Bien que les baby-boomers aient acquis la réputation d’être moins doués en matière de numérique que ceux des générations suivantes, des recherches récentes suggèrent que plus jeune ne signifie pas nécessairement être meilleur en cybersécurité.
Les internautes de la génération Y et de la génération Z adoptent plus fréquemment de mauvaises pratiques de cybersécurité et des comportements à risque (comme la réutilisation de mots de passe, le fait de ne pas activer l'authentification multifactorielle et de ne pas sécuriser leurs informations de paiement), ce qui les rend vulnérables aux cyberattaques. Ce n’est pas que les jeunes internautes n’ont pas été sensibilisés à la sécurité en ligne, mais plutôt que la formation n’a pas tenu. Les organisations doivent adapter leurs programmes de formation à la cybersécurité pour s'adapter à tous les publics, organiser des sessions de formation plus fréquemment et promouvoir la sensibilisation tout au long de l'année pour garantir que ces messages de sécurité ne sont pas oubliés ou ignorés.
Selon une enquête Yubico et OnePoll sur 2,000 47 consommateurs américains et britanniques publiés en octobre, un baby-boomer sur cinq réutilise ses mots de passe, mais près de la moitié (19 %) des millennials ont déclaré réutiliser leurs mots de passe. L'enquête révèle également que moins d'un cinquième (37 %) des baby-boomers sauvegardent les informations de leur carte de crédit dans leurs comptes en ligne, une proportion inférieure aux 47 % des millennials qui le font. Près de la moitié (52 %) des baby-boomers ont déclaré qu'ils n'utilisent pas l'authentification multifacteur, ne savent pas de quoi il s'agit ou ne sont pas sûrs de l'avoir activée, et XNUMX % des millennials ont dit la même chose, selon OnePoll.
L'incapacité des jeunes utilisateurs à créer des mots de passe différents sur leurs comptes numériques crée une ouverture permettant aux logiciels malveillants d'infecter leurs appareils afin de voler leurs informations personnelles, d'infecter leurs appareils avec un ransomware ou de provoquer d'autres perturbations, explique Andrew Newman, fondateur et directeur technique de ReasonLabs. La réutilisation des mots de passe permet également aux cybercriminels de pénétrer dans les systèmes via le credential stuffing, explique-t-il. Les cybercriminels utilisent également de plus en plus de kits de phishing capables d'inciter les victimes à remettre les jetons utilisés avec l'authentification multifactorielle et d'autres informations d'identification.
Il est temps de personnaliser l’éducation à la sécurité
Une autre enquête menée en octobre par la National Cybersecurity Alliance auprès de plus de 6,000 56 personnes aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en France et en Nouvelle-Zélande a révélé que la moitié des millennials et 20 % des personnes interrogées de la génération Z ont accès à une formation en cybersécurité. En revanche, seuls 15 % de la génération silencieuse et 43 % des baby-boomers ont accès à une formation en cybersécurité. Cependant, moins de la moitié de la génération Z (36 %) et XNUMX % des millennials déclarent avoir été victimes de cybercriminalité.
Si les internautes de la génération Y et de la génération Z sont plus susceptibles de suivre une formation de sensibilisation à la cybersécurité que les utilisateurs plus âgés et restent pourtant vulnérables aux cyberattaques, que faudra-t-il pour inciter les jeunes utilisateurs à prendre des précautions en matière de cybersécurité ? Une réponse à cette question pourrait consister à adapter les programmes d'éducation à la cybersécurité spécifiquement pour un public plus jeune, déclare Lisa Plaggemir, directrice exécutive de la National Cybersecurity Alliance.
Les programmes de formation en cybersécurité consistent généralement à susciter la peur, généralement avec l’image d’un pirate informatique portant un sweat à capuche et des récits édifiants sur les cyberattaques. Cette approche peut ne pas trouver un écho auprès des utilisateurs, mais dans de nombreux cas, l'organisation n'a pas la possibilité de créer un contenu alternatif captivant, explique Plaggemier. C’est là que l’organisation doit élargir son réseau en recherchant différents types de supports de formation ou faire preuve de créativité en développant elle-même le contenu.
Une de ces alternatives est la série de vidéos de la National Cybersecurity Alliance destinée aux jeunes téléspectateurs et intitulée «Kubicle», une comédie sur le lieu de travail mettant en scène des cybercriminels de diverses nationalités qui s’efforcent d’escroquer leurs victimes. Plaggemier dit que le but de la série est de capter l'attention des plus jeunes en repoussant les limites.
Au-delà de la création de contenu comique, Plaggemier encourage les entreprises à former les nouvelles recrues lors de leur intégration, à poursuivre cette formation pendant au moins dix minutes sur une base trimestrielle et à ajouter des formations supplémentaires pour les employés des départements les plus à risque. Dans de nombreux cas, la formation de sensibilisation à la sécurité est un exercice passif, car elle implique de regarder plusieurs vidéos et de répondre à des questions. Rendre ces exercices dynamiques contribuerait à l’engagement et à la rétention des informations.
« Il est important de profiter de cette sorte d'ouverture d'esprit que l'on possède lorsque les gens sont nouveaux et débutent dans une organisation. Ils boivent en quelque sorte à la lance à incendie et apprennent tout ce qu'il y a de nouveau sur l'organisation », explique Plaggemier. «Je connais beaucoup de personnes qui dirigent des programmes de sensibilisation à la formation et qui utilisent des [outils] en direct comme une session Zoom ou même en personne avec toutes les nouvelles recrues, juste pour faire comprendre à quel point c'est important et quelle priorité pour l'organisation.»
Contactez directement les utilisateurs
Faisant écho au sentiment de Plaggemier, Jason Nurse, professeur agrégé et maître de conférences en cybersécurité à l'Université de Kent, affirme que les entreprises considèrent généralement la formation en cybersécurité comme une autre tâche de conformité à accomplir. Une autre façon de faire perdurer la formation en cybersécurité consiste à envoyer des e-mails de phishing pour voir comment ils réagissent ou alerter les employés avant qu'ils ne partagent des informations sensibles via un canal non sécurisé, explique Nurse.
« Imaginez si quelqu'un ne clique pas sur un e-mail de phishing ou si quelqu'un signale un e-mail de phishing. Eh bien, pourquoi ne pas envoyer un ping à cette personne par la suite pour lui dire : « Hé, c'est un très bon travail de signalement de cet e-mail de phishing. » Je vois que vous n'avez pas cliqué sur cet e-mail de phishing. Très bon travail », dit l'infirmière. "Et c'est du renforcement positif, et cela revient en quelque sorte à ce qu'il mentionnait initialement en termes de psychologie de la santé."
Plutôt que d’utiliser une stratégie universelle, adaptez votre formation aux spectateurs de toutes les générations. Pour les jeunes téléspectateurs, une vidéo de TikTok sur la sensibilisation à la cybersécurité pourrait les aider à modifier leur comportement ou peut-être les inciter à utiliser la plateforme de communication intra-Slack, explique Nurse.
Il est également essentiel de restreindre votre formation en cybersécurité afin de ne pas surcharger les travailleurs, explique Plaggemier. Au cours du Mois de sensibilisation à la cybersécurité en octobre, la NCA a promu plusieurs bonnes pratiques essentielles en matière de cybersécurité : repérer et signaler le phishing ; créer des mots de passe uniques et complexes ; utiliser un gestionnaire de mots de passe ; mettre à jour votre technologie pour détecter les vulnérabilités de sécurité, y compris les ordinateurs et les routeurs ; et l'adoption de l'authentification multifactorielle, dit-elle, ajoutant que l'adoption de ces comportements pourrait réduire considérablement la cybercriminalité.
"Je pense que c'est vraiment important, ce genre de cohérence dans l'industrie, que lorsque nous parlons au public, nous répétons toujours la même chose jusqu'à ce que nous arrivions au point où ils l'ont fait parce que nous devons tous entendre les choses un million de fois avant de faire quoi que ce soit à leur sujet », explique Plaggemier.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them
- :possède
- :est
- :ne pas
- :où
- 000
- 15%
- a
- Qui sommes-nous
- accès
- hybrides
- à travers
- ajouter
- ajoutant
- Supplémentaire
- adepte
- L'adoption d'
- Avantage
- après
- Destinée
- Alerte
- Tous
- Alliance
- aussi
- alternative
- toujours
- an
- ainsi que les
- Andrew
- Une autre
- répondre
- répondre
- quoi que ce soit d'artificiel
- une approche
- SONT
- AS
- Associé(e)
- At
- précaution
- public
- Authentification
- Laines pour bébés
- RETOUR
- base
- BE
- car
- était
- before
- humain
- va
- LES MEILLEURS
- les meilleures pratiques
- Améliorée
- Pause
- mais
- by
- Canada
- captivant
- capturer
- carte
- cas
- Causes
- De précaution
- Change
- Développement
- cliquez
- Comédie
- Sociétés
- complet
- complexe
- conformité
- ordinateurs
- Les consommateurs
- contenu
- continuer
- contraste
- pourriez
- élaborer
- engendrent
- crée des
- La création
- Conception
- CRÉDENTIEL
- bourrage d'informations d'identification
- Lettres de créance
- crédit
- carte de crédit
- critique
- CTO
- personnaliser
- Cut/Taille
- cyber
- la cyber-sécurité
- cyber-attaques
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- Démographie
- départements
- un
- développement
- Compatibles
- didn
- différent
- numérique
- comptes numériques
- numériquement
- Directeur
- perturbations
- do
- Don
- fait
- down
- motivation
- pendant
- Dynamic
- Éducation
- emails
- employés
- permet
- permettant
- encourage
- s'engager
- participation
- assurer
- enveloppe
- Pourtant, la
- peut
- exécutif
- Directeur exécutif
- Exercises
- Échec
- peur
- Doté d'
- cinquième
- s'adapter
- cinq
- Pour
- oublié
- trouvé
- fondateur
- France
- fréquemment
- de
- recueilli
- Gen
- Gen Z
- génération
- Les générations
- Allemagne
- obtenez
- objectif
- aller
- Bien
- bon travail
- pirate
- ait eu
- Half
- remise
- Vous avez
- havre
- he
- Santé
- entendre
- vous aider
- embauches
- Accueil
- Comment
- Cependant
- HTML
- HTTPS
- i
- if
- important
- in
- Y compris
- de plus en plus
- individus
- industrie
- d'information
- possible
- peu sûr
- Internet
- développement
- implique
- IT
- Emploi
- jpg
- juste
- Genre
- Savoir
- plus tard
- apprentissage
- au
- Maître de conférences
- moins
- comme
- Probable
- le travail
- recherchez-
- Lot
- baisser
- Fabrication
- malware
- manager
- de nombreuses
- matières premières.
- Mai..
- messages
- pourrait
- Millennial
- Millénaires
- million
- l'esprit
- minutes
- Mois
- PLUS
- authentification multi-facteurs
- authentification multifactorielle
- plusieurs
- must
- Nationales
- NCA
- presque
- nécessairement
- net
- Nouveauté
- New Zealand
- octobre
- of
- plus
- on
- Onboarding
- ONE
- en ligne
- uniquement
- ouvert
- ouverture
- Option
- or
- organisation
- organisations
- Autre
- ande
- plus de
- passif
- Mot de Passe
- Password Manager
- mots de passe
- Paiements
- Personnes
- peopleâ € ™ s
- être
- personne
- personnel
- phishing
- image
- ping
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- pauvres
- positif
- pratiques
- priorité
- Professeur
- Programmes
- promouvoir
- Promu
- proportion
- Psychologie
- public
- Poussant
- trimestriel
- question
- fréquemment posées
- ransomware
- plutôt
- RE
- Réagir
- vraiment
- récent
- réitérant
- libéré
- Signalé
- Rapports
- réputation
- un article
- La recherche suggère
- Résonner
- répondants
- rétention
- réutiliser
- Risqué
- Courir
- s
- Sécurité
- Saïd
- même
- Épargnez
- savvy
- dire
- dit
- sécurisation
- sécurité
- Sensibilisation à la sécurité
- sur le lien
- envoyer
- supérieur
- sensible
- sentiment
- Série
- Session
- brainstorming
- plusieurs
- Partager
- elle
- de façon significative
- mou
- So
- Quelqu'un
- spécifiquement
- repérage
- Commencez
- bâton
- Encore
- de Marketing
- rembourrage
- tel
- Suggère
- Combinaison
- sûr
- Sondage
- Système
- T
- adaptation
- Prenez
- contes
- parlant
- Tâche
- enseigné
- Technologie
- Dix
- conditions
- que
- qui
- Les
- les informations
- leur
- Les
- se
- Ces
- l'ont
- chose
- des choses
- penser
- this
- ceux
- tout au long de
- fois
- titré
- à
- Tokens
- les outils
- Train
- Formation
- traduire
- Tourné
- types
- typiquement
- Royaume-Uni
- nous
- expérience unique et authentique
- université
- jusqu'à
- la mise à jour
- utilisé
- d'utiliser
- utilisateurs
- en utilisant
- d'habitude
- divers
- Ve
- via
- victimes
- Vidéo
- Vidéos
- téléspectateurs
- vulnérabilités
- Vulnérable
- était
- personne(s) regarde(nt) cette fiche produit
- Façon..
- we
- WELL
- Quoi
- quand
- WHO
- why
- plus large
- sera
- comprenant
- dans les
- activités principales
- ouvriers
- En milieu de travail
- pourra
- Yahoo
- an
- encore
- you
- Younger
- Votre
- Zélande
- zéphyrnet
- zoom
