Sebbene i Baby Boomer si siano guadagnati la reputazione di essere meno esperti di digitale rispetto alle generazioni successive, ricerche recenti suggeriscono che essere più giovani non si traduce necessariamente in una maggiore sicurezza informatica.
Gli utenti Internet Millennial e della generazione Z adottano più spesso pratiche di sicurezza informatica inadeguate e comportamenti rischiosi, come il riutilizzo delle password, la mancata abilitazione dell’autenticazione a più fattori e la mancata protezione delle informazioni di pagamento, rendendoli vulnerabili agli attacchi informatici. Non è che agli utenti Internet più giovani non sia stata insegnata la sicurezza online, ma piuttosto che la formazione non ha avuto successo. Le organizzazioni devono personalizzare i propri programmi di formazione sulla sicurezza informatica per adattarli al pubblico di tutti i dati demografici, organizzare sessioni di formazione con maggiore frequenza e promuovere la consapevolezza durante tutto l'anno per garantire che questi messaggi sulla sicurezza non vengano dimenticati o ignorati.
Secondo un sondaggio Yubico e OnePoll Dei 2,000 consumatori statunitensi e britannici rilasciati a ottobre, un Baby Boomer su cinque riutilizza le proprie password, ma quasi la metà (47%) dei millennial ha affermato di riutilizzare le proprie password. L’indagine ha inoltre rilevato che meno di un quinto (19%) dei boomer salva i dati della propria carta di credito nei propri account online, una percentuale inferiore rispetto al 37% dei millennial che lo fa. Quasi la metà (47%) dei boomer ha affermato di non utilizzare l’autenticazione a più fattori, di non sapere di cosa si tratta o di non essere sicura di averla attivata, e il 52% dei millennial ha affermato la stessa cosa, ha rilevato OnePoll.
L'incapacità degli utenti più giovani di creare password diverse sui loro account digitali crea un'apertura affinché malware possano infettare i loro dispositivi per rubare le loro informazioni personali, infettare i loro dispositivi con ransomware o causare altre interruzioni, afferma Andrew Newman, fondatore e CTO di ReasonLabs. Il riutilizzo delle password consente inoltre ai criminali informatici di penetrare nei sistemi tramite il credential stuffing, afferma. I criminali informatici utilizzano sempre più anche kit di phishing in grado di indurre le vittime a consegnare token utilizzati con l’autenticazione a più fattori e altre credenziali.
È ora di personalizzare la formazione sulla sicurezza
Un altro sondaggio di ottobre condotto dalla National Cybersecurity Alliance su oltre 6,000 persone negli Stati Uniti, Regno Unito, Canada, Germania, Francia e Nuova Zelanda ha rilevato che la metà dei millennial e il 56% degli intervistati della Gen Z hanno accesso alla formazione sulla sicurezza informatica. Al contrario, solo il 20% della generazione silenziosa e il 15% dei baby boomer hanno accesso alla formazione sulla sicurezza informatica. Tuttavia, meno della metà della generazione Z (43%) e il 36% dei millennial hanno dichiarato di essere stati vittime di crimini informatici.
Se gli utenti Internet della generazione Millennial e della generazione Z hanno maggiori probabilità di ricevere una formazione sulla consapevolezza della sicurezza informatica rispetto agli utenti più anziani e tuttavia sono ancora vulnerabili agli attacchi informatici, cosa sarà necessario per spingere gli utenti più giovani a prendere precauzioni in materia di sicurezza informatica? Una risposta a questa domanda potrebbe essere quella di adattare i programmi di formazione sulla sicurezza informatica specificamente per il pubblico più giovane, afferma Lisa Plaggemier, direttore esecutivo della National Cybersecurity Alliance.
I programmi di formazione sulla sicurezza informatica in genere comportano l’instillazione della paura, di solito con l’immagine di un hacker con una felpa con cappuccio e racconti ammonitori di attacchi informatici. Questo approccio potrebbe non incontrare il favore degli utenti, ma in molti casi l’organizzazione non ha la possibilità di creare contenuti alternativi accattivanti, afferma Plaggemier. È qui che l'organizzazione deve gettare una rete più ampia alla ricerca di diversi tipi di materiali formativi o essere creativa sviluppando autonomamente i contenuti.
Una di queste alternative è la serie di video della National Cybersecurity Alliance rivolta agli spettatori più giovani intitolata "Kubikele”, una commedia sul posto di lavoro con criminali informatici di varie nazionalità che lavorano per frodare le vittime. Plaggemier afferma che l'obiettivo della serie è catturare l'attenzione dei più giovani spingendosi oltre i limiti.
Oltre a creare contenuti comici, Plaggemier incoraggia le aziende a formare i nuovi assunti durante il loro inserimento, a continuare la formazione per almeno dieci minuti su base trimestrale e ad aggiungere ulteriore formazione per i dipendenti dei reparti più a rischio. In molti casi, la formazione sulla sensibilizzazione alla sicurezza è un esercizio passivo, poiché prevede la visione di più video e la risposta a domande. Rendere dinamici questi esercizi aiuterebbe a coinvolgere e conservare le informazioni.
“È importante trarre vantaggio da quel tipo di apertura mentale che si ha quando le persone sono nuove e iniziano a lavorare in un'organizzazione. In un certo senso bevono da una manichetta antincendio e imparano tutto di nuovo sull'organizzazione", afferma Plaggemier. "Conosco molte persone che gestiscono programmi di sensibilizzazione sulla formazione che utilizzano [strumenti] dal vivo come Zoom o anche sessioni di persona con tutti i nuovi assunti solo per far capire quanto sia importante, quale priorità sia per l'organizzazione."
Raggiungi gli utenti direttamente
Facendo eco al sentimento di Plaggemier, Jason Nurse, professore associato e docente senior di sicurezza informatica presso l'Università del Kent, afferma che le aziende in genere considerano la formazione sulla sicurezza informatica come un ulteriore compito di conformità da completare. Un altro modo per far sì che la formazione sulla sicurezza informatica sia efficace è inviare e-mail di phishing per vedere come reagiscono o avvisare i dipendenti prima che condividano informazioni sensibili tramite un canale non sicuro, afferma Nurse.
“Immaginate se qualcuno non cliccasse su un'e-mail di phishing o qualcuno segnalasse un'e-mail di phishing. Bene, perché non contattare quella persona in seguito per dirle: "Ehi, hai fatto davvero un ottimo lavoro nel segnalare quell'e-mail di phishing". Vedo che non hai fatto clic su questa email di phishing. Davvero un ottimo lavoro'”, dice l'infermiera. "E questo è un rinforzo positivo, e in un certo senso ritorna a ciò che veniva menzionato inizialmente in termini di psicologia della salute."
Invece di utilizzare una strategia valida per tutti, personalizza la tua formazione per adattarla agli spettatori di tutte le generazioni. Per gli spettatori più giovani, un video di TikTok sulla consapevolezza della sicurezza informatica potrebbe aiutarli a cambiare il loro comportamento o forse spingerli sulla piattaforma di intra-comunicazione Slack, dice Nurse.
È anche fondamentale restringere il campo della formazione sulla sicurezza informatica in modo da non sopraffare i lavoratori, afferma Plaggemier. Durante il mese di sensibilizzazione sulla sicurezza informatica di ottobre, l’NCA ha promosso diverse migliori pratiche critiche in materia di sicurezza informatica: individuazione e segnalazione di phishing; creazione di password uniche e complesse; utilizzando un gestore di password; aggiornare la tecnologia per le vulnerabilità della sicurezza, inclusi computer e router; e l’adozione dell’autenticazione a più fattori, afferma, aggiungendo che l’adozione di tali comportamenti potrebbe ridurre in modo significativo la criminalità informatica.
"Penso che sia davvero importante, quel tipo di coerenza nel settore, che quando parliamo al pubblico, ripetiamo sempre la stessa cosa finché non arriviamo al punto in cui l'hanno fatto perché tutti dobbiamo farlo ascoltiamo le cose un milione di volte prima di fare qualcosa al riguardo", afferma Plaggemier.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them
- :ha
- :È
- :non
- :Dove
- 000
- 15%
- a
- Chi siamo
- accesso
- conti
- operanti in
- aggiungere
- l'aggiunta di
- aggiuntivo
- abile
- Adottando
- Vantaggio
- dopo
- Mirato
- Mettere in guardia
- Tutti
- alleanza
- anche
- alternativa
- sempre
- an
- ed
- Andrea
- Un altro
- rispondere
- rispondere
- nulla
- approccio
- SONO
- AS
- Associate
- At
- attenzione
- udienze
- Autenticazione
- consapevolezza
- Neonato
- precedente
- base
- BE
- perché
- stato
- prima
- comportamento
- essendo
- MIGLIORE
- best practice
- Meglio
- Rompere
- ma
- by
- Canada
- travolgente
- catturare
- carta
- casi
- Causare
- cauzionale
- il cambiamento
- canale
- clicca
- Commedia
- Aziende
- completamento di una
- complesso
- conformità
- computer
- Consumatori
- contenuto
- continua
- contrasto
- potuto
- artigianali
- creare
- crea
- Creazione
- Creative
- CREDENZIALI
- riempimento delle credenziali
- Credenziali
- credito
- carta di credito
- critico
- CTO
- personalizzare
- taglio
- Cyber
- sicurezza informatica
- attacchi informatici
- cybercrime
- i criminali informatici
- Cybersecurity
- Dati Demografici
- dipartimenti
- progettato
- in via di sviluppo
- dispositivi
- didn
- diverso
- digitale
- conti digitali
- digitalmente
- Direttore
- interruzioni
- do
- effettua
- don
- fatto
- giù
- guidare
- durante
- dinamico
- Istruzione
- dipendenti
- Abilita
- consentendo
- incoraggia
- impegnarsi
- Fidanzamento
- garantire
- busta
- Anche
- qualunque cosa
- esecutivo
- Direttore esecutivo
- Esercitare
- Fallimento
- paura
- Grazie
- quinto
- in forma
- cinque
- Nel
- dimenticato
- essere trovato
- fondatore
- Francia
- frequentemente
- da
- raccolto
- Gen
- Gen Z
- ELETTRICA
- generazioni
- Germania
- ottenere
- scopo
- andando
- buono
- buon lavoro
- degli hacker
- ha avuto
- Metà
- passaggio
- Avere
- porto
- he
- Salute e benessere
- sentire
- Aiuto
- assunzioni
- Casa
- Come
- Tuttavia
- HTML
- HTTPS
- i
- if
- importante
- in
- Compreso
- sempre più
- individui
- industria
- informazioni
- inizialmente
- insicuro
- Internet
- ai miglioramenti
- comporta
- IT
- Lavoro
- jpg
- ad appena
- Genere
- Sapere
- dopo
- apprendimento
- meno
- docente
- meno
- piace
- probabile
- vivere
- cerca
- lotto
- inferiore
- Fare
- il malware
- direttore
- molti
- Materiale
- Maggio..
- messaggi
- forza
- Del Millennio
- Millennials
- milione
- mente
- verbale
- Mese
- Scopri di più
- autenticazione a più fattori
- autenticazione a più fattori
- multiplo
- devono obbligatoriamente:
- il
- NCA
- quasi
- necessariamente
- rete
- New
- Nuova Zelanda
- ottobre
- of
- maggiore
- on
- Procedura di Onboarding
- ONE
- online
- esclusivamente
- aprire
- apertura
- Opzione
- or
- organizzazione
- organizzazioni
- Altro
- su
- ancora
- passivo
- Password
- gestore di password
- Le password
- pagamenti
- Persone
- persone
- Forse
- persona
- cronologia
- phishing
- immagine
- ping
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- povero
- positivo
- pratiche
- priorità
- Insegnante
- Programmi
- promuoverlo
- Promossa
- proporzione
- Psicologia
- la percezione
- spingendo
- trimestrale
- domanda
- Domande
- ransomware
- piuttosto
- RE
- Reagire
- veramente
- recente
- ribadendo
- rilasciato
- Segnalati
- Reportistica
- reputazione
- riparazioni
- La ricerca suggerisce
- Risuonare
- intervistati
- ritenzione
- riutilizzare
- Rischioso
- Correre
- s
- Sicurezza
- Suddetto
- stesso
- Risparmi
- esperto
- dire
- dice
- fissaggio
- problemi di
- Consapevolezza della sicurezza
- vedere
- inviare
- anziano
- delicata
- sentimento
- Serie
- Sessione
- sessioni
- alcuni
- Condividi
- lei
- significativamente
- allentato
- So
- Qualcuno
- in particolare
- smacchiatura
- Di partenza
- Bastone
- Ancora
- Strategia
- ripieno
- tale
- suggerisce
- Completo
- sicuro
- Indagine
- SISTEMI DI TRATTAMENTO
- T
- sartoria
- Fai
- racconti
- parlando
- Task
- insegnato
- Tecnologia
- carnagione
- condizioni
- di
- che
- I
- le informazioni
- loro
- Li
- si
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cosa
- cose
- think
- questo
- quelli
- per tutto
- volte
- titolato
- a
- Tokens
- strumenti
- Treni
- Training
- tradurre
- Turned
- Tipi di
- tipicamente
- Regno Unito
- noi
- unico
- Università
- fino a quando
- aggiornamento
- uso
- utilizzato
- utenti
- utilizzando
- generalmente
- vario
- Ve
- via
- vittime
- Video
- Video
- spettatori
- vulnerabilità
- Vulnerabile
- Prima
- guardare
- Modo..
- we
- WELL
- Che
- quando
- OMS
- perché
- più ampia
- volere
- con
- entro
- Lavora
- lavoratori
- Sul posto di lavoro
- sarebbe
- Yahoo
- anno
- ancora
- Tu
- Minore
- Trasferimento da aeroporto a Sharm
- Zelanda
- zefiro
- zoom
