A cégeknél általában úgy gondolják, hogy az idősebbek nagyobb veszélyt jelentenek a kiberbiztonságra, mivel nem értik ponosan a rendszerek működését, egyszerű jelszót választanak, vagy éppen nem lépnek ki használat után. A legújabb kutatás szerint valójában éppen az ellenkezője igaz.

A lazaság, a gyorsabb eligazodás a digitális térben sokkal nagyobb problémát jelenthet a cégeknek. A fiatalabb munkavállalók túlságosan magabiztosak lehetnek a technológia terén.

Az Ivanti IT-biztonsági cég kedden közzétett tanulmánya szerint a fiatalabb munkavállalók nagyobb kockázatot jelenthetnek egy szervezet kiberbiztonságára, mint az idősebbek.

A világszerte 6500 vezető, infosec-szakember és irodai dolgozó részvételével végzett 2022. negyedik negyedévében készült felmérés alapján a tanulmány arra a következtetésre jutott, hogy a millenniumi (az 1982 és 1995 között születettek) és a Z generációs (az 1995-2009 között születettek) munkavállalók nagyobb valószínűséggel rendelkeznek nem biztonságos kiberbiztonsági szokásokkal, mint idősebb társaik. Megállapította hogy:

• A 40 év alatti irodai dolgozók 38%-a használja ugyanazt a jelszót több eszközön, szemben a 40 évnél idősebb irodai dolgozók 28%-ával.
• A 40 év alatti irodai dolgozók 34%-a osztott meg munkaeszköze(ke)t családjával vagy barátaival, szemben a 40 évnél idősebb irodai dolgozók 19%-ával.
• A 40 év alatti irodai dolgozók 34%-a használ születési dátumot jelszavában, szemben a 40 évnél idősebb irodai dolgozók 19%-ával.
• A 40 év alatti irodai dolgozók 13%-a kattintott egy adathalász hivatkozásra, amikor megcélozta őket, szemben a 40 évnél idősebb irodai dolgozók 8%-ával.

A jelentés megjegyzi, hogy sokan azt feltételezik, hogy az idősebb alkalmazottak kevésbé jártasak a technológiában – ezért nagyobb valószínűséggel folytatnak kockázatos viselkedést, de valójában ennek az ellenkezője igaz.

A kutatás összegzése, hogy a fiatalabb szakemberek (40 év alattiak) lényegesen nagyobb valószínűséggel figyelmen kívül hagyják a fontos biztonsági irányelveket, mint az X generációsak (az 1960 és 1982 között születtek) és az idősebbek. És ez igaz a jelszóhigiénia végrehajtására, az adathalász hivatkozásokra való kattintásra, valamint az eszközök családdal és barátokkal való megosztására.

A tanulmány hozzátette, hogy a fiatalabb munkavállalók nem csak azért jelentenek kockázatot, mert közömbösek a kiberhigiéniával szemben, hanem kevésbé valószínű, hogy  a potenciális biztonsági fenyegetések jeleit jelentik a cégnél, amikor találkoznak velük.

Kiderült, hogy a 40 év feletti munkavállalók 23%-a nyilatkozott úgy, hogy nem jelentette be a legutóbb kapott adathalász e-mailt vagy üzenetet, szemben a 40 év felettiek 12%-ával, akik szintén elmulasztották a bejelentést.

Egészséges szkepticizmus a kiberbiztonság terén

A kiberbiztonásgi szakértők szerint idősebb munkavállalók nem ismerik az online technológiát olyan jól, mint a fiatalabbak, pont ezért egészséges szkepticizmussal és óvatossággal járhatnak el, amikor online intézik üzleteiket.

Amikor az X generációról vagy a milleniumi generáció idősebb tagjairól beszélünk, ezek a generációk emlékeznek az online fizetéssel kapcsolatos bizonytalanságra az e-kereskedelem korai napjaiban, vagy az érzékeny információk e-mailben történő küldésére fax helyett. A fiatalabbaknál azonban ezen emlékek hiányában néha túlzottan magabiztosak, és ez óvatlan hibához vezethet. A kutatás alapján fiatalabb alkalmazottak gyakran jól használják, de nem ismerik a technológiát, és túlságosan hisznek a technológiában, ami a kényelmet részesíti előnyben a biztonsággal szemben, ez pedig kockázatosabb viselkedést eredményez.

​Így a Z generáció technológiai hozzáértése túlzottan bízhat abban, hogy képesek-e eligazodni a digitális környezetben anélkül, hogy megtennénk a szükséges óvintézkedéseket, például nem használnak új jelszavakat vagy nem osztanak meg érzékeny információkat az interneten.

Szimulált támadások a nagyobb kiberbiztonságért

A  cégek biztonsági szakértői számára alapvető fontosságú, hogy szem előtt tartsák, hogy az ismert technológia használata a digitális benszülöttek számára figyelmetlenséget szülhet, különösen, ha magabiztosabb felhasználókkal van dolgunk.

Meglepő módon egy szimulált biztonsági támadás felrázza a túlzottan laza, fiatalabb munkavállalókat is. A  magabiztosabb dolgozók csoportjának oktatása lehet néhány okosabb szimulált támadás, amelyek kihasználhatják ezt a magabiztosságot, és segíthetnek a fiatalabb csoportoknak megérteni, hogy a rossz szereplők milyen könnyen áttolhatják támadásaikat a szokásos napi munkarutint használó dolgozóknál, ha az alkalmazottak nem elég óvatosak.

A szimulált támadások, mint például a szimulált adathalász kampányok, valóban célt érhetnek, állítják a szakértők, különösen akkor, ha valaki, aki biztos abban, hogy képes elkerülni a csalást, a végén átverve érzi magát.

A nemtől is függ, hogy ki jelenti a biztonsági kockázatokat

A tanulmány azt is megjegyzi, hogy a nemek megoszlása és a beosztás befolyásolhatja a teljes szervezet biztonságának együttes erejét. A kutatók például azt találták, hogy a férfiak és a vezetők kényelmesebben fordulnak egy biztonsági alkalmazotthoz kérdésükkel vagy aggályaikkal – egy szervezet vezetőinél a legvalószínűbb, hogy kérdéssel fordulnak hozzá, 72%.

Ezzel szemben a tanulmány kimutatta, hogy a nők kisebb valószínűséggel teszik ugyanezt, mint a férfiak. Mindössze 28 százalékuk keresett fel egy kiberbiztonsági alkalmazottat kérdésével vagy aggályával, míg a férfiak 36 százaléka.

Az, hogy a férfiak és a vezetők kényelmesebben közelednek a biztonsági személyzethez, arra utal, hogy nem szándékos elfogultság vagy kulturális akadály miatt lehet, ami miatt mások kevésbé érzik komfortosan magukat a bizonságért felelős IT szakemberek előtt. Így nem társadalmi, hanem kommunikációs problémaként kezelték a kiberbiztonsági szakemberek azt a tényt, hogy az alsóbb beosztásúak és a nők egy munkahelyen nem szívesen keresik meg a biztonsági csapatot.

Ennek megoldására a szakértők azt ajánlják, hogy a szervezetek fontolóra vehetik egy közös, felhasználóbarát portál létrehozását a kiberbiztonsági incidensek jelentésére. Ezen emberekkel való találkozás vagy egyéb interakció nélkül egy netes form-on keresztül jelenthetjük az észrevételeinket, vagy tehetjük fel a kérdéseinket.

Egy ilyen portál demokratizálja a bejelentési folyamatot, mindenki számára hozzáférhetővé és kevésbé megfélemlítővé teszi, függetlenül a beosztásától és nemétől. Az szakértők szerint ez az inkluzivitás átfogóbb és hatékonyabb kiberbiztonsági stratégiához vezethet.

Vállalati internet: Tarr.hu