De acordo com um inquérito da EY, os trabalhadores mais jovens dos EUA tendem a ignorar atualizações críticas, a ser descuidados com palavras-passe e a aceitar cookies, apesar de compreenderem as práticas de segurança dos empregadores.
Por Andrew Flynn
Os funcionários Millennial e da Geração Z nos EUA têm muito menos probabilidades de dar prioridade ou aderir aos protocolos de cibersegurança do que os seus homólogos da Geração X e Baby Boomers, de acordo com um inquérito recente da EY Consulting.
O inquérito sugere que, apesar de compreenderem a necessidade de medidas de segurança, os trabalhadores mais jovens, nativos do digital, são significativamente mais propensos a ignorar atualizações informáticas obrigatórias durante o máximo de tempo possível (58% para a geração Z e 42% para millennials contra 31% para a geração X e 15% para os baby boomers). É também mais provável que utilizem a mesma palavra-passe para contas comerciais e pessoais (30% para Z e 31% para millennials contra 22% para X e 15% para baby boomers).
Isto contrasta com o facto de três quartos (76%) dos trabalhadores de todas as gerações se considerarem com conhecimento de segurança cibernética.
Os dados de risco humano são uma “chamada de atenção” para os empregadores
“Esta investigação deveria ser um alerta para os líderes de segurança, CEOs e conselhos, porque a grande maioria dos incidentes cibernéticos pode ser rastreada até uma única pessoa”, disse Tapan Shah, líder do EY Americas Cybersecurity, num comunicado de imprensa. “Há uma necessidade imediata de as organizações reestruturarem a sua estratégia de segurança com comportamento humano no centro. O risco humano deve estar no topo da agenda de segurança, com foco na compreensão dos comportamentos dos empregados e depois na construção de sistemas de cibersegurança proactivos e de uma cultura que eduque, envolva e recompense todos na empresa”.
Os millennials são uma coorte demográfica nascida entre o início da década de 1980 e meados da década de 1990 até ao início da década de 2000, o que os coloca por volta dos 40 anos de idade. A Geração Z é geralmente considerada como tendo nascido entre meados da década de 1990 e o início de 2010, representando aqueles que estão agora no início da adolescência até aos vinte e poucos anos.
Shah acredita que é precisamente porque estão habituados ao processo de cibersegurança e estão conscientes dos riscos que as gerações mais jovens assumem que não precisam de se preocupar.
Millennials e Geração Z são “dessensibilizados” quanto ao risco cibernético
“Os millennials e especialmente a Geração Z cresceram como nativos digitais integrando tecnologia na sua vida diária e esperam que os seus empregadores já tenham proteções de cibersegurança incorporadas na perfeição”, diz Shah à CSO. “Eles também cresceram em lugares onde as violações cibernéticas ocorrem regularmente. De certa forma, são dessensibilizados aos riscos e, apesar das precauções que tomam, acreditam que os incidentes cibernéticos são inevitáveis”.
O inquérito revelou também que as gerações mais jovens são mais propensas a aceitar cookies de navegação Web em dispositivos fornecidos pelo trabalho a toda a hora ou com frequência (48% da Geração Z e 43% de milénios contra 31% da Geração X e 18% dos baby boomers).
Entre outras respostas de todos os grupos etários dos empregados:
- 84% sentiu-se preparado para evitar erros de segurança cibernética no trabalho.
- Apenas 35% se sentiram muito preparados para evitar erros de cibersegurança.
- 50% sentiu-se muito confiante sobre como utilizar palavras-passe seguras.
- 43% sentiu-se muito confiante sobre como manter os dispositivos de trabalho atualizados com a ciberprotecção.
- 41% sentem-se muito confiantes sobre a forma de identificar tentativas de phishing.
- 38% estão muito confiantes sobre como evitar resgates.
- 32% estavam muito confiantes na forma de encriptar os seus dados.
A educação em cibersegurança é a solução
De acordo com a EY, a solução para melhorar as práticas de cibersegurança é a educação dos funcionários com base no papel e no risco. O inquérito concluiu que os inquiridos que receberam formação em cibersegurança relevante para o seu papel no último ano tinham uma probabilidade significativamente maior de implementar práticas de cibersegurança no trabalho do que aqueles que não tinham recebido qualquer formação há mais de um ano.
“As empresas estão a investir para incorporar segurança cibernética em todas as unidades de negócio à medida que transformam digitalmente, mas o software, controlos, processos e protocolos são apenas parte da equação para minimizar o risco cibernético”, disse Shah. “Aumentar a segurança em toda a empresa também requer uma abordagem holística do ser humano, envolvendo cada empregado e incorporando controlos e protocolos de segurança que tornem os riscos tangíveis nas suas vidas profissionais e pessoais”.