Attira gli utenti più giovani con la formazione sulla sicurezza informatica progettata per loro

Attira gli utenti più giovani con la formazione sulla sicurezza informatica progettata per loro

Timestamp: 24 gennaio 2024 8:00
Nodo di origine: 3083696

Sebbene i Baby Boomer si siano guadagnati la reputazione di essere meno esperti di digitale rispetto alle generazioni successive, ricerche recenti suggeriscono che essere più giovani non si traduce necessariamente in una maggiore sicurezza informatica.

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

Secondo un sondaggio Yubico e OnePoll of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

L'incapacità degli utenti più giovani di creare password diverse sui loro account digitali crea un'apertura affinché malware possano infettare i loro dispositivi per rubare le loro informazioni personali, infettare i loro dispositivi con ransomware o causare altre interruzioni, afferma Andrew Newman, fondatore e CTO di ReasonLabs. Il riutilizzo delle password consente inoltre ai criminali informatici di penetrare nei sistemi tramite il credential stuffing, afferma. I criminali informatici utilizzano sempre più anche kit di phishing in grado di indurre le vittime a consegnare token utilizzati con l’autenticazione a più fattori e altre credenziali.

È ora di personalizzare la formazione sulla sicurezza

Un altro sondaggio di ottobre condotto dalla National Cybersecurity Alliance su oltre 6,000 persone negli Stati Uniti, Regno Unito, Canada, Germania, Francia e Nuova Zelanda ha rilevato che la metà dei millennial e il 56% degli intervistati della Gen Z hanno accesso alla formazione sulla sicurezza informatica. Al contrario, solo il 20% della generazione silenziosa e il 15% dei baby boomer hanno accesso alla formazione sulla sicurezza informatica. Tuttavia, meno della metà della generazione Z (43%) e il 36% dei millennial hanno dichiarato di essere stati vittime di crimini informatici.

Se gli utenti Internet della generazione Millennial e della generazione Z hanno maggiori probabilità di ricevere una formazione sulla consapevolezza della sicurezza informatica rispetto agli utenti più anziani e tuttavia sono ancora vulnerabili agli attacchi informatici, cosa sarà necessario per spingere gli utenti più giovani a prendere precauzioni in materia di sicurezza informatica? Una risposta a questa domanda potrebbe essere quella di adattare i programmi di formazione sulla sicurezza informatica specificamente per il pubblico più giovane, afferma Lisa Plaggemier, direttore esecutivo della National Cybersecurity Alliance.

I programmi di formazione sulla sicurezza informatica in genere comportano l’instillazione della paura, di solito con l’immagine di un hacker con una felpa con cappuccio e racconti ammonitori di attacchi informatici. Questo approccio potrebbe non incontrare il favore degli utenti, ma in molti casi l’organizzazione non ha la possibilità di creare contenuti alternativi accattivanti, afferma Plaggemier. È qui che l'organizzazione deve gettare una rete più ampia alla ricerca di diversi tipi di materiali formativi o essere creativa sviluppando autonomamente i contenuti.

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “Kubikele”, una commedia sul posto di lavoro con criminali informatici di varie nazionalità che lavorano per frodare le vittime. Plaggemier afferma che l'obiettivo della serie è catturare l'attenzione dei più giovani spingendosi oltre i limiti.

Oltre a creare contenuti comici, Plaggemier incoraggia le aziende a formare i nuovi assunti durante il loro inserimento, a continuare la formazione per almeno dieci minuti su base trimestrale e ad aggiungere ulteriore formazione per i dipendenti dei reparti più a rischio. In molti casi, la formazione sulla sensibilizzazione alla sicurezza è un esercizio passivo, poiché prevede la visione di più video e la risposta a domande. Rendere dinamici questi esercizi aiuterebbe a coinvolgere e conservare le informazioni.

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

Raggiungi gli utenti direttamente

Facendo eco al sentimento di Plaggemier, Jason Nurse, professore associato e docente senior di sicurezza informatica presso l'Università del Kent, afferma che le aziende in genere considerano la formazione sulla sicurezza informatica come un ulteriore compito di conformità da completare. Un altro modo per far sì che la formazione sulla sicurezza informatica sia efficace è inviare e-mail di phishing per vedere come reagiscono o avvisare i dipendenti prima che condividano informazioni sensibili tramite un canale non sicuro, afferma Nurse.

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

Invece di utilizzare una strategia valida per tutti, personalizza la tua formazione per adattarla agli spettatori di tutte le generazioni. Per gli spettatori più giovani, un video di TikTok sulla consapevolezza della sicurezza informatica potrebbe aiutarli a cambiare il loro comportamento o forse spingerli sulla piattaforma di intra-comunicazione Slack, dice Nurse.

È anche fondamentale restringere il campo della formazione sulla sicurezza informatica in modo da non sopraffare i lavoratori, afferma Plaggemier. Durante il mese di sensibilizzazione sulla sicurezza informatica di ottobre, l’NCA ha promosso diverse migliori pratiche critiche in materia di sicurezza informatica: individuazione e segnalazione di phishing; creazione di password uniche e complesse; utilizzando un gestore di password; aggiornare la tecnologia per le vulnerabilità della sicurezza, inclusi computer e router; e l’adozione dell’autenticazione a più fattori, afferma, aggiungendo che l’adozione di tali comportamenti potrebbe ridurre in modo significativo la criminalità informatica.

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

Timestamp:

Di più da Lettura oscura