Demissões oferecem riscos de segurança conforme rotatividade aumenta

Organizações em vários setores estão lutando para mitigar riscos potenciais – incluindo perda de usuários finais e dispositivos de armazenamento, bem como uso não autorizado de aplicativos SaaS – durante seu processo de desligamento de funcionários, de acordo com uma nova pesquisa realizada pela YouGov em parceria com a Enterprise Technology Management (ETM) firme Oomnitza.

Nos últimos 18 meses, a rotatividade de funcionários aumentou, com o Departamento do Trabalho dos EUA estimando que, até o final de 2021, um total de 69 milhões de pessoas – mais de 20% dos americanos – perderam ou mudaram de emprego. Embora esses números possam inicialmente ser atribuídos à chamada Grande Demissão, esse número provavelmente aumentará devido aos inúmeros cortes de empregos que estão sendo relatados – incluindo demissões em grandes empresas de tecnologia – à medida que as organizações buscam reduzir os custos operacionais.

Embora as circunstâncias da saída de um funcionário às vezes possam tornar o processo de desligamento mais complexo, em última análise, os desligamentos devem ter como objetivo evitar interrupções e mitigar quaisquer riscos potenciais.

No entanto, em State of Corporate Offboarding Process Automation de 2022, pesquisa da YouGov, descobriu-se que, embora a implementação de processos seguros de desligamentos agora seja vista como um imperativo de negócios para as empresas, 48% dos entrevistados da pesquisa expressaram deficiências ou falta de fluxos de trabalho automatizados entre departamentos e ferramentas de TI para facilitar a demissão segura de funcionários.

O relatório é baseado em perguntas respondidas por 213 profissionais de tecnologia da informação de nível sênior nos EUA de vários setores.

O setor de saúde é mais vulnerável durante desligamentos

Quando um funcionário deixa uma organização, a recuperação de propriedade emitida pela empresa é uma etapa vital, pois os dispositivos corporativos geralmente contêm informações confidenciais da empresa ou do cliente.

No entanto, quando pesquisados, 50% de todos os entrevistados disseram que perderam pelo menos 5% dos ativos de TI – incluindo usuários finais e dispositivos de armazenamento – durante o desligamento de funcionários, enquanto 28% das organizações perderam pelo menos 10% dos ativos de tecnologia, o que pode ter implicações financeiras e de segurança significativas.

Pequenas e médias empresas, definidas pelo YouGov como tendo menos de 10.000 funcionários, eram 43% mais propensas a perder um número significativo de ativos de tecnologia (10% ou mais) do que grandes empresas, com organizações de tecnologia e manufatura tendo uma recuperação de ativos mais pobre, mais de 35% relataram perdas superiores a 10%, em comparação com outras indústrias.

No entanto, as organizações de saúde classificaram as piores em recuperação de ativos de tecnologia, com 50% dos entrevistados de saúde dizendo que perderam entre 10% e 20% dos ativos de propriedade da empresa ao demitir funcionários e contratados.

Revogar o acesso SaaS é essencial para a segurança

Não é apenas a perda de tecnologia física que afeta as organizações durante o processo de desligamento. Com o aumento da adoção de SaaS e nuvem, revogar o acesso a aplicativos, infraestrutura de rede e nuvem é essencial para evitar acesso não autorizado, perda de dados e exposições de segurança.

Apesar das preocupações com a segurança, a YouGov descobriu que 42% dos entrevistados tiveram até 5% de casos de acesso não autorizado a aplicativos SaaS e infraestrutura em nuvem devido a deficiências de desprovisionamento de ex-funcionários. Um quinto dos entrevistados da pesquisa teve mais de 10% das instâncias, enquanto 17% não sabiam a extensão do acesso não autorizado decorrente do desprovisionamento incompleto de funcionários e contratados.

Além disso, um terço das organizações de médio e grande porte relataram entre 5% e 10% das instâncias de acesso não autorizado a SaaS e recursos de nuvem depois que funcionários ou contratados deixaram a empresa.

Mais uma vez, as empresas com menos funcionários relataram 37% mais casos de acesso não autorizado a aplicativos SaaS e infraestrutura de nuvem após a saída do funcionário, com os setores de tecnologia, saúde e serviços mais uma vez se saindo pior por ter um grande número de instâncias de acesso não autorizado a SaaS e recursos de nuvem por ex-trabalhadores.

Em comentários publicados ao lado do relatório, Arthur Lozinski, CEO e cofundador da Oomnitza, disse que a pandemia e a Grande Demissão colocaram uma “grande pressão nos processos de integração e desligamento da empresa”, ao ponto em que automatizá-los se tornou prioridade para quase todas as empresas.

Ao realizar esta pesquisa, Lozinski disse que não apenas ajudaria a quantificar a quantidade de perda e risco de tecnologia devido a processos ineficientes, mas também enfatizaria a importância de adotar uma abordagem coesa e holística para corrigi-los.