Ex-Funcionário: O maior risco para as empresas segundo pesquisa

Sairam os resultados da pesquisa, fruto do estudo anual realizado pela consultoria Ernst & Young sobre Segurança da Informação. E os resultados são alarmantes do ponto de vista do comportamento de ex-funcionários do setor. A preocupação principal é com a represália por parte de ex-funcionários, conforme apontou 75% dos gerentes de TI, segundo o relatório, que abrangeu um universo de 1,9 mil empresários e diretores da área de comunicação de mais de 60 países, inclusive o Brasil…

• 75% citados, 42% estão trabalhando para entender melhor os potenciais riscos que esta situação traz e 26% já estão tomando atitudes que possam minimizar a ameaça
• 7% disseram que o risco existia, mas medidas já foram tomadas e o risco foi mitigado, enquanto que 1/3 dos entrevistados afirmou estar “muito preocupado” com essa questão.
• 44% dos entrevistados disseram ter um sistema de gestão de segurança da informação ou estar implementando um, enquanto 32% estão avaliando a possibilidade de adotar uma solução dessa natureza.
• 41% notaram um aumento nos ataques externos em seus sistemas, e 25% observaram aumento nos ataques internos – aqueles provocados por seus próprios funcionários, como abuso de privilégios e roubo e venda de informação.
• 44% dos entrevistados disseram ter um sistema de gestão de segurança da informação ou estar implementando um, enquanto 32% estão avaliando a possibilidade de adotar uma solução dessa natureza.
• Tem mais: De acordo com a consultoria, um dos dados mais interessantes da pequisa se refere ao fato de que poucas companhias estão criptografando dados dos laptops: apenas 41%.

Muitas empresas têm procedimentos consolidados e maduros no trato de ex-funcionários, com relação ao corte dos acessos aos dados no ambiente corporativo. Esse é um passo importante na segurança. Em empresas onde trabalhei, o ex-funcionário era escoltado por segurança até a saida do prédio, não tendo nem permissão de esvaziar suas gavetas sozinho.

Embora pareça bastante assustador e desumano procedimentos como esse, infelizmente faz-se necessário em muitos lugares, tendo especial relação com o nível de criticidade e confidencialidade da informação manipulada pelo ex-funcionário. O  simples fato de considerar a possibilidade de uma ser capaz de fazer isso entre milhares (roubar a empresa por vingança), já justifica procedimentos de segurança semelhantes. 

Ah sim, tratamentos desumanos por empregadores inexcrupulosos, baixos salários, acepção de pessoas no departamento, exploração, tudo isso (e mais um pouco) é de deixar todo mundo louco da vida. Ninguém gosta de ser tratado assim. Mas nada que se justifique com outro crime.

Ainda segundo a pesquisa, devido ao aumento da ocorrência de vazamento de dados, a proteção de implementar ou aprimorar tecnologias nesse sentido é a segunda maior prioridade nos próximos 12 meses, destacada por 40% dos respondentes como um dos três temas centrais.

Esta é uma boa notícia para o pessoal da área de Segurança da Informação, que justamente vai ganhando mais reconhecimento no mercado. Ou alguém ainda tem dúvida de que a informação será o ativo mais valioso num número cada vez maior de empresas?

E você? vingança de ex-colegas, quando demitidos?

Veja o relatório completo sobre a pesquisa, da Ernst & Young, divulgado via Baguete