Cuando se trata de ciberseguridad en el lugar de trabajo, a los empleados más jóvenes realmente no parece importarles mucho, lo que está poniendo a sus organizaciones en grave peligro, según afirma una nueva investigación.
Al encuestar a aproximadamente 1,000 trabajadores que usaban dispositivos proporcionados por sus empleadores, la firma de servicios profesionales EY descubrió que los empleados de empresas Gen Z eran más apáticos con respecto a la seguridad cibernética que sus contrapartes Boomer en cuanto a adherirse a las políticas de seguridad de sus empleadores.
Esto a pesar de que cuatro de cada cinco (83%) de todos los encuestados afirmaron comprender el protocolo de seguridad de su empleador.
Reciclaje de contraseñas
Cuando se trata de implementar actualizaciones de TI obligatorias, por ejemplo, el 58 % de los miembros de la Generación Z y el 42 % de los millennials las ignorarían durante el mayor tiempo posible. Menos de un tercio (31 %) de los miembros de la generación X y solo el 15 % de los baby boomers dijeron que hacían lo mismo.
La apatía en los jóvenes se extiende a la contraseña (se abre en una pestaña nueva) reutilización entre cuentas privadas y comerciales. Un tercio de los trabajadores de la generación Z y millennials encuestados admitió esto, en comparación con menos de una cuarta parte de todos los miembros de la generación X y los baby boomers.
Casi la mitad de la Generación Z y los millennials «probablemente aceptarían cookies de navegador web en sus dispositivos de trabajo todo el tiempo o con frecuencia», en comparación con el 31% de los trabajadores de la Generación X y el 18% de los baby boomers.
«Existe una necesidad inmediata de que las organizaciones reestructuren su estrategia de seguridad con el comportamiento humano en el centro», dijo Tapan Shah, líder de consultoría en ciberseguridad de EY America.
Algunos dicen que la apatía de los jóvenes hacia la tecnología se debe a que están demasiado familiarizados con ella y nunca han estado sin ella.
Estar demasiado cómodo con la tecnología, sin duda, convierte a los empleados más jóvenes de una empresa en un objetivo importante para los ciberdelincuentes que buscan explotar cualquier agujero en la seguridad.
Si las prácticas de ciberseguridad de una organización no se mantienen con firmeza, los actores de amenazas pueden comprometer redes enormes con simples ataques de ingeniería social.
Como lo demuestran los recientes ataques a Uber y Rockstar Games (se abre en una pestaña nueva)un buen ingeniero social no tiene que tener una mentalidad técnica para filtrar datos confidenciales de la empresa y de los clientes, lo que causaría cientos de miles de dólares en daños y perjuicios en mitigaciones y multas.