Selon une étude menée par YouGov en partenariat avec la société Oomnitza, spécialisée dans la gestion des technologies d'entreprise (ETM), les entreprises de plusieurs secteurs d'activité s'efforcent d'atténuer les risques potentiels, notamment la perte de baies de stockage et d'utilisateurs finaux ainsi que l'utilisation non autorisée d'applications SaaS, au cours de leur processus d'intégration. Au cours des 18 derniers mois, la rotation des employés a augmenté, le ministère américain du travail estimant que d'ici à la fin 2021, un total de 69 millions de personnes - plus de 20 % des Américains - auront perdu ou changé d'emploi. Bien que ces chiffres puissent initialement être attribués à ce que l'on appelle la « grande démission », il est probable qu'ils augmentent en raison des nombreuses suppressions d'emplois qui sont maintenant signalées - y compris les licenciements dans les grandes entreprises technologiques - car les organisations cherchent à réduire les coûts opérationnels.
Bien que les circonstances du départ d'un employé puissent parfois rendre le processus d'offboarding plus complexe, en fin de compte, ce dernier devrait viser à prévenir les perturbations et à atténuer tout risque potentiel. Cependant, dans le rapport 2022 State of Corporate Offboarding Process Automation de YouGov, l'étude a révélé que, bien que la mise en œuvre de processus d'offboarding sécurisés soit désormais considérée comme un impératif commercial pour les entreprises, 48 % des personnes interrogées dans le cadre de l'enquête ont fait état de lacunes ou d'un manque de flux de travail automatisés entre les départements et les outils informatiques pour faciliter l'offboarding sécurisé des employés. Le rapport est basé sur les réponses de 213 professionnels de l'informatique (des profils senior) aux États-Unis, issus de différents secteurs.
Le secteur de la santé est le plus vulnérable lors de l'offboarding
Lorsqu'un employé quitte une entreprise, la récupération des terminaux fournis par l'entreprise est une étape essentielle, car les appareils de l'entreprise contiennent souvent des informations sensibles sur l'entreprise ou les clients. Cependant, lors de l'enquête, 50 % des personnes interrogées ont déclaré avoir perdu au moins 5 % de leurs actifs informatiques lors du départ d'un salarié, tandis que 28 % des organisations ont perdu au moins 10 % de leurs actifs IT, ce qui peut entraîner des répercussions importantes sur la sécurité et les finances.
Les petites et moyennes entreprises, définies par YouGov comme ayant moins de 10 000 employés, étaient 43 % plus susceptibles de perdre un nombre important d'actifs technologiques (10 % ou plus) que les grandes entreprises. Les entreprises technologiques et manufacturières ont une moins bonne récupération des actifs, plus de 35 % d'entre elles ont déclaré des pertes supérieures à 10 %, par rapport aux autres secteurs. Les entreprises du secteur de la santé sont toutefois les plus mal loties en matière de récupération des actifs technologiques, 50 % des répondants du secteur de la santé ayant déclaré avoir perdu entre 10 et 20 % des actifs appartenant à l'entreprise lors du départ des employés et des sous-traitants.
Révoquer l'accès au SaaS est essentiel pour la sécurité
La perte de technologie physique n'est pas le seul impact sur les entreprises lors du processus de départ. Avec l'adoption croissante du SaaS et du cloud, la révocation de l'accès aux applications, au réseau et à l'infrastructure du cloud est essentielle pour éviter les accès non autorisés, la perte de données et les risques de sécurité. Malgré les problèmes de sécurité, YouGov a constaté que 42 % des répondants ont connu jusqu'à 5 % de cas d'accès non autorisé aux applications SaaS et à l'infrastructure cloud en raison des lacunes dans la suppression du profil des anciens employés. Un cinquième des répondants à l'enquête a connu plus de 10 % de cas, tandis que 17 % ne connaissaient pas l'ampleur des accès non autorisés résultant de la suppression incomplète des profils employés et des contractants.
En outre, un tiers des moyennes et grandes entreprises ont signalé entre 5 et 10 % de cas d'accès non autorisé aux ressources SaaS et cloud après le départ d'employés ou de sous-traitants. Une fois de plus, les entreprises comptant moins d'employés ont signalé 37 % de cas supplémentaires de ce type après le départ d'un employé, les secteurs de la technologie, de la santé et des services étant les plus touchés par ce phénomène.
La pandémie et la grande démission montrés du doigt
Dans des commentaires publiés en marge du rapport, Arthur Lozinski, PDG et cofondateur d'Oomnitza, a déclaré que la pandémie et la grande démission ont mis « une pression énorme sur les processus d'intégration et d'exclusion des entreprises », au point que l'automatisation de ces processus est devenue la priorité absolue pour presque toutes les entreprises. Selon Arthur Lozinski, la réalisation de cette étude permettrait non seulement de quantifier les pertes et les risques technologiques dus à des processus inefficaces, mais aussi de souligner l'importance d'adopter une approche cohérente et globale pour les résoudre.