannungen zwischen IT-Teams und Mitarbeitenden, die im Home Office arbeiten. Grund dafür sind die Herausforderungen, denen sich Security-Verantwortliche gegenübersehen, um die neue Arbeitsrealität abzusichern.
Die Ergebnisse zeigen auch, dass IT-Teams gezwungen sind, Kompromisse bei der Sicherheit zugunsten der Geschäftskontinuität einzugehen – und dies in einer Zeit, in der die Anzahl der Bedrohungen zunimmt. Hinzu kommt, dass ihre Versuche, die Sicherheitsmassnahmen für Remote-Mitarbeitende zu erhöhen oder zu aktualisieren, oft abgelehnt werden. Dies gilt insbesondere für die jüngere Belegschaft, den 18- bis 24-Jährigen, den sogenannten Digital Natives. Sie sind zunehmend frustriert, weil Security-Massnahmen sie dabei behindern, ihre Deadlines zu erfüllen. Das Ergebnis: Sie umgehen die Kontrollen.
Die neue HP-Wolf-Security-Studie verknüpft Daten einer weltweit durchgeführten You-Gov-Online-Umfrage unter 8443 Angestellten, die während der Pandemie auf Home Office umstiegen, mit einer globalen Befragung unter 1100 IT-Entscheidungsträgern (IT Decision Makers, ITDMs) durch Toluna. Die wichtigsten Ergebnisse im Überblick:
76 Prozent der IT-Entscheider geben zu, dass die Sicherheit während der Pandemie zugunsten der Geschäftskontinuität in den Hintergrund trat. Die überwiegende Mehrheit der Befragten (91%) gab sogar an, dass ihre Security beeinträchtigt wurde, um die Kontinuität der Arbeit zu gewährleisten.
Fast die Hälfte (48%) der befragten jüngeren Büroangestellten im Alter von 18 bis 24 Jahren betrachteten Sicherheitstools sogar als Hindernis. Das führte dazu, dass fast ein Drittel (31%) versuchte, die Sicherheitsrichtlinien des Unternehmens zu umgehen, um ihre Arbeit zu erledigen.
48 Prozent der Befragten stimmten zu, dass scheinbar strenge Sicherheitsmassnahmen Zeit verschwenden und die Produktivität reduzieren. Bei den 18- bis 24-Jährigen sind es sogar 64 Prozent.
Mehr als die Hälfte (54%) der 18- bis 24-Jährigen macht sich mehr Sorgen darüber, Deadlines nicht einhalten zu können, als ihr Unternehmen einer Datenschutzverletzung auszusetzen. 39 Prozent sind sich nicht sicher, was in ihren Sicherheitsrichtlinien steht. Sie wissen ausserdem nicht, ob es in ihrem Unternehmen Richtlinien gibt.
Infolgedessen sind 83 Prozent der ITDMs der Meinung, dass die wachsende Zahl der Mitarbeitenden im Home Office eine "tickende Zeitbombe" für einen Verstoss gegen das Unternehmensnetzwerk darstellt.
"CISOs haben es mit einer zunehmenden Anzahl, einer höheren Geschwindigkeit und ausgefeilteren Angriffen zu tun", kommentiert Joanna Burkey, Chief Information Security Officer (CISO),
HP Inc. "Ihre Teams müssen rund um die Uhr arbeiten, um die Sicherheit des Unternehmens zu gewährleisten. Gleichzeitig ermöglichen sie aber auch die massive digitale Transformation – und zwar mit reduzierter Sichtbarkeit. Die Last, Unternehmen zu schützen, sollte nicht länger allein auf den Schultern der Infosec-Teams lasten. Cybersecurity ist eine End-to-End-Disziplin, an der sich jeder beteiligen muss."
(swe)