1Password'e göre yapay zeka gibi yıkıcı teknolojiler, kurumsal güvenlik ile çalışan verimliliği arasında uzun süredir devam eden gerilimi artırıyor.
Çalışanlar performans gösterme konusunda giderek artan bir baskı altındadır; verimliliği artırmak için üretken yapay zekayı, hibrit ve uzaktan çalışmayı, onaylanmamış uygulama ve cihazları benimsiyorlar. BT ve güvenlik ekipleri, artan siber tehditler ve yıkıcı teknolojiler tarafından sürekli olarak yeniden şekillendirilen bir ortamda kuruluşları yeni aciliyetlerle karşı karşıya kalsa da, buna ayak uydurmakta zorluk çekiyor.
“Pandemiden bu yana çalışanlar nerede ve nasıl çalışacakları konusunda benzeri görülmemiş bir esneklik kazandı ve bu esneklik çoğu zaman kullandıkları uygulama ve cihazlara da yansıyor. 1Password CEO'su Jeff Shiner, “Üretkenlik son derece önemli hale geldi ve çoğu zaman çalışanlarını güvende tutacak bant genişliğine veya bütçeye sahip olmadıklarını hisseden BT ve güvenlik liderleri için önemli güvenlik zorlukları bıraktı” dedi.
“Güvenlik ve üretkenlik söz konusu olduğunda, ya ya da ikisi olmamalıdır. İşletmelerin ve güvenlik sağlayıcılarının, nasıl çalışmayı tercih ederlerse etsinler, çalışanların korunmasını ve üretkenliğini koruyan çözümler sunması gerekiyor. Çalışanlarınızı güvence altına aldığınızda işinizi de güvence altına alırsınız,” diye ekledi Shiner.
Teknolojinin genişlemesi güvenlik ekipleri için zorluklar yaratıyor
BT ve güvenlik ekipleri, çalışanların üretken yapay zeka gibi yeni araç ve teknolojilere erişimini genişletmek için çalışırken, teknolojinin hızına ayak uydurma ve kuruluşlarını koruma zorluğu da önemli ölçüde arttı.
Güvenlik profesyonellerinin %50'si, güvenlik ile çalışan verimliliği arasında doğru dengeyi bulmanın neredeyse imkansız olduğunu söylüyor. %69'u konu güvenlik olduğunda en azından kısmen tepkisel olduklarını itiraf ediyor. Asıl sebep? Çok fazla çelişkili yöne çekiliyorlar (%61).
%79'u güvenlik korumalarının yeterli olduğunu düşünmüyor ve %69'u tek oturum açma (SSO) araçlarının çalışanların kimliğinin güvenliğini sağlamak için eksiksiz bir çözüm olmadığını söylüyor.
İyi niyetli çalışanlar, üretkenliği artırmak ve nasıl çalışmak istediklerini desteklemek için araçlara, teknolojilere, cihazlara ve alışkanlıklara yönelir, ancak çoğu zaman bunun güvenlik üzerindeki etkisini dikkate almaz veya anlamazlar.
Gölge BT ve üretken olma ihtiyacı
Çalışanların %34'ü, gölge BT olarak da bilinen onaylanmamış uygulama ve araçları kullanıyor. Ortalama olarak bu çalışanlar, her biri potansiyel yeni bir tehdit vektörünü temsil eden toplam beş gölge BT uygulaması veya aracı kullanıyor.
%17'si işlerinin sağladığı cihazlarda asla çalışmadıklarını, yalnızca kişisel veya halka açık bilgisayarları tercih ettiklerini itiraf ediyor. %54'ü şirketlerinin güvenlik politikaları konusunda gevşek olduklarını itiraf ediyor. Bunun nedenleri arasında işleri hızlı bir şekilde halletme ve üretken olma arzusu (%24) ve güvenlik politikalarının uygunsuz (%11) veya çok katı veya mantıksız (%11) olduğu inancı yer alıyor.
%44'ü, araçların kullanımı daha kolay olsaydı ve politikaları takip etmek daha kolay olsaydı güvenliğin daha az sorun olacağını söylüyor. Ancak 10 güvenlik uzmanından birinden azı (%9), güvenlik yazılımını seçerken en önemli hususun çalışanların rahatlığı olduğunu söylüyor.
Üretken yapay zekanın yükselişi
Üretken yapay zekanın yükselişi, güvenlik ile çalışan verimliliği arasındaki çekişmeyi hızlandırdı. Güvenlik ekipleri, üretken yapay zekanın saldırılar için yüzey alanını genişletme potansiyeli konusunda endişelenirken, çalışanlar da verimliliği ve çıktıyı artırma potansiyelinden etkileniyor.
Güvenlik profesyonellerinin %92'si üretken yapay zeka konusunda güvenlik endişeleri taşıyor; çalışanların hassas şirket verilerini bir yapay zeka aracına girmeleri (%48), yanlış veya kötü amaçlı verilerle eğitilmiş yapay zeka sistemlerini kullanmaları (%44) ve yapay zeka ile geliştirilmiş tuzağa düşmeleri gibi belirli endişeler var Kimlik avı girişimleri (%42).
%57'si iş yerinde üretken yapay zeka araçlarını kullanmanın onlara zaman kazandırdığını ve daha üretken hale getirdiğini söylüyor. Göreceli olarak küçük ama önemli bir çalışan grubu (%22) üretken yapay zeka kullanımına ilişkin şirket kurallarını bilerek ihlal ettiğini itiraf ediyor.