Demissões em massa e violações de dados podem estar relacionadas

A pesquisa, descrita em um artigo intitulado “The Impacts of Layoffs Announcement on Cybersecurity Breaches”, foi apresentada pelo corpo docente de Binghamton na Pacific Asia Conference on Information Systems (PACIS) no Vietnã no início de julho. A motivação do estudo era explorar o comportamento do tipo vingança de pessoas afetadas por demissões e o aspecto de justiça social de pessoas que buscam “punir” um “negócio aparentemente ruim” por meio de hacking. A pesquisa foi feita em colaboração com acadêmicos em dois continentes — incluindo a Vietnam National University e a Liverpool John Moores University no Reino Unido

“Algumas empresas tentam ser gentis anunciando as demissões primeiro e encerrando o acesso aos funcionários demitidos depois, mas isso pode facilmente abrir a porta para riscos de segurança cibernética — especialmente se o funcionário demitido estiver se sentindo vingativo”, disse o professor assistente Thi Tran, que está liderando o projeto e apresentou o artigo no PACIS.

“Porque eles costumavam ser funcionários, eles têm informações confidenciais sobre camadas de segurança que podem ser contornadas”, ele acrescentou. “Quanto mais eles sabem sobre o sistema, pior ele pode ser.”

No estudo, os pesquisadores propõem que se as empresas fossem mais proativas com iniciativas de responsabilidade social corporativa que enfatizassem a conduta ética e a segurança de dados durante as demissões, elas poderiam reduzir o risco de violações de dados decorrentes dessas situações.

Um relatório IBM Cost of Data Breach em 2023 revelou a significância das perdas causadas por violações de dados. O relatório declarou que o custo médio global de uma violação de dados naquele ano foi de US$ 4,5 milhões, um aumento de 15% em relação aos três anos anteriores.

Embora anúncios sobre demissões em massa não sejam incomuns entre as manchetes de hoje, houve pouca pesquisa relacionada à possível conexão entre elas e a segurança cibernética para essas empresas. Isso ocorre principalmente porque o conceito de demissões em massa é um fenômeno relativamente recente, disse Sumantra Sarkar, um professor associado da SOM que está ajudando a conduzir a pesquisa.

“Antigamente, as indústrias eram mais orientadas para o manual, e você não podia substituir pessoas com o clique de um botão, mas no mundo atual da tecnologia da informação, você contrata pessoas aos milhares, e pode demiti-las da mesma forma. Isso abre as portas para nossa pesquisa porque os humanos são estatisticamente o elo mais fraco da cadeia de segurança de TI”, disse Sarkar.

“As pessoas reagem a gatilhos em seu ambiente, como demissões”, ele acrescentou, “e é por isso que os problemas de segurança geralmente vêm de pessoas de dentro da organização ou de fornecedores com conhecimento interno da infraestrutura”.

Os pesquisadores disseram que as empresas também podem se tornar vulneráveis, além de usar sistemas de segurança desatualizados, ao terceirizar tarefas de TI e segurança cibernética como uma medida de corte de custos em resposta a demissões.

Além disso, a publicidade negativa que tende a ocorrer após demissões pode levar as pessoas a inferir que a empresa estava sofrendo com problemas financeiros ou má liderança, o que poderia criar uma oportunidade para hackers com motivações políticas tirarem vantagem.

“Quando as pessoas ouvem sobre demissões, isso será visto como algo ruim que pode acontecer a elas ou a qualquer outra pessoa na sociedade. Então, se você está em sintonia com a forma como as pessoas consomem informações, você quer fazer o que puder para construir uma boa imagem na mente do público para minimizar consequências negativas”, disse Tran. “Estamos olhando não apenas para a probabilidade de algo como violações de dados resultantes de demissões em massa acontecendo, mas a gravidade se algo assim realmente acontecer.”