Demissões em massa elevam risco de vazamentos de dados, revela estudo

Um novo estudo revela que demissões em massa levam a um aumento nas violações de dados, pois funcionários demitidos e insatisfeitos podem criar mais riscos de cibersegurança.

Tempo de leitura: 2 minutos

Por Bia Chacu

- 28 de julho de 2024 em 02:06 em

Ciência

Escritório corporativo com cadeado quebrado e placas de aviso.

São PauloPesquisadores acreditam que grandes demissões podem aumentar as chances de violações de dados por diversas razões.

Quando funcionários são demitidos, podem querer se vingar da empresa. Aqueles que permanecem podem se sentir ansiosos e preocupados com a possibilidade de perderem seus empregos. Ex-funcionários conhecem bem os sistemas de segurança da empresa, tornando-se um risco. Além disso, demissões podem prejudicar a imagem da empresa, tornando-a um alvo para hackers.

Thi Tran, chefe do projeto, explica que algumas empresas tentam ser consideradas ao informar os funcionários sobre as demissões antes de cortar seu acesso. No entanto, isso pode dar errado se os funcionários demitidos usarem seu conhecimento interno antes de perderem o acesso. Funcionários demitidos irritados, que entendem o sistema de segurança, podem contorná-lo e descobrir falhas para explorar.

A equipe observou que a reação das pessoas a demissões não tem sido muito estudada na área de cibersegurança. Antes, demissões em grande escala eram raras devido ao trabalho ser feito manualmente. Porém, com o aumento das vagas em TI, o processo de contratação e demissão em massa se tornou mais frequente, gerando novos problemas de segurança. Como as ações humanas são o elo mais fraco da segurança em TI, insiders representam uma grande ameaça.

Além disso, empresas que economizam ao usar sistemas de segurança ultrapassados ou terceirizar o trabalho de TI podem ficar mais vulneráveis.

O estudo também ressalta que as demissões afetam a sociedade. Quando muitos trabalhadores são dispensados, isso gera notícias negativas, que podem criar a impressão de que a empresa está em dificuldades. Isso pode atrair hackers com motivações políticas que querem explorar a situação. Manter uma boa imagem pública pode reduzir alguns desses riscos.

Estudo revela estresse como chave para controlar impulsividade

Pesquisas indicam que as empresas devem focar em iniciativas de responsabilidade social corporativa (RSC) para gerenciar a segurança de dados e o comportamento apropriado ao demitir funcionários. Adoção de medidas proativas de RSC pode reduzir o risco de violações de dados por ex-funcionários insatisfeitos.

Relatório da IBM destaca custo elevado de ataques cibernéticos em 2023

Um relatório da IBM de 2023 sublinha a importância desta questão. O custo médio de uma violação de dados no mundo foi de US$ 4,5 milhões, um aumento de 15% em relação aos últimos três anos. Isso evidencia os graves problemas financeiros que as empresas podem enfrentar devido a incidentes de cibersegurança.

Sumantra Sarkar, professor associado e integrante da equipe de pesquisa, destaca que demissões podem levar as pessoas a comportamentos inadequados e ocasionar problemas de segurança. As empresas devem gerenciar as demissões com cuidado para evitar riscos potenciais à cibersegurança.

Esta pesquisa nos permite compreender melhor as violações de dados. Ela evidencia como fatores humanos e sociais podem aumentar o risco para as empresas, especialmente durante períodos de mudanças significativas, como grandes demissões de funcionários.

O estudo é publicado aqui:

NaN

e sua citação oficial - incluindo autores e revista - é

NaN

Ciência: Últimas notícias