.
É exatamente como você suspeitava: seus colegas de trabalho da Geração Z e da geração do milênio simplesmente não estão levando a segurança cibernética no trabalho a sério o suficiente.
A empresa de serviços profissionais EY fez essa determinação depois de falar com 1.000 trabalhadores dos EUA cujo trabalho atual exige o uso de um laptop/computador de trabalho na maioria das vezes. Enquanto 83% dos entrevistados disseram que entendiam os protocolos de segurança de seus empregadores, os dados apontam para uma desconexão entre a compreensão e a implementação.
De acordo com as descobertas da EY, 58% da geração Z e 42% da geração do milênio disseram que desconsideram as atualizações obrigatórias de TI pelo maior tempo possível, algo que apenas 15% dos boomers e 31% da geração X admitiram.
Aproximadamente um terço da geração Z e da geração do milênio disseram que reutilizam senhas entre contas pessoais e comerciais, algo que menos de um quarto dos entrevistados mais velhos aceita, enquanto quase metade da geração Z e da geração do milênio “provavelmente aceitam cookies de navegador da web em seus dispositivos de trabalho o tempo todo ou com frequência”, o que 31% da Geração X e 18% dos entrevistados da geração X também fazem.
“Existe uma necessidade imediata de as organizações reestruturarem sua estratégia de segurança com o comportamento humano no centro”, disse Tapan Shah, líder de consultoria em segurança cibernética da EY America.
O comportamento que Shah e EY estão incentivando as empresas a incluir seus funcionários mais jovens é uma aparente apatia em relação à tecnologia que deixaria uma geração X orgulhosa, com grande parte dessa atitude decorrente de uma familiaridade excessiva com a tecnologia.
Hipster reclama da revista de tecnologia por usar sua foto para sugerir que os hipsters têm a mesma aparência, descobre que a foto era de um hipster totalmente diferente
A EY não definiu intervalos para as quatro gerações incluídas no relatório.
Não é o primeiro rodeio de culpa entre gerações
Não é preciso ir muito longe para encontrar evidências adicionais de que a Geração Z e os millennials estão prejudicando as posturas de segurança cibernética organizacional – estudos e histórias para esse efeito abundam online.
A empresa de serviços técnicos NTT lançou um relatório em 2019, que descobriu da mesma forma que os trabalhadores mais jovens, classificados como aqueles com menos de 30 anos, estavam “descontraídos sobre as responsabilidades de segurança cibernética”. A NTT concluiu que a idade e a familiaridade com o mundo digital eram menos prováveis do que o conhecimento e as habilidades adquiridas no trabalho para melhorar os comportamentos de segurança.
Mas sejamos francos. O fato de que um terço da geração X e cerca de um sexto dos baby boomers desconsideram as atualizações, usam senhas de trabalho para contas pessoais e aceitam cookies da web equivale a milhões de trabalhadores com práticas de segurança ruins. As empresas precisam considerar todos um potencial elo fraco.
“Aumentar a segurança em toda a empresa… requer um foco holístico no ser humano”, disse Shah. Ele acrescentou que as empresas precisam se concentrar em envolver todos os funcionários, incorporando verificações e protocolos de segurança em fluxos de trabalho “que tornem os riscos tangíveis em suas vidas profissionais e pessoais”.
Melhore sua postura hoje
O momento do relatório não poderia ser melhor para as organizações que procuram uma sugestão para revisar sua cultura de segurança cibernética: 2021 foi o pior ano para o crime cibernético registrado, disse o FBI em um relatório. relatório no início deste anoe as coisas não estão parecendo mais calmas em 2022.
De acordo com o Internet Crime Complaint Center do FBI, as empresas perderam cerca de US$ 7 bilhões em crimes cibernéticos em 2021, com truques de confiança como phishing, golpes de suporte técnico, comprometimento de e-mail comercial e ransomware, todos citados como causas das perdas impressionantes.
Voltando ao relatório da EY, há uma ligação imediata visível entre ele e as estatísticas do FBI: apenas 41% dos entrevistados da EY disseram estar confiantes de que poderiam identificar uma tentativa de phishing e apenas 38% estavam confiantes de que poderiam evitar ransomware.
Enquanto as empresas investem dinheiro em soluções técnicas, disse Shah, “software, controles, processos e protocolos são apenas parte da equação para minimizar o risco cibernético”. ®
.
