Grande maioria dos funcionários de TI contorna restrições de segurança, diz pesquisa

O modelo híbrido de trabalho já é uma expectativa para muitos trabalhadores. Com o aumento de dispositivos em qualquer lugar, porém, a segurança fica mais vulnerável, levando as organizações a investirem na segurança de TI remota, afinal 70% dos ataques cibernéticos começam no terminal. Diante da prova de fogo que foi o primeiro ano de pandemia, agora, os líderes de TI precisam encarar desafios como gerenciar as restrições e liberdades impostas aos funcionários, que seguem contornando as regras de segurança corporativa para trabalhar, diz pesquisa da Hysolate.

O desafio imposto aos líderes de TI após meses de experiência com o trabalho remoto tem levado as organizações a colocarem o gerenciamento de desafios de TI remota no orçamento para 2021. Quase todos os entrevistados fizeram isso. Segundo o relatório da Hysolate, os líderes de TI e de segurança reconhecem que os funcionários precisam de mais liberdade e mais restrições.

“É hora de enfrentar essas demandas e desafios de frente e criar um roteiro para uma realidade onde a segurança e a produtividade não estão em equipes opostas”, diz o relatório.

A pesquisa da Hysolate, desenvolvida pela Global Surveyz, foi realizada em maio deste ano com 200 líderes de TI e segurança em empresas sediadas nos Estados Unidos e no Reino Unido que variam de 500 a 10.000 funcionários, e nas quais mais de 50% têm orçamentos de TI anuais de mais de US$ 10 milhões.

O relatório “Paradoxo da Segurança Corporativa” descobriu que praticamente todos os funcionários (93%) “estão contornando as restrições de TI” e apenas 7% disseram estar “satisfeitos com as restrições corporativas de TI”. No entanto, essas soluções alternativas não correspondem às expectativas dos líderes de segurança. A pesquisa mostra que 43% dos usuários estão “na maioria dos casos contornando as restrições de TI” e os entrevistados acreditam que 23% dos usuários estão trabalhando “com as restrições de TI na maior parte do tempo”.

“A Covid-19 exacerbou as coisas significativamente porque a necessidade de colaborar remotamente aumentou significativamente. As ferramentas de colaboração típicas (documentos compartilhados, videoconferência, chat, etc.) são frequentemente bloqueadas por restrições de TI corporativas, o que está dificultando essa colaboração”, disse Marc Gaffan, CEO da Hysolate.

Um dos principais fatores por trás dos funcionários que trabalham em equipes de TI está relacionado às políticas corporativas que bloqueiam o acesso a determinados sites, disse Gaffan.

“A maioria desses sites são perfeitamente legítimos e necessários para fazer seus trabalhos, mas ainda são proibidos devido a restrições corporativas”, disse Gaffan. “Fatores adicionais por trás dessas soluções alternativas incluem” colaboração externa com terceiros que são parceiros de negócios legítimos, mas devido a restrições corporativas, os funcionários não podem compartilhar arquivos ou usar outras ferramentas de colaboração on-line”.

Como parte de suas funções de trabalho, 90% dos funcionários “exigiram atividades de TI” que eles descreveriam como “arriscadas”, de acordo com o relatório, com as principais situações incluindo “instalação de aplicativos não sancionados”, “dando aos desenvolvedores um ambiente sandbox” e “usando endpoints para atividades pessoais”.

Praticamente todos os entrevistados (87%) disseram que “estão procurando aumentar a liberdade de TI dos funcionários” e os principais impactos positivos relacionados à implementação dessas estratégias incluem aumento da produtividade dos funcionários, aumento do “sentimento dos funcionários [em relação às] políticas de TI” e diminuição da frustração entre os funcionários, segundo a empresa de segurança cibernética.

“As desvantagens estão normalmente relacionadas a questões de segurança”, disse Gaffan. “Essas preocupações incluem os riscos de infiltração de malware nos sistemas corporativos que podem levar ao roubo de dados e ataques de ransomware e também as preocupações de exfiltrar dados corporativos que podem conter informações confidenciais”.

Para oferecer suporte a mais liberdade de TI, Gaffan disse que “as empresas podem usar várias tecnologias de isolamento”. “Isso permitiria aos usuários navegar na web livremente, instalar aplicativos e usar dispositivos USB em um ambiente isolado em seu PC, sem comprometer a segurança corporativa”, disse.