Burnout pode trazer riscos à cibersegurança corporativa, diz estudo

Mas, mais do que adotar medidas para mitigar incidentes ocasionados por funcionários com quadros de esgotamento, empresas devem implementar práticas que favoreçam a saúde mental das pessoas

By - Tissiane Vicentin, 8 dezembro 2021 às 20:01

Burnout é uma palavra que tem ganhado os holofotes nos últimos meses, especialmente por conta da pandemia, que demandou das pessoas uma habilidade de lidar com um cenário completamente atípico a nível global.

A sobrecarga de ter que adequar rotinas e demandas de trabalho levou muitas pessoas a chegarem ao esgotamento emocional e físico, e o quadro tem preocupado empresas não apenas por conta da saúde dos colaboradores, mas porque o burnout tem se mostrado uma ameaça à segurança.

O fator humano ainda é o elo mais fraco na equação de cibersegurança de empresas e, quanto mais uma pessoa se mostra emocionalmente esgotada, as chances de ela cometer algum erro são maiores.

Imagem de palitos de fósforos novos e um deles queimado até a base, representando o burnout, que é o esgotamento emocional

Burnout pode ser uma ameaça à segurança das empresas, aponta estudo da 1Password – Imagem: Cup of Couple/Pexels

Para se ter ideia, funcionários que sofrem com burnout são três vezes mais propensos a ignorar as práticas recomendadas para a segurança, segundo estudo da 1Password, uma empresa especializada em gerenciamento de senhas.

O levantamento, realizado com 2,5 mil profissionais dos Estados Unidos e Canadá, mostra também que 20% dos funcionários com burnout sentem que as políticas de segurança das empresas “não valem o esforço”.

“A maior ameaça é a apatia interna. Quando as pessoas não usam os protocolos de segurança de maneira adequada, elas deixam nossa empresa vulnerável”, disse um profissional de segurança cibernética não identificado, porém citado pelo relatório.

Humano, fator crítico na segurança corporativa

Não é de hoje que o fator humano é um risco à cibersegurança. Como mostra o estudo da Kaspersky, 52% das empresas entrevistadas admitem que funcionários descuidados são a maior fraqueza para a estratégia de segurança da TI.

Quase metade (46%) das empresas entrevistadas afirmam que incidentes de segurança foram ocasionados diretamente por ações de colaboradores e resultaram em vazamentos ou exposição de dados de negócios.

Além disso, mais de um em quatro (28%) dos entrevistados perdeu informações altamente sigilosas ou sensíveis de clientes e de funcionários também devido à ação de colaboradores descuidados, enquanto 25% dos respondentes afirmaram terem perdido informações de pagamento.

Fora a questão do descuido, há também o fator vergonha: 40% das empresas no mundo citaram que os funcionários costumam esconder a informação de que houve um incidente – algo que pode agravar ainda mais o quadro de quebra de segurança inicial.

Imagem mostra a silhueta de uma pessoa com uma projeção de códigos de computador em sua face; a imagem é esverdeada em fundo escuro

Imagem: cottonbro / Pexels

Burnout e o comportamento de risco

Ainda segundo o estudo da 1Password, os comportamentos de risco incluem, principalmente, o download de softwares e aplicativos sem a permissão expressa da TI.

A prática aumenta a chamada Shadow IT, que é o nome dado às condutas que não são autorizadas pela área administrada pela TI ou mesmo ações desconhecidas pelos gerentes de tecnologia. É quase como um “ponto cego” da empresa quando se trata de segurança, o que pode ser a porta de entrada de cibercriminosos.

Outra prática apontada pelo estudo inclui o download de versões falsas ou maliciosas de aplicativos originais, que podem entregar malware e outras ameaças.

Para além do comportamento, a pesquisa mostra que funcionários com esgotamento são mais propensos a utilizarem senhas mais fáceis de serem quebradas, o que diminui a proteção dos sistemas.

Dos entrevistados que apresentam um quadro de burnout, 12% usam a mesma senha ou fazem apenas algumas poucas mudanças para diferenciar as combinações, contra 7% dos funcionários mentalmente saudáveis que realizam a mesma prática.

O documento também alerta para um outro cenário: os responsáveis pela TI também estão exaustos, tanto quanto os colaboradores de outras áreas.

Afinal, a demanda para eles cresceu dramaticamente com a pandemia, e eles tiveram de correr para adaptar a infraestrutura e fim de comportar basicamente toda a força de trabalho que, antes, era presencial e passou a atuar remotamente.

A pesquisa mostra que 84% dos profissionais de segurança estão se sentindo esgotados, em comparação com 80% dos outros trabalhadores.

A solução sugerida pela 1Password para mitigar os riscos de segurança que o burnout pode representar às empresas inclui a adoção de ferramentas de automação que possam tornar mais fácil para funcionários cumprirem com as diretrizes de segurança da empresa.

E, mais do que implementar softwares para ajudar a TI a blindar o perímetro de segurança, é importante lembrar que aumentar a proteção não deve ser sinônimo de sobrecarregar funcionários. Pessoas não são máquinas e, portanto, adotar práticas que visam a saúde mental e física de funcionários, para que eles não cheguem ao nível de burnout, deve ser encarado como estratégico à proteção da corporação.

“Esperamos que nossa pesquisa incentive empresas a refletirem sobre o bem-estar de seus colaboradores e sobre as medidas que possam tomar para que todos se sintam mais felizes e saudáveis. Isso, por sua vez, levará a equipes que não são apenas produtivas e energizadas, mas também trabalham juntas para manter sua empresa segura”, afirma Nick Summers, gerente de marketing de conteúdo da 1Password e responsável pela divulgação do estudo.