Οι νεότεροι εργαζόμενοι μπορεί να θέτουν μεγαλύτερο κίνδυνο για την ασφάλεια στον κυβερνοχώρο ενός οργανισμού από τους μεγαλύτερους σε ηλικία, σύμφωνα με μια μελέτη που κυκλοφόρησε την Τρίτη από την εταιρεία ασφάλειας πληροφορικής Ivanti.
Με βάση μια έρευνα του τέταρτου τριμήνου του 2022 σε 6.500 στελέχη ηγέτες, επαγγελματίες της infosec και εργαζόμενους γραφείου παγκοσμίως, η μελέτη κατέληξε στο συμπέρασμα ότι οι millennials και οι εργαζόμενοι της Gen Z είναι πιο πιθανό να έχουν μη ασφαλείς συνήθειες ασφάλειας στον κυβερνοχώρο από τους μεγαλύτερους συνομηλίκους τους. Βρήκε:
Το 38% των υπαλλήλων γραφείου κάτω των 40 ετών χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές συσκευές, σε σύγκριση με το 28% των υπαλλήλων γραφείου άνω των 40 ετών.
Το 34% των υπαλλήλων γραφείου κάτω των 40 ετών μοιράζονταν συσκευές εργασίας με την οικογένεια ή τους φίλους, σε σύγκριση με το 19% των υπαλλήλων γραφείου άνω των 40 ετών.
Το 34% των υπαλλήλων γραφείου κάτω των 40 ετών χρησιμοποιούν μια ημερομηνία γέννησης στον κωδικό πρόσβασής τους, σε σύγκριση με το 19% των υπαλλήλων γραφείου άνω των 40 ετών.
Το 13% των υπαλλήλων γραφείου κάτω των 40 ετών έκαναν κλικ σε έναν σύνδεσμο phishing όταν στοχεύονταν, σε σύγκριση με το 8% των υπαλλήλων γραφείου άνω των 40 ετών.
«Πολλοί υποθέτουν ότι οι μεγαλύτεροι σε ηλικία υπάλληλοι είναι λιγότερο γνώστες της τεχνολογίας – και επομένως είναι πιο πιθανό να συμμετάσχουν σε επικίνδυνες συμπεριφορές», σημειώνει η έκθεση. «Στην πραγματικότητα, ισχύει το αντίθετο».
«Οι νεότεροι επαγγελματίες (άτομα κάτω των 40 ετών) είναι πολύ πιο πιθανό να αγνοήσουν σημαντικές κατευθυντήριες γραμμές ασφαλείας σε σύγκριση με το Gen X και μεγαλύτερους», συνέχισε. “Αυτό ισχύει για την υγιεινή του κωδικού πρόσβασης, το κλικ σε συνδέσμους phishing και την κοινή χρήση συσκευών με την οικογένεια και τους φίλους.”
Όχι μόνο οι νεότεροι εργαζόμενοι αποτελούν κίνδυνο λόγω της αδιαφορίας τους για την υγιεινή στον κυβερνοχώρο, πρόσθεσε η μελέτη, αλλά είναι επίσης λιγότερο πιθανό να αναφέρουν σημάδια πιθανών απειλών για την ασφάλεια όταν τους συναντούν.
Αποκάλυψε ότι μεταξύ των εργαζομένων ηλικίας 40 ετών και κάτω, το 23% είπε ότι δεν ανέφερε το τελευταίο email ή μήνυμα ηλεκτρονικού ψαρέματος που έλαβε, σε σύγκριση με το 12% των εργαζομένων άνω των 40 ετών που επίσης απέτυχαν να αναφέρουν.
Υγιής Σκεπτικισμός
Οι μεγαλύτεροι σε ηλικία εργαζόμενοι δεν έχουν την ριζωμένη εξοικείωση με την διαδικτυακή τεχνολογία που έχουν οι νεότεροι εργαζόμενοι, επομένως μπορεί να έχουν υγιή σκεπτικισμό και αίσθηση προσοχής όταν κάνουν την επιχείρησή τους στο διαδίκτυο, παρατήρησε ο Mika Aalto, συνιδρυτής και Διευθύνων Σύμβουλος της Hoxhunt, παρόχου λύσεις ευαισθητοποίησης για την ασφάλεια των επιχειρήσεων, στο Ελσίνκι.
«Όταν μιλάτε για Gen X και παραπάνω, αυτές οι γενιές θυμούνται την αβεβαιότητα σχετικά με την πραγματοποίηση μιας ηλεκτρονικής πληρωμής στις πρώτες μέρες του ηλεκτρονικού εμπορίου ή την αποστολή ευαίσθητων πληροφοριών μέσω email σε αντίθεση με ένα φαξ. Μερικές φορές, η υπερβολική αυτοπεποίθηση μπορεί να οδηγήσει σε ένα απρόσεκτο λάθος», είπε στο TechNewsWorld.
Οι νεότεροι εργαζόμενοι μπορούν να έχουν υπερβολική αυτοπεποίθηση όσον αφορά την τεχνολογία, συμφώνησε ο George Jones, επικεφαλής της ασφάλειας πληροφοριών της Critical Start, μιας εθνικής εταιρείας υπηρεσιών κυβερνοασφάλειας. «Οι νεότεροι εργαζόμενοι συχνά έχουν έλλειψη επίγνωσης και υπερβολική εμπιστοσύνη στην τεχνολογία, ευνοώντας την άνεση έναντι της ασφάλειας, κάτι που οδηγεί σε πιο επικίνδυνες συμπεριφορές», είπε στο TechNewsWorld.
«Η τεχνογνωσία φύση της γενιάς μπορεί να οδηγήσει σε υπερβολική εμπιστοσύνη στην ικανότητά τους να πλοηγούνται στο ψηφιακό τοπίο χωρίς να λαμβάνουν τις απαραίτητες προφυλάξεις, όπως η μη επαναχρησιμοποίηση κωδικών πρόσβασης ή η κοινή χρήση ευαίσθητων πληροφοριών στο διαδίκτυο», είπε.
Προσομοίωση επιθέσεων για την αντιμετώπιση της υπερβολικής αυτοπεποίθησης
Είναι σημαντικό για τις ομάδες ασφαλείας να έχουν κατά νου ότι η εξοικείωση μπορεί να προκαλέσει απροσεξία, ειδικά όταν έχουμε να κάνουμε με χρήστες με μεγαλύτερη αυτοπεποίθηση, πρόσθεσε ο Erich Kron, υποστηρικτής ευαισθητοποίησης ασφαλείας στο KnowBe4, πάροχος εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στο Clearwater της Φλόριντα.
«Η εκπαίδευση της ομάδας με μεγαλύτερη αυτοπεποίθηση σε μερικές από τις πιο έξυπνες επιθέσεις που μπορεί να εκμεταλλευτούν αυτή την αυτοπεποίθηση μπορεί να βοηθήσει τις νεότερες ομάδες να καταλάβουν πόσο εύκολα μερικοί από τους κακούς ηθοποιούς μπορούν να απαλύνουν τις επιθέσεις τους στην κανονική καθημερινή ρουτίνα εργασίας, εάν οι εργαζόμενοι δεν είναι προσοχή», εξήγησε.
«Οι προσομοιωμένες επιθέσεις, όπως οι προσομοιωμένες εκστρατείες phishing, μπορούν πραγματικά να οδηγήσουν σε αυτό το σπίτι, ειδικά όταν κάποιος που είναι σίγουρος για την ικανότητά του να αποφύγει το τέχνασμα βρεθεί να εξαπατηθεί», παρατήρησε.
Ένα στοιχείο Ennui
Οι νεότεροι εργαζόμενοι έχουν επίσης βιώσει την τεχνολογία διαφορετικά από τους μεγαλύτερους συνομηλίκους τους, υποστήριξε ο Tom Molden, CIO του Global Executive Engagement στο Tanium, ένας πάροχος σύγκλισης διαχείρισης τελικών σημείων στο Kirkland, Wash.
«Η τεχνολογία έχει προχωρήσει τόσο γρήγορα τα τελευταία πέντε με 10 χρόνια που έχουμε μια γενιά νεότερων ανθρώπων στο εργατικό δυναμικό που δεν έχουν βιώσει ποτέ την εξέλιξη της τεχνολογίας με τον ίδιο τρόπο που έχουν βιώσει πολλοί άλλοι», είπε στο TechNewsWorld.
«Με ένα συνεχές κύμα νέων καινοτομιών και μια επίθεση νέων τρόπων αξιοποίησης της τεχνολογίας, είναι δύσκολο να φανταστεί κανείς κάποιον να έχει το χρόνο να επικεντρωθεί στα θεμελιώδη στοιχεία», είπε.
Ο Μόλντεν επεσήμανε, για παράδειγμα, ότι κάποιος που γράφει κώδικα σήμερα χρησιμοποιεί τυπικά δομικά στοιχεία που δημιουργούνται από κάποιον άλλο και υποθέτει ότι είναι ασφαλή. Αυτό έρχεται σε αντίθεση με έναν παλαιότερο συγγραφέα λογισμικού που έγραψε τον κώδικά του από την αρχή και έπρεπε να μάθει πώς να σκεφτεί πώς να ασφαλίσει τον κώδικά του.
Μπορεί επίσης να υπάρχει ένας ορισμένος βαθμός ενασχόλησης μεταξύ των νεότερων εργαζομένων σχετικά με την πραγματικότητα της διαδικτυακής ζωής. «Μιλώντας για τον εαυτό μου ως GenXer/Xillenial που υιοθέτησε πρώιμα το Διαδίκτυο, υποθέτω ότι τα δεδομένα μου έχουν παραβιαστεί πέρα από τις παραβιάσεις για τις οποίες έχω λάβει ειδοποιήσεις», ομολόγησε η Karen Walsh, Διευθύνουσα Σύμβουλος της Allegro Solutions, μιας εταιρείας συμβούλων κυβερνοασφάλειας στη Δύση. Hartford, Conn.
«Για πολλούς από εμάς, τα διακυβευμένα δεδομένα είναι κάτι περισσότερο από έναν πιθανό μελλοντικό κίνδυνο που μπορεί να αποφευχθεί», είπε στο TechNewsWorld.
«Αυτή η μοιρολατρική προσέγγιση επηρεάζει τις διαδικτυακές μας δραστηριότητες», συνέχισε. «Εάν πιστεύουμε ότι τίποτα από το οποίο κάνουμε δεν έχει σημασία, επειδή οι εισβολείς θα κλέψουν τα δεδομένα μας ή οι εταιρείες θα γίνουν σημείο αποτυχίας, τότε η λήψη πρόσθετων μέτρων ασφαλείας αισθάνεται αναποτελεσματική ενώ παραμένει αναποτελεσματική».