São Paulo — InkDesign News — As recentes demissões em massa no setor de tecnologia, incluindo gigantes como Microsoft e CrowdStrike, levantam preocupações sobre um possível aumento no risco cibernético, especialmente em um contexto onde 80% dos funcionários levam informações sensíveis ao deixar suas empresas.
Vetor de ataque
Durante períodos de demissões, como os que têm ocorrido em várias corporações, o estresse e a desilusão entre os colaboradores podem levar a vazamentos de informações confidenciais. Dados do Mimecast indicam que “80% dos funcionários levam propriedade intelectual valiosa ao deixar uma organização” (“80% of employees take valuable intellectual property when they leave an organization”), enfatizando a vulnerabilidade das empresas durante esses períodos de transição.
Impacto e resposta
O custo médio de um incidente de ameaça interna gira em torno de $15 milhões. As interrupções causadas por demissões em massa afetam também os fluxos de offboarding, deixando acessos abertos que podem ser explorados por agentes maliciosos. Em contextos de cortes, o número de profissionais de segurança cibernética diminui, o que aumenta a dificuldade de detectar e mitigar ameaças de forma eficaz. “Os cortes salvam salários e custam milhões” (“Cuts save salaries and cost millions”), ressalta Rob T. Lee, especialista em pesquisa da SANS.
Análise e recomendações
Embora algumas empresas vejam as demissões como uma medida de contenção de custos, especialistas alertam que essa visão pode ser curta. A saída de colaboradores experientes representa a perda de conhecimento crítico, crucial para prevenir ataques cibernéticos. Conforme Lee, “cortar a equipe de segurança durante uma crise é como retirar o corpo de bombeiros no meio de uma estação de incêndios” (“This isn’t just about insider threat — it’s about cutting the fire department during wildfire season”). As organizações devem implementar políticas rigorosas de segurança e mitigação de riscos, garantindo que o acesso a dados sensíveis seja restrito e monitorado continuamente.
Diante desse cenário, a projeção para o setor é de que as empresas que ignorarem o papel fundamental de suas equipes de segurança possam enfrentar impactos severos em suas operações e reputações, principalmente em um ambiente digital cada vez mais complexo.
Fonte: (Dark Reading – Segurança Cibernética)
