Sí, tus administradores de red te están espiando. La compensación es que si lo hacen, no puede confiar en la identidad de ninguna parte remota a la que se conecte a través de TLS; pero si no lo hacen, podría estar aprovechando el canal confidencial para descargar malware, publicar documentos de propiedad exclusiva para competidores o cualquier otra cosa.
Cuando trabajo para compañías que usan este tipo de filtro, tomo el filtro por lo que es: el departamento de TI es asumiendo la responsabilidad de las identidades de las partes remotas a las que me conecto. Por lo tanto, uso conexiones https a servicios relacionados con el trabajo como lo haría normalmente: si su filtro se equivoca y me conecta a un CRM falso, por ejemplo, esa es una decisión que mi departamento de TI tomó en mi nombre.
Evito cualquier cosa en la que a I me preocupe la identidad del extremo remoto, como la banca en línea. Nunca le preguntaría a mi administrador de sistemas en la vida real si ella pensaba que algún servidor aleatorio era propiedad de mi banco, tampoco voy a empezar a hacerlo a través de un dispositivo proxy.