Según un estudio de la compañía de seguridad, Kaspersky, sobre el comportamiento de las pymes durante las crisis muestra que las reducciones de personal pueden causar riesgos adicionales de ciberseguridad. Sin embargo, solo el 51% de los líderes de las organizaciones confía en que sus ex empleados no tengan acceso a los datos de la empresa almacenados en los servicios en la nube, y solo el 53% está seguro de que los ex trabajadores no pueden utilizar las cuentas corporativas.
Aunque, según los estudios, la retención de los equipos fue la principal prioridad para casi la mitad de las organizaciones durante la pandemia, muchas empresas podrían tener que recurrir a la reducción de puestos de trabajo para disminuir los costes en tiempos difíciles.
El uso indebido de los datos por parte de los exempleados en sus nuevos trabajos o para hacer negocio por su cuenta fue una de las principales preocupaciones de los jefes. Los resultados de la encuesta sugieren que a la mayoría de los líderes empresariales les preocupa que los antiguos empleados compartan los datos internos de la empresa con nuevos empleadores (63%) o que utilicen los datos corporativos, como las bases de datos de clientes anteriores, para lanzar su propio negocio (60%). En general, el 31% de los encuestados considera las reducciones de plantilla como una posible medida para recortar costes en caso de crisis.
Otras medidas populares de reducción de costes son la disminución del gasto en publicidad y promoción (36%) y en vehículos (34%). La ciberseguridad, en cambio, no parece ser un área de la empresa en la que los líderes prefieran ahorrar presupuesto.
«El acceso no autorizado puede convertirse en un gran problema para cualquier negocio, afectando a la competitividad de una empresa cuando los datos corporativos se transfieren a un competidor, se venden o se eliminan«, explica Alexey Vovk, jefe de Seguridad de la Información de Kaspersky. «Este problema se complica cuando los empleados utilizan activamente servicios no corporativos o de «TI en la sombra» que no están implantados o controlados por los departamentos de TI corporativos. Si el uso de estos servicios no se gestiona tras el despido de un empleado, hay pocas posibilidades de que se cierre el acceso a la información compartida a través de estas aplicaciones para un antiguo trabajador».
