São Paulo — InkDesign News — Recentes demissões em massa em diversas industrias destacaram um alerta crítico sobre segurança cibernética, com o aumento de contas inativas que podem se tornar vetores de ataque para invasores. A gestão inadequada dessas identidades aumenta significativamente os riscos para as redes corporativas.
Vetor de ataque
Com uma quantidade crescente de trabalhadores temendo demissões e com relatórios que indicam que 45% das empresas planejam cortes, o ambiente se torna propenso a ameaças internas. Contas dormentes, deixadas por ex-funcionários, são consideradas portas abertas para atacantes. Este problema é exacerbado pela possibilidade de agentes de IA deixados para “agir de forma maliciosa em nome deles”, uma vez que o acesso é encerrado.
Impacto e resposta
De acordo com Patrick Tiquet, vice-presidente de segurança da Keeper Security, “esteja preparado para algum nível de caos se você vai demitir 500 pessoas em um minuto e cortar seu acesso” (
“Be prepared for some level of chaos if you’re going to lay off 500 people in one minute and cut their access.”
(“Be prepared for some level of chaos if you’re going to lay off 500 people in one minute and cut their access.”)— Patrick Tiquet, Vice-Presidente de Segurança, Keeper Security
). Empresas operam, em média, entre 152 a 660 aplicações, complicando a desativação de credenciais após demissões. Especialistas da CrowdStrike já observaram um aumento de 50% na demanda por credenciais de acesso nos mercados criminosos.
Análise e recomendações
Para mitigar esses riscos, as empresas devem adotar práticas robustas de governança de credenciais, respeitando diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST). Isso inclui acesso baseado em zero trust e implementação de acessos temporários. “A automação ajudará significativamente”, afirma Todd Thorsen, CISO da CrashPlan. Um processo ágil de desativação de acesso é vital, especialmente após a notificação de demissão. Priorizar aplicações de alto risco nas desativações pode otimizar a segurança.
Projeções indicam que o setor precisará se adaptar rapidamente às novas dinâmicas, considerando que investimentos em segurança cibernética se tornaram mais cruciais à medida que demissões se tornam uma realidade comum no mercado.
Fonte: (Dark Reading – Segurança Cibernética)
