Los empleados están bajo una presión cada vez mayor para desempeñarse; Para aumentar la eficiencia, están adoptando la IA generativa, el trabajo híbrido y remoto, y aplicaciones y dispositivos no aprobados. Los equipos de TI y de seguridad tienen dificultades para mantenerse al día, incluso cuando sus organizaciones enfrentan una nueva urgencia en un panorama constantemente remodelado por crecientes ciberamenazas y tecnologías disruptivas.
“Desde la pandemia, los empleados han ganado una flexibilidad sin precedentes en cuanto a dónde y cómo trabajan, y esa flexibilidad a menudo se extiende a las aplicaciones y dispositivos que utilizan. La productividad se ha vuelto primordial, lo que plantea importantes desafíos de seguridad para los líderes de seguridad y TI, quienes a menudo sienten que no tienen ancho de banda o presupuesto para mantener seguros a los empleados”, dijo Jeff Shiner , director ejecutivo de 1Password.
“Cuando se trata de seguridad y productividad, no debería ser una opción o la otra. Tanto las empresas como los proveedores de seguridad necesitan ofrecer soluciones que mantengan a los empleados protegidos y productivos, sin importar cómo prefieran trabajar. Cuando proteges a tu gente, proteges tu negocio”, añadió Shiner.
La expansión tecnológica presenta un desafío para los equipos de seguridad
Mientras los equipos de TI y seguridad trabajan para ampliar el acceso de los empleados a nuevas herramientas y tecnologías como la IA generativa, el desafío de mantenerse al día con la velocidad de la tecnología y proteger sus organizaciones ha aumentado dramáticamente.
El 50% de los profesionales de la seguridad dicen que es casi imposible encontrar el equilibrio adecuado entre seguridad y productividad de los empleados. El 69% admite que son al menos parcialmente reactivos en lo que respecta a la seguridad. ¿La razón principal? Están siendo arrastrados en demasiadas direcciones conflictivas (61%).
El 79 % no cree que sus protecciones de seguridad sean adecuadas y el 69 % dice que las herramientas de inicio de sesión único (SSO) no son una solución completa para proteger la identidad de los empleados.
Los empleados bien intencionados gravitan hacia herramientas, tecnologías, dispositivos y hábitos para aumentar la productividad y respaldar la forma en que quieren trabajar, pero a menudo no consideran ni comprenden el impacto en la seguridad.
Shadow IT y la necesidad de ser productivo
El 34% de los empleados utiliza aplicaciones y herramientas no aprobadas, también conocidas como TI en la sombra . En promedio, estos trabajadores utilizan un total de cinco aplicaciones o herramientas de TI en la sombra, cada una de las cuales representa un nuevo vector de amenaza potencial.
El 17% admite que nunca trabaja en los dispositivos que le proporciona el trabajo y opta únicamente por computadoras personales o públicas. El 54% admite ser laxo con las políticas de seguridad de su empresa. Las razones incluyen el deseo de hacer las cosas rápidamente y ser productivo (24%) y la creencia de que las políticas de seguridad son inconvenientes (11%) o demasiado estrictas o poco razonables (11%).
El 44% dice que la seguridad sería un problema menor si las herramientas fueran más fáciles de usar y las políticas más fáciles de seguir. Pero menos de uno de cada 10 profesionales de la seguridad (9%) dice que la comodidad de los empleados es su principal consideración al seleccionar un software de seguridad.
El auge de la IA generativa
El auge de la IA generativa ha acelerado el tira y afloja entre la seguridad y la productividad de los empleados. Los equipos de seguridad están preocupados por el potencial de la IA generativa para ampliar la superficie de ataques, mientras que los empleados se sienten atraídos por su potencial para aumentar la eficiencia y la producción.
El 92 % de los profesionales de la seguridad tienen preocupaciones de seguridad en torno a la IA generativa , con aprensiones específicas que incluyen que los empleados ingresen datos confidenciales de la empresa en una herramienta de IA (48 %), utilicen sistemas de IA entrenados con datos incorrectos o maliciosos (44 %) y caigan en la IA mejorada. intentos de phishing (42%).
El 57% dice que el uso de herramientas de IA generativa en el trabajo les ahorra tiempo y los hace más productivos. Y un grupo relativamente pequeño, pero significativo, de empleados (22%) admite haber violado conscientemente las normas de la empresa sobre el uso de la IA generativa.
Fuente y redacción: helpnetsecurity.com