Trabalho híbrido e a Grande Demissão levam a preocupações de segurança cibernética

Embora a Grande Demissão tenha feito com que muitos funcionários deixassem seus empregos abruptamente devido ao foco em sua própria saúde mental, essa mudança no número de funcionários gerou preocupações com a maneira como os líderes empresariais veem sua segurança cibernética. De acordo com o Relatório Anual de Exposição de Dados da Code42, 98% dos líderes empresariais, líderes de segurança cibernética e profissionais de segurança cibernética têm preocupações de segurança cibernética com os níveis atuais de rotatividade de sua força de trabalho.

Riscos internos de segurança

O risco de insider é definido como qualquer evento de exposição de dados orientado pelo usuário, de natureza maliciosa, negligente ou acidental. O relatório detalha como os dados e a propriedade intelectual (PI) das empresas podem ser comprometidos pelo número de funcionários demitidos estimulados pela pandemia.

As tendências mostradas na rotatividade de funcionários criaram vários desafios para manter dados valiosos seguros, pois as empresas estão preocupadas com o fato de a Grande Demissão ser um catalisador para a saída de funcionários para expor, vazar ou exfiltrar IP, sem saber ou intencionalmente. Quase três quartos (71%) dos 700 líderes empresariais pesquisados ​​disseram não ter visibilidade sobre quais e quantos dados confidenciais são levados para outras empresas, e a mesma porcentagem diz estar preocupada com dados pessoais salvos na nuvem, em dispositivos pessoais e discos rígidos.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic Premium)

De acordo com o relatório, há uma chance de 37% de que a empresa que um funcionário deixa perder seu IP, com os funcionários que saem representando a segunda maior causa de uma violação de dados bem-sucedida, atrás apenas dos hackers (45%). Com os líderes de segurança cibernética e de negócios preocupados com essa possível perda de propriedade intelectual, o relatório postula que ter um programa interno de gerenciamento de riscos não é suficiente quando os programas são desafiados a proteger contra riscos internos.

Além disso, mais da metade dos entrevistados (55%) afirmaram estar preocupados com a possibilidade de os funcionários se tornarem negligentes com suas práticas de segurança cibernética em novos ambientes híbridos, e 96% dos entrevistados disseram que suas empresas precisam começar a fornecer treinamento aprimorado de segurança cibernética para os trabalhadores. Quase um terço dos que responderam disse que treinamento adicional ou aprimorado simplesmente não era suficiente e que era necessária uma revisão completa das práticas de segurança cibernética de suas empresas.

Fatores de preocupação

Como as consequências da Grande Demissão ainda estão sendo sentidas por muitas empresas, há quatro preocupações principais levantadas pelo relatório do Code42. Como 4,5 milhões de funcionários deixaram seus empregos apenas em novembro de 2021, isso criou o primeiro grande desafio para os líderes do setor na proteção de seus dados. Muitos funcionários que deixaram suas funções acidentalmente ou intencionalmente levaram dados com eles para concorrentes do mesmo setor ou, às vezes, até aproveitaram os dados de seus ex-empregadores para obter resgate. Os líderes empresariais estão preocupados com os tipos de dados que estão saindo, de acordo com 49% dos entrevistados, e 52% disseram estar preocupados com quais informações estão sendo salvas em máquinas locais e discos rígidos pessoais. Além disso, os líderes de negócios estão mais preocupados com o conteúdo dos dados que são expostos do que com a forma como os dados são expostos.

Outra grande preocupação vem na forma de uma desconexão quando se trata do problema de funcionários saindo em massa, criando incerteza sobre a propriedade dos dados. Os profissionais de segurança cibernética querem mais voz na definição das políticas e prioridades de segurança de sua empresa para a empresa, pois estão lidando com os riscos que seus empregadores enfrentam. Os líderes do setor de segurança cibernética estão presos entre decidir se devem passar mais tempo trabalhando com suas equipes para obter insights no local ou resolver problemas de conformidade. Dos entrevistados, 58% dos profissionais expressaram que não sentem que seus líderes comunicam a visão de sua empresa ao restante da equipe e 57% dos profissionais disseram que não são consultados sobre as decisões tomadas com base nas estratégias de suas empresas.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

A próxima questão gira em torno das empresas que precisam de uma melhor compreensão da movimentação de dados e de como as empresas precisam de uma melhor visibilidade contextual sobre quais informações estão sendo obtidas quando os funcionários deixam uma função e o impacto das informações coletadas para o próprio negócio. Apenas 21% dos entrevistados disseram que seus orçamentos atuais de segurança cibernética vão para o gerenciamento de riscos internos (IRM), mas, em uma nota positiva, 65% disseram acreditar que seu orçamento para IRM aumentará no próximo ano. À medida que a necessidade de um programa de IRM se torna clara, 61% das empresas estão atualmente utilizando um programa de IRM e 36% disseram que sua empresa provavelmente implementará um no futuro.

A grande preocupação final decorre do fato de que alguns funcionários desconhecem o risco que representa para a empresa, pois a conscientização da segurança dos funcionários representa um grande desafio, mesmo com as empresas investindo tempo treinando seus funcionários sobre como permanecer o mais seguro possível. Mais da metade dos entrevistados (55%) disseram estar preocupados com o fato de os funcionários se tornarem negligentes em suas práticas e protocolos de segurança cibernética, e 70% dos do setor público disseram estar preocupados com esse problema. Para ajudar a combater isso, as empresas podem mitigar o risco alterando o comportamento dos usuários por meio de treinamento adicional e criando uma força de trabalho mais consciente dos riscos representados pelo trabalho híbrido. Além disso, a frequência e a qualidade do treinamento são duas variáveis ​​importantes que os empregadores precisam considerar ao discutir a mitigação de riscos com seus funcionários.