Il supporto degli MSP ai rischi digitali per le aziende della Generazione Z

Il supporto degli MSP ai rischi digitali per le aziende della Generazione Z

A cura di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis

Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network  come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta, da un lato a confondere i confini tra lavoro e vita personale; dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l’anello più debole della sicurezza informatica: l’errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024.

Con l’ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese – e quindi gli MSP che le supportano – si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.

Le ‘nuove’ minacce più comuni

I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda, quali:

#1 Phishing e malvertising 

Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Gen Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.

Leggi anche:  Trend Micro rileva il 100% delle tecniche di attacco

#2 Truffe finanziarie

I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media  e pertanto, sempre più professionisti vengono coinvolti in truffe finanziarie online.

#3 Ingegneria sociale e deepfake 

Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.

#4 Truffe nel reclutamento lavorativo 

La Gen Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari, tra cui LinkedIn, dal momento che è più focalizzata sulla carriera.

#5 Riutilizzo delle password 

A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Gen Z questa cattiva abitudine è molto più diffusa. Una recente ricerca ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.

Un divario anche culturale

Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei  millennial, e dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi Centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane.

Sensibilizzazione mirata

Uno dei maggiori problemi per le attività di Brand Awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l’esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Gen Z. Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti Centennials. In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social, unitamente a formule di gamification di forte impatto sui Centennials.

Leggi anche:  I governi dell’alleanza Five Eyes raccomandano Purple Knight per la valutazione dei rischi e delle vulnerabilità di Active Directory

Questo approccio stimolerà i lavoratori della Gen Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici.