Yahoo a fost zguduit de restructurări majore în cadrul echipei sale de securitate cibernetică, cunoscută sub numele de „The Paranoids”. Compania a renunțat la aproximativ 25% dintre membrii acestui departament în ultimul an, iar impactul este semnificativ: între 40 și 50 de angajați au fost disponibilizați sau au părăsit compania prin demisie de la începutul anului 2024.
Printre cele mai importante măsuri luate se enumără desființarea completă a echipei „red team”, o unitate esențială în testarea vulnerabilităților rețelei Yahoo, prin simulări de atacuri cibernetice. Această echipă avea rolul de a anticipa potențialele breșe de securitate înainte ca acestea să fie exploatate de hackeri reali, o practică tot mai importantă în era digitală actuală. În locul acesteia, Yahoo a optat pentru externalizarea acestor servicii către parteneri externi.
Deciziile au venit sub conducerea lui Valeri Liborski, noul Chief Technology Officer al Yahoo, numit în septembrie. Într-un e-mail adresat angajaților, Liborski a descris restructurarea ca fiind „o decizie extrem de dificilă”. Această măsură nu a vizat doar securitatea cibernetică, ci și alte departamente tehnologice, inclusiv productivitatea internă și serviciile de bază.
Într-un comunicat oficial, Yahoo a justificat schimbările prin „maturizarea semnificativă” a programului său de securitate cibernetică în ultimii șapte ani. „Am făcut ajustări strategice, inclusiv tranziția operațiunilor de securitate ofensivă către un model externalizat. Această schimbare reflectă sofisticarea programului nostru și ne permite să ne concentrăm resursele pe prioritățile critice de securitate, menținând cele mai înalte standarde de protecție pentru utilizatori și platforme,” a declarat purtătorul de cuvânt Brenden Lee.
Această decizie face parte dintr-un context mai larg: Yahoo a concediat, în total, peste 1.600 de angajați anul trecut, echivalentul a aproximativ 20% din forța sa de muncă. CEO-ul Yahoo, Jim Lanzone, a susținut că restructurările sunt esențiale pentru „profitabilitatea companiei” și pentru a permite investiții în alte sectoare ale afacerii. Cu toate acestea, eliminarea unor echipe esențiale din securitatea cibernetică ridică întrebări serioase despre impactul asupra protecției datelor utilizatorilor.
În România, unde industria IT este în continuă expansiune, o astfel de mișcare poate avea multiple implicații. Securitatea cibernetică reprezintă o prioritate în peisajul tehnologic local, unde companiile investesc masiv în protejarea datelor și în implementarea unor soluții de tip „red team”. Exemple precum cel al Yahoo oferă lecții importante: externalizarea serviciilor poate reduce costurile, dar ridică riscuri în ceea ce privește controlul și eficiența operațiunilor de securitate.
