Estudo da Kaspersky sobre comportamento das pequenas e médias empresas (PMEs) em momentos de crise mostra a relação entre demissões e aumento dos riscos à cibersegurança. Líderes de 42% das empresas entrevistadas não garantem que ex-funcionários deixaram de ter acesso a dados corporativos salvos na nuvem. Em outro contexto, 36% dos empreendedores se mostram inseguros para afirmar que as contas de ex-funcionários foram bloqueadas para impedir seus acessos.
O estudo mostra que a retenção de profissionais foi a maior prioridade para quase metade das PMEs durante a pandemia, mas as dificuldades do contexto e do período pós-pandêmico resultaram em cortes para reduzir custos. Lidar com esse tipo de situação nem sempre está sob o controle dos gestores, porém, a história muda completamente o cenário quando quase metade das empresas correm riscos desnecessários ao não bloquear o acesso de ex-funcionários aos bens digitais da empresa.
O uso indevido de dados por ex-funcionários em seus novos trabalhos ou para gerar negócios para si foram as maiores preocupações dos chefes. Os resultados da pesquisa sugerem que a maioria deles tinha a preocupação de que antigos funcionários compartilhariam dados internos da empresa com seus novos empregadores (64%) ou usariam recursos corporativos, como bancos de dados de clientes anteriores, para abrir seus próprios negócios (54%).
“O acesso não autorizado a informações confidenciais pode se tornar um grande problema independentemente do tamanho da empresa, principalmente quando ela afeta a competitividade dela em uma situação em que esses dados são transferidos ou vendidos para concorrentes. Gerenciar esta situação é ainda mais desafiador quando os funcionários usam contas pessoais em serviços legítimos, mas que são estejam sob a política de segurança da organização, em seu dia a dia – como o WhatsApp, Google Docs e entre outros”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Veja isso
PMEs: investimento em cyber não acompanha o risco
Incidente de cyber pode equivaler à queda nas vendas para PMEs
O fenômeno em que gestores não tem controle sob as informações transferidas no ambiente empresarial foi chamada de Shadow IT. Para evitá-lo, a Kaspersky diz que é necessário definir quais são as plataformas de produtividade oficiais da empresa, dar acesso a elas, capacitar os funcionários e bloquear o uso de programas paralelos – mesmo que sejam legítimos e funcionais.
Para a pesquisa, a Kaspersky ouviu mais de 1.300 empreendedores de pequeno e médio porte para descobrir quais são as táticas escolhidas por suas empresas para lidar com as situações de crise e o papel da cibersegurança neste contexto.
