Demissões oferecem riscos de segurança conforme rotatividade aumenta
Pesquisa da YouGov descobriu que práticas inadequadas de demissões de funcionários estão colocando as empresas em risco
Organizações em vários setores estão lutando para mitigar riscos potenciais – incluindo perda de usuários finais e dispositivos de armazenamento, bem como uso não autorizado de aplicativos SaaS – durante seu processo de desligamento de funcionários, de acordo com uma nova pesquisa realizada pela YouGov em parceria com a Enterprise Technology Management (ETM) firme Oomnitza.
Nos últimos 18 meses, a rotatividade de funcionários aumentou, com o Departamento do Trabalho dos EUA estimando que, até o final de 2021, um total de 69 milhões de pessoas – mais de 20% dos americanos – perderam ou mudaram de emprego. Embora esses números possam inicialmente ser atribuídos à chamada Grande Demissão, esse número provavelmente aumentará devido aos inúmeros cortes de empregos que estão sendo relatados – incluindo demissões em grandes empresas de tecnologia – à medida que as organizações buscam reduzir os custos operacionais.
Embora as circunstâncias da saída de um funcionário às vezes possam tornar o processo de desligamento mais complexo, em última análise, os desligamentos devem ter como objetivo evitar interrupções e mitigar quaisquer riscos potenciais.
No entanto, em State of Corporate Offboarding Process Automation de 2022, pesquisa da YouGov, descobriu-se que, embora a implementação de processos seguros de desligamentos agora seja vista como um imperativo de negócios para as empresas, 48% dos entrevistados da pesquisa expressaram deficiências ou falta de fluxos de trabalho automatizados entre departamentos e ferramentas de TI para facilitar a demissão segura de funcionários.
O relatório é baseado em perguntas respondidas por 213 profissionais de tecnologia da informação de nível sênior nos EUA de vários setores.
O setor de saúde é mais vulnerável durante desligamentos
Quando um funcionário deixa uma organização, a recuperação de propriedade emitida pela empresa é uma etapa vital, pois os dispositivos corporativos geralmente contêm informações confidenciais da empresa ou do cliente.
No entanto, quando pesquisados, 50% de todos os entrevistados disseram que perderam pelo menos 5% dos ativos de TI – incluindo usuários finais e dispositivos de armazenamento – durante o desligamento de funcionários, enquanto 28% das organizações perderam pelo menos 10% dos ativos de tecnologia, o que pode ter implicações financeiras e de segurança significativas.
Pequenas e médias empresas, definidas pelo YouGov como tendo menos de 10.000 funcionários, eram 43% mais propensas a perder um número significativo de ativos de tecnologia (10% ou mais) do que grandes empresas, com organizações de tecnologia e manufatura tendo uma recuperação de ativos mais pobre, mais de 35% relataram perdas superiores a 10%, em comparação com outras indústrias.
No entanto, as organizações de saúde classificaram as piores em recuperação de ativos de tecnologia, com 50% dos entrevistados de saúde dizendo que perderam entre 10% e 20% dos ativos de propriedade da empresa ao demitir funcionários e contratados.
Revogar o acesso SaaS é essencial para a segurança
Não é apenas a perda de tecnologia física que afeta as organizações durante o processo de desligamento. Com o aumento da adoção de SaaS e nuvem, revogar o acesso a aplicativos, infraestrutura de rede e nuvem é essencial para evitar acesso não autorizado, perda de dados e exposições de segurança.
Apesar das preocupações com a segurança, a YouGov descobriu que 42% dos entrevistados tiveram até 5% de casos de acesso não autorizado a aplicativos SaaS e infraestrutura em nuvem devido a deficiências de desprovisionamento de ex-funcionários. Um quinto dos entrevistados da pesquisa teve mais de 10% das instâncias, enquanto 17% não sabiam a extensão do acesso não autorizado decorrente do desprovisionamento incompleto de funcionários e contratados.
Além disso, um terço das organizações de médio e grande porte relataram entre 5% e 10% das instâncias de acesso não autorizado a SaaS e recursos de nuvem depois que funcionários ou contratados deixaram a empresa.
Mais uma vez, as empresas com menos funcionários relataram 37% mais casos de acesso não autorizado a aplicativos SaaS e infraestrutura de nuvem após a saída do funcionário, com os setores de tecnologia, saúde e serviços mais uma vez se saindo pior por ter um grande número de instâncias de acesso não autorizado a SaaS e recursos de nuvem por ex-trabalhadores.
Em comentários publicados ao lado do relatório, Arthur Lozinski, CEO e cofundador da Oomnitza, disse que a pandemia e a Grande Demissão colocaram uma “grande pressão nos processos de integração e desligamento da empresa”, ao ponto em que automatizá-los se tornou prioridade para quase todas as empresas.
Ao realizar esta pesquisa, Lozinski disse que não apenas ajudaria a quantificar a quantidade de perda e risco de tecnologia devido a processos ineficientes, mas também enfatizaria a importância de adotar uma abordagem coesa e holística para corrigi-los.