La cultura tecnologica della Generazione Z spinge i nati tra il 1997 e il 2012 a utilizzare il digitale in qualsiasi ambito. Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta a comportamenti pericolosi per la sicurezza informatica anche in ambito lavorativo.
Nell’articolo che vi proponiamo, Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis illustra quali sono i rischi più comuni che corrono i dipendenti più giovani, e quindi le aziende, e come gli MSP possono supportare queste ultime per limitarli.
Buona lettura!
Il supporto degli MSP ai rischi digitali per le aziende della Generazione Z
Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito.
Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta, da un lato a confondere i confini tra lavoro e vita personale; dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l’anello più debole della sicurezza informatica: l’errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024.
Con l’ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese – e quindi gli MSP che le supportano – si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.
Le ‘nuove’ minacce più comuni
I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda, quali:
- Phishing e malvertising. Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Generazione Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.
- Truffe finanziarie. I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media e pertanto, sempre più professionisti vengono coinvolti in truffe finanziarie online.
- Ingegneria sociale e deepfake. Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.
- Truffe nel reclutamento lavorativo. La Generazione Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari, tra cui LinkedIn, dal momento che è più focalizzata sulla carriera.
- Riutilizzo delle password. A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Generazione Z questa cattiva abitudine è molto più diffusa. Una recente ricerca ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.
Un divario anche culturale
Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei millennial, e dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi Centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane.
Generazione Z e Cybersecurity: necessaria una sensibilizzazione mirata
Uno dei maggiori problemi per le attività di Brand Awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l’esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Generazione Z. Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti Centennials. In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social, unitamente a formule di gamification di forte impatto sui Centennials.
Questo approccio stimolerà i lavoratori della Generazione Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici.
di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis
