Les processus de délocalisation posent des risques de sécurité à mesure que la rotation des emplois augmente : rapport

Selon une nouvelle étude menée par YouGov en partenariat avec Enterprise Technology Management (ETM) ferme Oomnitza.

Au cours des 18 derniers mois, le roulement du personnel a augmenté, le département américain du Travail estimant qu’à la fin de 2021, un total de 69 millions de personnes, soit plus de 20 % des Américains, avaient perdu ou changé d’emploi. Bien que ces chiffres puissent initialement être attribués à la soi-disant grande démission, ce chiffre est susceptible d’augmenter en raison des nombreuses suppressions d’emplois qui sont maintenant signalées, y compris des licenciements dans de grandes entreprises technologiques, alors que les organisations cherchent à réduire leurs coûts opérationnels.

Bien que les circonstances du départ d’un employé puissent parfois rendre le processus d’embarquement plus complexe, l’embarquement doit finalement viser à prévenir les perturbations et à atténuer les risques potentiels.

Cependant, dans le rapport 2022 de YouGov sur l’état de l’automatisation des processus de délocalisation d’entreprise, la recherche a révélé que bien que la mise en œuvre de processus de délocalisation sécurisés soit désormais considérée comme un impératif commercial pour les entreprises, 48 % des répondants à l’enquête ont exprimé des lacunes ou un manque de flux de travail automatisés entre les départements et Des outils informatiques pour faciliter l’offboarding sécurisé des collaborateurs.

Le rapport est basé sur des questions auxquelles ont répondu 213 professionnels des technologies de l’information de haut niveau aux États-Unis dans plusieurs secteurs.

Le secteur de la santé est le plus vulnérable lors de la délocalisation

Lorsqu’un employé quitte une organisation, la récupération des biens émis par l’entreprise est une étape essentielle, car les appareils de l’entreprise contiennent souvent des informations sensibles sur l’entreprise ou les clients.

Cependant, lors de l’enquête, 50 % de tous les répondants ont déclaré avoir perdu au moins 5 % des actifs informatiques, y compris les utilisateurs finaux et les périphériques de stockage, lors de la délocalisation, tandis que 28 % des organisations ont perdu au moins 10 % des actifs technologiques, ce qui peut ont des implications sécuritaires et financières importantes.

Les petites et moyennes entreprises, définies par YouGov comme ayant moins de 10 000 employés, étaient 43 % plus susceptibles de perdre un nombre important d’actifs technologiques (10 % ou plus) que les grandes entreprises, les organisations technologiques et manufacturières ayant une moins bonne récupération des actifs, plus de 35 %. % ont déclaré des pertes supérieures à 10 %, par rapport aux autres industries.

Cependant, les organisations de santé se sont classées les pires pour la récupération des actifs technologiques, avec 50 % des répondants du secteur de la santé déclarant avoir perdu entre 10 % et 20 % des actifs appartenant à l’entreprise lors du départ d’employés et de sous-traitants.

La révocation de l’accès SaaS est essentielle à la sécurité

Ce n’est pas seulement la perte de technologie physique qui a un impact sur les organisations pendant le processus de délocalisation. Avec l’adoption croissante du SaaS et du cloud, la révocation de l’accès aux applications, au réseau et à l’infrastructure cloud est essentielle pour empêcher l’accès non autorisé, la perte de données et les risques de sécurité.

Malgré les problèmes de sécurité, YouGov a constaté que 42 % des personnes interrogées ont connu jusqu’à 5 % d’accès non autorisés aux applications SaaS et à l’infrastructure cloud en raison de lacunes de déprovisionnement d’anciens employés. Un cinquième des répondants à l’enquête avaient plus de 10 % des cas, tandis que 17 % ne connaissaient pas l’étendue de l’accès non autorisé résultant d’un déprovisionnement incomplet des employés et des sous-traitants.

En outre, un tiers des moyennes et grandes entreprises ont signalé entre 5 % et 10 % des cas d’accès non autorisé aux ressources SaaS et cloud après que des employés ou des sous-traitants aient quitté leur entreprise.

Une fois de plus, les entreprises ayant moins d’employés ont signalé 37 % plus d’instances d’accès non autorisé aux applications SaaS et à l’infrastructure cloud après le départ des travailleurs, les secteurs de la technologie, de la santé et des services étant à nouveau les plus malmenés pour avoir un grand nombre d’instances d’accès non autorisé au SaaS et au cloud. ressources par d’anciens travailleurs.

Dans des commentaires publiés parallèlement au rapport, Arthur Lozinski, PDG et co-fondateur d’Oomnitza, a déclaré que la pandémie et la Grande Démission ont exercé une “énorme pression sur les processus d’intégration et de désintégration des entreprises”, au point que leur automatisation est devenue la priorité pour seulement sur chaque entreprise.

En menant cette recherche, Lozinski a déclaré que non seulement cela aiderait à quantifier la quantité de perte de technologie et de risque due à des processus inefficaces, mais cela soulignerait également l’importance d’adopter une approche cohérente et holistique pour les résoudre.

Copyright © 2022 IDG Communications, Inc.