Shadow IT se tornou problema ainda maior durante a pandemia

Boa parte dos funcionários estão recorrendo a aplicativos não autorizados pela TI para realizar tarefas corporativas. A chamada Shadow IT se tornou um problema ainda maior durante a pandemia, onde as pessoas passaram a trabalhar distantes do perímetro de segurança das empresas.

Segundo pesquisa da Kaspersky, quase 30% dos funcionários não solicita a aprovação antes de realizar o download de um aplicativo, uma realidade que coloca a segurança das empresas em risco ao não saber quais dados estão sendo compartilhados para fora da sua infraestrutura e por quais meios isso é feito. Entre os apps mais baixados, de acordo com a pesquisa, estão as redes sociais (70%) e os aplicativos de mensagens (55%).

“A inovação não é uma exclusividade das empresas. Em nossas vidas pessoais também tivemos melhorias importantes, como pesquisar o melhor preço de um produto desejado sem sair de casa e solicitar um táxi em vez de sair buscando um na rua. Aplicar essas “soluções tecnológicas” na vida profissional é algo natural. O problema está na dificuldade das empresas em se adequarem ao novo contexto – e este é um desafio gigantesco”, contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

A Kaspersky também aponta para outro dado alarmante para as organizações: um terço dos ex-funcionários ainda têm acesso aos arquivos das empresas onde trabalhavam.

“Vários fatores geram a Shadow TI. Não é apenas a iniciativa dos funcionários, mas também a falta de processos das organizações. Elas não têm mapeado quais programas/aplicações cada área necessita para desenvolver seus trabalhos e acabam atendendo-os de maneira reativa e individual. Porém, quando o indivíduo sai ou é demitido, apenas os acessos padrões são bloqueados – isso quando há essa preocupação. Para enfrentar essa situação, é necessária uma maior cultura de segurança de dados em todas as áreas para entender o fluxo de troca de informações”, destaca o executivo da Kaspersky.

Para mitigar os problemas da Shadow IT, a Kaspersky lembra que é preciso, entre outras medidas, educar periodicamente todos os funcionários sobre regras de cibersegurança da empresa para que eles entendam como proteger os dados corporativos e não expô-los por descuido ou mal uso dos recursos tecnológicos.