A cura di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis
Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito.
Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta, da un lato a confondere i confini tra lavoro e vita personale; dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l’anello più debole della sicurezza informatica: l’errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024.
Con l’ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese – e quindi gli MSP che le supportano – si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.
Le ‘nuove’ minacce più comuni
I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda, quali:
#1 Phishing e malvertising
Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Gen Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.
#2 Truffe finanziarie
I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media e pertanto, sempre più professionisti vengono coinvolti in truffe finanziarie online.
#3 Ingegneria sociale e deepfake
Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.
#4 Truffe nel reclutamento lavorativo
La Gen Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari, tra cui LinkedIn, dal momento che è più focalizzata sulla carriera.
#5 Riutilizzo delle password
A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Gen Z questa cattiva abitudine è molto più diffusa. Una recente ricerca ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.
Un divario anche culturale
Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei millennial, e dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi Centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane.
Sensibilizzazione mirata
Uno dei maggiori problemi per le attività di Brand Awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l’esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Gen Z. Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti Centennials. In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social, unitamente a formule di gamification di forte impatto sui Centennials.
Questo approccio stimolerà i lavoratori della Gen Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici.
