La cultura tecnologica della Generazione Z spinge i nati tra il 1997 e il 2012 a utilizzare il digitale in qualsiasi ambito. Questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta a comportamenti pericolosi per la sicurezza informatica anche in ambito lavorativo. Denis Valter Cassinerio, Senior Director & GM South EMEA di Acronis, illustra quali sono i rischi più comuni che corrono i dipendenti più giovani, e quindi le aziende
Autore: Redazione ChannelCity
Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito. A parlare è Denis Valter Cassinerio, Senior Director & GM South EMEA di Acronis: "Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta, da un lato a confondere i confini tra lavoro e vita personale; dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l'anello più debole della sicurezza informatica: l'errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024".
Con l'ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese - e quindi gli MSP che le supportano - si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.
Le ‘nuove’ minacce più comuni
"I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda", afferma Cassinerio, quali:
#1 Phishing e malvertising - Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Gen Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.
#2 Truffe finanziarie - I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media e pertanto, sempre più professionisti vengono coinvolti in truffe finanziarie online.
#3 Ingegneria sociale e deepfake - Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.
#4 Truffe nel reclutamento lavorativo - La Gen Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari, tra cui LinkedIn, dal momento che è più focalizzata sulla carriera.
#5 Riutilizzo delle password - A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Gen Z questa cattiva abitudine è molto più diffusa. Una recente ricerca ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.
Un divario anche culturale
"Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei millennial, e dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi Centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane", sostiene Cassinerio.
Sensibilizzazione mirata
Uno dei maggiori problemi per le attività di Brand Awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l'esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Gen Z: "Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti Centennials. In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social, unitamente a formule di gamification di forte impatto sui Centennials.Questo approccio stimolerà i lavoratori della Gen Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici".