Ciberseguridad y los riesgos por rotación de personal 

La investigación de YouGov encuentra que las malas prácticas de desvinculación en las industrias, incluidas la atención médica y la tecnología, están poniendo en riesgo de ciberseguridad a las empresas, incluso por la pérdida de dispositivos de usuarios finales y el uso no autorizado de aplicaciones SaaS.

Por Charlotte Trueman | Original de IDGN

 

Las organizaciones de múltiples industrias luchan por mitigar los riesgos potenciales durante el proceso de retiro del personal lo cual incluye:

•  Pérdida de dispositivos de almacenamiento y usuarios finales
• Así como el uso no autorizado de aplicaciones SaaS

Así lo señala una nueva investigación realizada por YouGov en asociación con Enterprise Technology Management (ETM) y la firma Oomnitza.

En los últimos 18 meses, la rotación de empleados ha aumentado: el Departamento de Trabajo de los EE. UU. estimó que, para fines de 2021: 

• Un total de 69 millones de personas  habían perdido o cambiado de trabajo
• Esto equivale a más del 20% de los estadounidenses

Si bien estas cifras, inicialmente, podrían atribuirse a la llamada Gran Renuncia, es probable que la misma aumente debido a los numerosos recortes de empleo que ahora se informan –  incluidos los despidos en las principales empresas de tecnología – a medida que las organizaciones buscan reducir los costos operativos.

Desvinculación a controlar

Aunque las circunstancias de la partida de un empleado a veces pueden hacer que el proceso de desvinculación sea más complejo, en última instancia, esta debe tener como objetivo evitar interrupciones y mitigar cualquier riesgo potencial.

Sin embargo, en el informe Estado de la automatización de procesos de desvinculación empresarial de 2022 de YouGov la investigación encontró que, aunque la implementación de procesos de desvinculación seguros ahora se considera un imperativo comercial para las empresas: 

• El 48% de los encuestados expresaron deficiencias 
• O falta de flujos de trabajo automatizados en todos los departamentos  
• Así como insuficientes Herramientas informáticas 
• Para facilitar la baja segura de los empleados

El informe se basa en preguntas respondidas por 213 profesionales de tecnología de la información de alto nivel en los EE.UU. en múltiples industrias.

La ciberseguridad de la industria de la salud es más vulnerable

Cuando un empleado deja una organización, recuperar la propiedad emitida por la empresa es un paso vital. 

¿Por qué? Pues porque los dispositivos corporativos a menudo contienen información confidencial de la empresa o de los clientes.

Sin embargo, al ser encuestados:

• 50% de todos los consultados dijeron que habían perdido al menos el 5% de los activos de TI durante la desvinculación
• Allí están incluidos los dispositivos de almacenamiento y de usuario final
• Mientras que 28% de las organizaciones perdieron al menos el 10% de los activos tecnológicos

Estos numéros pueden tener importantes implicaciones tanto financieras como de ciberseguridad.

Las pequeñas y medianas empresas – definidas por YouGov como aquellas que tienen menos de 10.000 empleados – tenían: 

• Un 43% más de probabilidades de perder una cantidad significativa de activos tecnológicos (10% o más) que las grandes empresas
• Y las organizaciones de fabricación tienen una recuperación de activos más deficiente
• Más del 35% de loss fabricantes de cantes reportó pérdidas superiores al 10%, en comparación con otras industrias

Sin embargo, las organizaciones de atención médica calificaron como las peores para la recuperación de activos tecnológicos:

• 50% de los encuestados de atención médica 
• Dijeron que habían perdido entre el 10% y el 20% de los activos propiedad de la empresa 
• Al despedir a empleados y contratistas

La revocación del acceso a SaaS es esencial para la ciberseguridad

No es solo la pérdida de tecnología física lo que afecta a las organizaciones durante el proceso de desvinculación.  

Con el aumento de SaaS y la adopción del cloud, revocar el acceso a las aplicaciones, la red y la infraestructura de la nube es esencial para evitar el acceso no autorizado, la pérdida de datos y los riesgos de ciberseguridad.

A pesar de las preocupaciones, YouGov descubrió que: 

• 42% de los encuestados experimentaron hasta un 5% de instancias de acceso no autorizado a las aplicaciones SaaS y la infraestructura de la nube 
• Debido a las deficiencias de desincorporación de los ex trabajadores.  
• Una quinta parte de los encuestados tenían más del 10% de las instancias
• Mientras que el 17% desconocía el alcance del acceso no autorizado derivado del desvinculación incompleto de empleados y contratistas

Además, un tercio de las organizaciones medianas y grandes informaron entre un 5% y un 10% de instancias de acceso no autorizado a SaaS y recursos en la nube después de que los empleados o contratistas abandonaron la empresa.

Ciberseguridad en PyMEs

Las empresas con menos empleados informaron también un 37% más de instancias de acceso no autorizado a aplicaciones SaaS e infraestructura en la nube después de la salida de los trabajadores. 

Los sectores de tecnología, atención médica y servicios una vez más fueron los peores por tener un gran número de instancias de acceso no autorizado a SaaS y la nube por parte de ex trabajadores.

En comentarios publicados junto con el informe, Arthur Lozinski, director ejecutivo y cofundador de Oomnitza, señala que la pandemia y la Gran Renuncia ejercieron una gran presión sobre los procesos de incorporación y desvinculación de empresas

Tal es así que se ha llegado hasta el punto en que automatizarlos se ha convertido en una prioridad para cada empresa.

Al realizar esta investigación, Lozinski dijo que no solo ayudaría a cuantificar la cantidad de pérdidas y riesgos de tecnología debido a procesos ineficientes sino que, también, subrayaría la importancia de adoptar un enfoque holístico y cohesivo para solucionarlos.