Il supporto degli MSP ai rischi digitali per le aziende della Generazione Z

Nati tra il 1997 e il 2012, i giovani della Generazione Z sono i più rapidi ad adottare nuove applicazioni e tecnologie e risultano infatti anche tra i maggiori utilizzatori dei social network come TikTok e Snapchat. Dalla gestione dei pagamenti fino all’irrigazione delle piante di casa, la cultura tecnologica di questa generazione li spinge a utilizzare il digitale in qualsiasi ambito.

Tuttavia, questa caratteristica, unitamente alla loro spiccata confidenza verso l’innovazione, li porta da un lato a confondere i confini tra lavoro e vita personale; dall’altro a ignorare le policy di cybersecurity più tradizionali e quindi, per esempio, ad accedere ad applicazioni vietate sul posto di lavoro o a utilizzare i device aziendali per attività private. Comportamenti che aggravano l'anello più debole della sicurezza informatica: l'errore umano, un errore che causa il 68% di tutte le violazioni dei dati, secondo il Verizon Data Breach Investigations Report del 2024.

Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis

Con l'ingresso nelle aziende di una forza lavoro sempre più giovane, le imprese - e quindi gli MSP che le supportano - si trovano quindi ad affrontare anche le crescenti criticità per la sicurezza degli ambienti IT delle varie organizzazioni.

• Le nuove minacce più comuni - I service provider devono per prima cosa informare i clienti sulle modalità più comuni con cui i loro dipendenti più giovani possono essere raggirati, anche in azienda, quali:

• Phishing e malvertising - Da Instagram e Facebook ai risultati di ricerca di Google, phishing e malvertising sono ovunque e la Gen Z affonda nelle truffe. Ma i criminali informatici stanno anche prendendo di mira i più giovani con false e-mail, messaggi diretti camuffati da fonti reali e brand noti, oltre che con pubblicità malevola.

• Truffe finanziarie - I giovani sono più inclini a prendere decisioni di investimento influenzate dai social media e pertanto, sempre più professionisti vengono coinvolti in truffe finanziarie online.

• Ingegneria sociale e deepfake - Purtroppo, molti lavoratori inesperti cadono nelle truffe di ingegneria sociale che coinvolgono criminali informatici che impersonano abilmente un collega oppure un top manager.

• Truffe nel reclutamento lavorativo - La Gen Z è anche particolarmente vulnerabile alle truffe di reclutamento sui siti web più popolari, tra cui LinkedIn, dal momento che è più focalizzata sulla carriera.

• Riutilizzo delle password - A quasi tutte le persone si può rimproverare di utilizzare le medesime password, ma nei lavoratori della Gen Z questa cattiva abitudine è molto più diffusa. Una recente ricerca ha infatti confermato che sono i più inclini a riciclare le password rispetto alle altre generazioni.

Un divario anche culturale

Da tutto ciò emerge che la generazione più giovane sta incrementando i rischi di cybersecurity per i datori di lavoro e per gli MSP che li supportano. Una sfida resa più complessa anche a causa del divario culturale spesso presente tra i professionisti IT delle aziende e i giovani lavoratori. Secondo la società di recruiting Zippia, i primi hanno mediamente 42 anni, ovvero sono dei millennial, e dunque hanno visioni, esperienze e atteggiamenti nei confronti della tecnologia sul posto di lavoro molto diversi dai colleghi Centennials. Un gap culturale che aumenta il rischio informatico che però gli MSP possono limitare, informando i propri clienti sui rischi ma anche aiutandoli a comunicare in modo efficace le migliori procedure di sicurezza informatica al personale più giovane.

Sensibilizzazione mirata

Uno dei maggiori problemi per le attività di brand awarness della cybersecurity è che invecchiano rapidamente. Non solo le informazioni possono diventare obsolete in poco tempo, ma l'esperienza di sensibilizzazione stessa appare facilmente obsoleta e fa sì che i dipendenti non vi pongano un’adeguata attenzione. E ovviamente ciò vale ancora di più per la Gen Z. Gli MSP quindi devono supportare le aziende a considerare le differenze generazionali nello sviluppo di strategie di sensibilizzazione sulla sicurezza informatica per sviluppare formule efficaci per i propri dipendenti Centennials. In questa direzione sarà importante rendere per prima cosa questi programmi coinvolgenti per loro. Invece di tradizionali sessioni formative, spesso troppo banali e noiose per la forza lavoro più giovane, si dovranno studiare formati più dinamici e creativi sfruttando le moderne piattaforme di formazione, come il Security Awareness Training di Acronis, e gli stessi social, unitamente a formule di gamification di forte impatto sui Centennials.

Questo approccio stimolerà i lavoratori della Gen Z a comportamenti più sicuri sul posto di lavoro, riducendo così gli errori umani e quindi costosi incidenti informatici.

Denis Valter Cassinerio è Senior Director & General Manager South EMEA di Acronis