I lavoratori della GenZ sono più tecnologici, ma talvolta poco attenti alla sicurezza. Denis Valter Cassinerio, Senior Director & General Manager South Emea di Acronis, agli MSP su come affrontare i rischi connessi a questi comportamenti. I lavoratori della GenZ sono sì più tecnologici, ma talvolta poco attenti alla sicurezza. Denis Valter Cassinerio, Senior Director & General Manager South Emea di Acronis, dà alcuni consigli agli MSP su come affrontare i rischi connessi a questi comportamenti.
Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito.
GenZ: spesso ignorato il limite tra vita privata e professionale
Tuttavia, questa caratteristica, unitamente alla confidenza verso l’innovazione, li porta, da un lato, a confondere i confinitra lavoro e vita personale. Dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l’anello più debole della sicurezza informatica: l’errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024. Con l’ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese – e quindi gli MSP che le supportano – si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.
Quali sono le ‘nuove’ minacce più comuni
I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda:
#1 Phishing e malvertising. Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Gen Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.
#2 Truffe finanziarie. I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media. Quindi sempre più professionisti vengono coinvolti in truffe finanziarie online.
Attenzione alle truffe legare al recruiting
#3 Ingegneria sociale e deepfake. Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.
#4 Truffe nel reclutamento lavorativo. La Gen Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari. Ad esempio LinkedIn, più focalizzata sulla carriera.
#5 Riutilizzo delle password. A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Gen Z questa cattiva abitudine è molto più diffusa. Una ricerca recente ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.
Un divario anche culturale tra gli MSP e la GenZ
Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei millennial. E dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane.
Sensibilizzazione mirata
Uno dei maggiori problemi per le attività di brand awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l’esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Gen Z. Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti centennials.
Gen Z: puntare su un approccio più dinamico
In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social. Unitamente a formule di gamification di forte impatto sui centennials. Questo approccio stimolerà i lavoratori della Gen Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici.
