Burnout: o novo risco de segurança para empresas

O estresse generalizado da força de trabalho e, em particular, dos profissionais da área de cibersegurança está abrindo uma nova brecha que deixa as organizações ainda mais vulneráveis. Além dos efeitos da pandemia, a onda crescente de ataques cibernéticos está minando a saúde mental dos funcionários, que relatam sintomas da  chamada síndrome de burnout (desgaste extraordinariamente alto). Esse cenário acaba por levar à apatia e consequentemente à baixa da guarda, produzindo novas oportunidades para agentes mal-intencionados. 

Para entender esse fenômeno do burnout, a empresa 1Password, que atua nas áreas de privacidade e segurança centrada em pessoas, produziu seu primeiro relatório The Burnout Breach, que reúne informações de 2.500 norte-americanos que trabalham em tempo integral principalmente diante de um computador. O objetivo foi explorar como o esgotamento da força de trabalho tem aberto as organização à ação de cibercriminosos. 

“O esgotamento resultante da pandemia – e a consequente apatia e distração no local de trabalho – está surgindo como o novo importante risco à segurança. É particularmente surpreendente descobrir que líderes encarregados de proteger as empresas estão tendo dificuldade para seguir suas próprias diretrizes de segurança e colocando as empresas em risco”, afirma Jeff Shiner, CEO da 1Password. 

A pesquisa da 1Password revelou que impressionantes 84% dos profissionais de segurança e 80% dos funcionários de outras áreas estão se sentindo exaustos, levando a sérios retrocessos em relação aos protocolos de segurança. E funcionários de diversas áreas com esgotamento foram três vezes mais propensos a afirmar que regras e políticas de segurança “não compensavam o incômodo” – opinião expressada por 20% das pessoas com sinais de burnout contra 7% no grupo de profissionais não estressados. Já os profissionais de segurança muito esgotados têm duas vezes mais chances de afirmar que regras e políticas de segurança não valem o incômodo, em comparação com aqueles que estão apenas um pouco esgotados (44% contra 19%). 

A síndrome de burnout também está alimentando uma onda de demissões. Profissionais estão abandonando seus empregos em busca de carreiras diferentes, mais flexibilidade, outros propósitos de vida ou salários mais altos. Quase dois terços (64%) dos entrevistados disseram estar à procura de um novo emprego, à beira de pedir demissão ou, pelo menos, abertos à ideia de mudar de emprego. Os profissionais de segurança, em particular, foram 50% mais propensos a afirmar que estão buscando ativamente um novo trabalho (13% contra 9%). 

A pesquisa da 1Password destaca que essas demissões também configuram um risco relevante para a segurança das empresas. 

Mais alarmante foi o fato de descobrir que os profissionais que pediram demissão também representarem uma ameaça à segurança de seus antigos empregadores. Um quarto deles afirmou ter tentado acessar suas contas profissionais após deixar o emprego, e mais de 80% desse grupo disseram ter sido bem-sucedidos. Três entre quatro que tiveram acesso às antigas contas conseguiram fazer isso por semanas ou mais tempo. 

Embora a grande maioria dos profissionais de segurança (89%) diga que prioriza a segurança em detrimento da conveniência, esse grupo é muito mais propenso a ignorar as práticas recomendadas e se envolver em atividades digitais arriscadas no trabalho em comparação com outros funcionários em suas organizações — tendo sinais de burnout ou não. Eles justificam, dizendo estão tentando resolver problemas de TI (29%) ou reclamam do software que suas empresas fornecem (30%). Outros dizem que estão procurando ser mais produtivos (48%). 

Burnout à parte, o estudo indica que software amigável capaz de atender ou superar as expectativas dos funcionários podem ter grande impacto na segurança. Cerca de 45% dos funcionários remotos e híbridos que não seguem à risca as  regras e políticas de segurança de suas empresas disseram que provavelmente o fariam se contassem com ferramentas tecnológicas de automação.  

Ameaças emergentes 

A pesquisa também avaliou as percepções dos profissionais de segurança sobre as principais ameaças no trabalho, tanto no ano que passou quanto em 2022. Ransomware foi a principal ameaça citada (55%). No entanto, apenas 20% desse grupo enfrentaram esse tipo de problema em 2021. 

Phishing é uma das três principais preocupações para um entre quatro profissionais de segurança. Para o estudo, essa técnica é particularmente perigosa porque manipula a psicologia humana, passando-se por amigos ou colegas de trabalho que buscam ou oferecem ajuda. Mais da metade (57%) dos funcionários afirmou ter recebido recentemente um e-mail que parecia ser phishing. 

Seis em cada 10 profissionais de segurança disseram que suas empresas se depararam com uma nova ameaça no ano passado – spoofing de mídias sociais, phishing sofisticado e ataques DDoS foram as mais comuns.