Secondo il nuovo sondaggio di EY Consulting, la Gen Z e i millennial sono meno seri sulla sicurezza informatica sui dispositivi di lavoro rispetto a quelli personali

Leave a Comment / Computer security / By

  • Circa la metà della Gen Z (48%) e circa un terzo dei dipendenti millennial (39%) ammettono di prendere più seriamente la protezione della sicurezza informatica sui propri dispositivi personali rispetto a quelli di lavoro, mettendo potenzialmente a rischio le aziende.

  • I lavoratori della Generazione Z e dei millennial hanno una probabilità significativamente maggiore rispetto alle generazioni precedenti di utilizzare la stessa password sia per un account professionale che per un account personale e di ignorare gli aggiornamenti IT obbligatori.

NEW YORK, ottobre 18, 2022 /PRNewswire/ — La maggioranza (83%) dei dipendenti statunitensi comprende i protocolli di sicurezza informatica del proprio datore di lavoro, ma è meno probabile che i lavoratori della Generazione Z e dei millennial – nativi digitali che costituiscono una parte significativa della forza lavoro – diano loro la priorità o vi aderiscano, secondo ai nuovi dati diffusi da Ernst & Young LLP (EY US).

Costruire presto un mondo lavorativo migliore.

Costruire presto un mondo lavorativo migliore.

Il 2022 EY Human Risk in Cybersecurity Survey ha chiesto a 1.000 impiegati americani la loro consapevolezza e le pratiche in materia di sicurezza informatica. Di seguito i risultati:

  • Tre quarti (76%) dei lavoratori di tutte le generazioni si considerano informati sulla sicurezza informatica, ma le generazioni più giovani, che sono cresciute online e hanno vissuto con rischi informatici per la maggior parte della loro vita, hanno molte più probabilità di ignorare gli aggiornamenti IT obbligatori fintanto che possibile (58% per la Gen Z e 42% per i millennial contro il 31% per la Gen X e il 15% per i baby boomer);

  • È più probabile che le generazioni più giovani utilizzino la stessa password per un account professionale e personale (30% per la generazione Z e 31% per i millennial contro il 22% per la generazione X e il 15% per i baby boomer);

  • Infine, è più probabile che le generazioni più giovani accettino i cookie del browser Web sui propri dispositivi di lavoro sempre o spesso (48% per la generazione Z e 43% per i millennial contro il 31% per la generazione X e il 18% per i baby boomer).

“Questa ricerca dovrebbe essere un campanello d’allarme per i leader della sicurezza, gli amministratori delegati e i consigli di amministrazione perché la stragrande maggioranza degli incidenti informatici risale a un singolo individuo”, ha affermato Tapan Shah, EY Americas Consulting Leader della sicurezza informatica. “C’è un’esigenza immediata per le organizzazioni di ristrutturare la propria strategia di sicurezza ponendo al centro il comportamento umano. Il rischio umano deve essere in cima all’agenda di sicurezza, con particolare attenzione alla comprensione dei comportamenti dei dipendenti e quindi alla creazione di sistemi di sicurezza informatica proattivi e di una cultura che educhi , coinvolge e premia tutti nell’impresa.”

Guardando al futuro: costruire una cultura proattiva della sicurezza informatica

I rischi per la sicurezza informatica sono in aumento poiché gli ambienti di lavoro remoti e ibridi creano una superficie di attacco ampliata per hacker e attori più sostenuti dallo stato, e il rischio umano in particolare sta crescendo man mano che i nativi digitali più giovani, che hanno trascorso la maggior parte della loro vita ad abbracciare la tecnologia, entrano nella forza lavoro . Almeno gli incidenti informatici negli Stati Uniti hanno portato a 7 miliardi di dollari in potenziali perdite nel solo 2021, secondo il Federal Bureau of Investigation.

La maggior parte degli intervistati dei dipendenti (84%) si sente preparata a evitare errori di sicurezza informatica sul lavoro, ma solo un terzo (35%) si sente molto preparato. In effetti, la metà o meno dei dipendenti afferma di esserlo molto fiducioso su come seguire pratiche specifiche di sicurezza informatica sul lavoro, come l’utilizzo di password complesse sul lavoro (50%); mantenere aggiornati i propri dispositivi di lavoro con la protezione informatica (43%); identificazione dei tentativi di phishing (41%); evitare ransomware (38%); e crittografare i propri dati (32%).

L’educazione basata sui ruoli e sui rischi può aiutare a migliorare le pratiche di sicurezza informatica. Gli intervistati che hanno ricevuto una formazione sulla sicurezza informatica rilevante per il ruolo nell’ultimo anno avevano una probabilità significativamente maggiore di implementare pratiche di sicurezza informatica sul lavoro, incluso l’uso di password complesse, mantenere aggiornato il software di protezione informatica sui dispositivi, identificare i tentativi di phishing, evitare il ransomware e crittografare i dati, rispetto ai dipendenti che non aveva avuto alcuna istruzione per più di un anno.

“Le aziende stanno investendo per incorporare la sicurezza informatica in ogni business unit mentre si trasformano digitalmente, ma software, controlli, processi e protocolli sono solo una parte dell’equazione per ridurre al minimo il rischio informatico”, ha affermato Shah. “L’aumento della sicurezza a livello aziendale richiede anche un’attenzione olistica sull’essere umano, coinvolgendo ogni dipendente e incorporando controlli e protocolli di sicurezza che rendano i rischi tangibili nelle loro vite professionali e personali”.

Shah consiglia ai leader di adottare le seguenti linee guida per aiutare i dipendenti #BeCyberSmart:

  • Usa le carote, non i bastoncini. Se i dipendenti sospettano una violazione della sicurezza informatica (ad esempio, un tentativo di phishing, password compromesse), la maggioranza ha affermato che il passo successivo sarebbe contattare il reparto IT della propria azienda (81%) o il proprio supervisore diretto (79%), che sono tipici protocolli aziendali. Ma uno su sei (16%) proverebbe a gestire la situazione da solo, che rappresenta milioni di lavoratori negli Stati Uniti. Una cultura della sicurezza positiva e incentrata sull’uomo premia le pratiche di sicurezza informatica e utilizza gli errori come momenti di insegnamento.

  • Fornisci educazione alla sicurezza informatica e rendila personale. È necessario concentrarsi sull’educazione della forza lavoro su come vivere e operare in sicurezza in un mondo digitale. Educare i dipendenti a qualcosa di più della sicurezza sul lavoro. Insegna loro pratiche di sicurezza informatica sicure per le loro vite personali e le loro famiglie. Insegnare i rischi basati sui ruoli e le conseguenze, quindi fornire una guida semplice e immediatamente attuabile.

  • Comprendere e interrompere i comportamenti umani. Comprendere i flussi di lavoro dei dipendenti, identificare i momenti di maggior rischio umano e quindi creare punti di interruzione o suggerimenti comportamentali. L’obiettivo di una richiesta di comportamento o di un’interruzione del controllo tecnico è concentrarsi sulle azioni di un individuo per seguire la procedura corretta per ridurre al minimo il rischio.

Per ulteriori informazioni sulla cultura della sicurezza informatica, visitare ey.com/en_us/ciso.

Metodologia EY Human Risk in Cybersecurity Survey 2022

EY US Consulting ha incaricato un fornitore di terze parti di condurre l’inaugurale EY Human Risk in Cybersecurity Survey 2022. Il campione di 1.000 dipendenti statunitensi a tempo pieno e part-time di età superiore ai 18 anni il cui lavoro attuale richiede l’uso di un laptop/computer (ad esempio un professionista abilitato alla tecnologia) è stato completato per la maggior parte del tempo tra il 20 agosto e il 29 agosto 2022. Il campione è stato bilanciato per età, sesso, reddito familiare, razza/etnia e regione e il margine di errore (MOE) per il campione totale è di +/- 3 punti percentuali.

A proposito di EY

EY esiste per costruire un mondo lavorativo migliore, aiutando a creare valore a lungo termine per i clienti, le persone e la società e creando fiducia nei mercati dei capitali.

Grazie ai dati e alla tecnologia, i diversi team di EY in oltre 150 paesi forniscono fiducia attraverso la garanzia e aiutano i clienti a crescere, trasformarsi e operare.

Lavorando tra assicurazioni, consulenza, diritto, strategia, tasse e transazioni, i team di EY pongono domande migliori per trovare nuove risposte ai complessi problemi che il nostro mondo deve affrontare oggi.

EY si riferisce all’organizzazione globale e può riferirsi a una o più delle società associate a Ernst & Young Global Limited, ciascuna delle quali è un’entità legale separata. Ernst & Young Global Limited, una società britannica a responsabilità limitata, non fornisce servizi ai clienti. Le informazioni su come EY raccoglie e utilizza i dati personali e una descrizione dei diritti che le persone hanno ai sensi della legislazione sulla protezione dei dati sono disponibili su ey.com/privacy. Le aziende associate a EY non praticano la legge laddove proibito dalle leggi locali. Per ulteriori informazioni sulla nostra organizzazione, visitare ey.com.

Ernst & Young LLP è una società membro di Ernst & Young Global Limited che opera negli Stati Uniti.

scissione

scissione

Visualizza i contenuti originali per scaricare contenuti multimediali: https://www.prnewswire.com/news-releases/gen-z-and-millennials-less-serious-about-cybersecurity-on-work-issued-devices-than-personal-according -a-new-ey-consulting-survey-301649378.html

FONTE EY

Leave a Comment

Your email address will not be published. Required fields are marked *