Zástupcovia generácie Z sa narodili do digitálneho sveta a napriek tomu... práve ich dôverný vzťah k internetu a technológiám ich dokáže zradiť tam, kde to nečakajú - v kyberbezpečnosti. Napriek tomu, že sú často šampiónmi v multitaskingu medzi Instagramom a TikTokom, ich heslo môže byť pokojne obľúbený hashtag alebo „123456“. Nespoliehajte sa preto na digitálnu intuíciu mladých zamestnancov. Namiesto toho si prečítajte, ako ich správanie v kybernetickom zdokonaliť.
Čo hovoria o generácii Z prieskumy
Podľa výročnej správy americkej organizácie National Cybersecurity Alliance a spoločnosti CybSafe má bezpečnosť v online prostredí prioritu iba pre 69 % zástupcov generácie Z (ľudia narodení v rokoch 1997–2012). Porovnanie s mileniálmi (82 %) a generáciou X (87 %) jasne dokazuje medzigeneračný pokles záujmu o kyberbezpečnosť.
Túto skutočnosť si dobre uvedomujú aj samotní hackeri. Spomínaná správa totiž uvádza, že 43 % zoomérov, ako sa generácia Z prezýva, prišlo o peniaze alebo dáta kvôli kyberzločinu. Pre porovnanie: u mileniálov to je 36 % a generácia X 23 %.
Odlišný prístup ku kybernetickej hygiene generácie Z potvrdzuje aj fakt, že rovná polovica, teda 50 %, má tendenciu vytvárať heslá obsahujúce odkazy na osobné údaje, ako sú napríklad mená členov rodiny či zvierat, dáta a miesta.
A ešte niekoľko zaujímavých poznatkov o kyberbezpečnostných návykoch rôznych generácií: Podľa prieskumu spoločnosti EY Consulting mladšie generácie častejšie používajú rovnaké heslá pre pracovný aj osobný účet (30 % u generácie Z a 31 % u mileniálov oproti 22 % u generácie X a 15 % u generácie baby boomers).
Necelá polovica zamestnancov generácie Z (48 %) a viac ako tretina zamestnancov z radov mileniálov (39 %) priznáva, že kybernetická ochrana ich osobných zariadení je pre nich dôležitejšia ako zabezpečenie zariadení pracovných. Tým pochopiteľne ohrozujú bezproblémový chod firiem.
Príslušníci mladších generácií tiež výrazne častejšie ignorujú povinné aktualizácie IT, pokiaľ to ide (58 % pri generácii Z a 42 % pri mileniáloch oproti 31 % pri generácii X a 15 % pri baby boomers).
Prečo sa generácia Z často nestará o kyberbezpečnosť?
Jedným z možných vysvetlení je pocit sebaistoty mladých ľudí, ktorý im našepkáva, že na rozdiel od starších generácií na nich kybernetickí podvodníci nemajú. Predsa len, digitálne technológie sú ich domácim ihriskom. Ak k tomu pridáme ešte určitú apatiu z nepreberného množstva online komunikácie a celkovo záplavy obsahu, ktorý denne konzumujú, nie je divu, že kyberbezpečnosť u nich často ide na vedľajšiu koľaj.
Veľa obsahu a málo času
Za rizikovým správaním v kyberpriestore môže stáť aj pomerne krátka doba udržania pozornosti. Tá je spôsobená neustálym tokom informácií, ktorý z generácie Z síce urobil odborníka v rýchlom filtrovaní obsahu, ale na druhej strane jej tým výrazne sťažil rozpoznávanie kyberhrozieb. Jednoducho nie je ľahké nájsť dostatok času na identifikovanie rizikového obsahu.
Pozornosť zameraná na aplikácie
Zabúdať nesmieme ani na primárny zdroj technologických znalostí generácie Z, ktorým sú smart telefóny. Mladí ľudia si teda oveľa viac tykajú s mobilnými aplikáciami (na čele so sociálnymi sieťami) ako napríklad s klasickým e-mailom, preto horšie rozpoznávajú phishingové útoky vedené cez elektronickú poštu.
Nedostatok ľudského kontaktu
Spomínané sociálne siete umožnili udržiavať priateľstvo a nadväzovať nové vzťahy na diaľku, čo môže viesť k obmedzeniu osobných kontaktov. A práve preto generácia Z, pre ktorú sú sociálne siete jedným zo základných komunikačných kanálov, cítia na poli medziľudských vzťahov isté odosobnenie. To otvára dvere podvodníkom, ktorí múdro využívajú túžbu mladých po autentickejšom ľudskom kontakte.
Na zabezpečenie nezostávajú sily
Ďalším varovným signálom je, že zástupcovia generácie Z mávajú viacero zariadení a ich displejom venujú v priemere cez 9 hodín denne. V dôsledku tohto digitálneho maratónu sa stretávajú s únavou z technológií. A to ako pri udržiavaní všetkých týchto zariadení v chode, tak predovšetkým pri ich zabezpečení a dôležitých aktualizáciách, na ktoré im už nezostáva toľko síl.
Toľko hesiel sa ťažko pamätá
Zároveň je dnes bežné vlastniť desať a viac rôznych účtov (sociálne siete, e-maily, registrácia na e-shopoch atď.), čo samozrejme aj zástupcom generácie Z výrazne sťažuje správu hesiel a celkovú ochranu osobných informácií. Ako to teda rieši? Prihlasovacie údaje k účtom vrátane prístupu do internetového bankovníctva si často ukladajú do pamäte svojho digitálneho zariadenia alebo do cloudových úložísk, čo je trochu ako nechať kľúče od domu pod rohožkou - ľahké, ale zvyšuje to riziko, že sa niekto do ich súkromia pozve sám.
Všetky vyššie uvedené dôvody, ktoré často vedú k laxnému prístupu generácie Z ku kybernetickej bezpečnosti, je nutné brať ako potenciálne ohrozenie aj firemného zabezpečenia.
Zamerajte sa na jednotlivcov a ich správanie v kyberpriestore
Zástupcovia generácie Z už vstúpili do pracovného sveta a ich podiel medzi zamestnancami bude v nasledujúcich rokoch ešte výrazne narastať. Preto je nevyhnutné zamerať sa na bezpečnosť ich správania v digitálnom svete.
V prvom rade si treba uvedomiť, že prevažná väčšina kybernetických incidentov má pôvod v jedinom človeku. Firmy teda musia prehodnotiť svoju bezpečnostnú stratégiu tak, aby jej jadrom bolo správne správanie každého zamestnanca. Mnoho spoločností stále pristupuje ku školeniu a kultúre kybernetickej bezpečnosti tzv. zhora nadol. Teda od najvyššie postavených členov vedenia k radovým pracovníkom. Pritom každý, kto má v ruke myš alebo telefón, tvorí firemný obranný val.
Efektívna stratégia kybernetickej bezpečnosti vo firmách samozrejme vychádza z pokynov a pravidiel stanovených manažmentom, ale rozhodne je načase vnímať obranu ako kolektívnu zodpovednosť. Rovnako je to u tímových športov. To znamená, že všetci zamestnanci, bez ohľadu na svoju pozíciu, hrajú dôležitú úlohu. A samozrejme aj tu platí, že reťaz je silná len tak, ako silný je jeho najslabší článok.
Preto by zamestnanci mali byť motivovaní a povzbudzovaní k aktivite v oblasti bezpečnosti. A to nielen zaplnením ich inboxu ďalšími povinnými procedúrami, ale aj prostredníctvom pozitívneho uznania, vzdelávania a podpory. Cieľom takéhoto prístupu je vytvoriť prostredie, kde zamestnanci cítia, že ich príspevky k bezpečnosti sú cenné a že sú dôležitou súčasťou ochrany celej organizácie.
Školte zamestnancov podľa ich rolí
Napriek tomu, že bezpečnostní experti opakovane zdôrazňujú, že zvyšovanie povedomia o kybernetických útokoch a ďalších bezpečnostných hrozbách je kľúčové preto, aby aj firmy dokázali zvyšovať svoju odolnosť, prepracované školenia často stále zostávajú iba na zozname predsavzatí.
Odporúčaným prístupom je na mieru šité vzdelávanie pracovníkov podľa ich rolí vo firme a s nimi spojených rizík. K jednotlivcom sa tak dostanú relevantné pokyny aj s konkrétnym vysvetlením, prečo by ich mali dodržiavať. Napríklad používanie silných hesiel bude platiť pre všetkých zamestnancov, ale napríklad pokyny, ako správne šifrovať dáta, už nemusí poznať bezpodmienečne každý.
Okrem teoretických zásad potrebujú zamestnanci všetkých vekových kategórií poznať konkrétne odporúčania: napr. ak majú podozrenie na narušenie kybernetickej bezpečnosti, ich ďalším krokom by malo byť kontaktovanie IT oddelenia alebo priameho nadriadeného. Hlavne by sa nemali pokúšať situáciu riešiť „na vlastnú päsť“.
Ako zvýšiť kyberbezpečnosť u zamestnancov nielen z generácie Z:
Zaistiť im vzdelávanie v oblasti kybernetickej bezpečnosti a vzbudiť u nich pocit osobnej zodpovednosti.
Zamerať sa na kolektívne a súčasne individuálne školenia, aby každý jednotlivec poznal princípy bezpečného správania v digitálnom svete.
Učiť o bezpečnostných rizikách a ich dôsledkoch v závislosti na pracovnej úlohe a potom poskytnúť jednoduché, okamžite uskutočniteľné pokyny.
Dôležité je zamestnanca vzdelávať, ako majú správne používať technológie aj v osobnom živote, nielen v rámci pracovných povinností. Pretože tieto dve roviny sa prelínajú.
Pravidelne kontrolovať plnenie nastavených bezpečnostných pravidiel vo firme.
Svojich zamestnancov môžete pred kybernetickými votrelcami brániť dôsledným aktualizovaním softvéru a následným vrstvením ochrany. A to ako pomocou silných hesiel a viacfaktorového overovania, tak aj využitím ďalších produktov kybernetickej bezpečnosti, ktoré automaticky stavajú múr medzi vašou firmou a hackermi.
Čo si z článku odniesť:
Generácia Z často nedodržuje ani základné bezpečnostné pravidlá v online priestore.
Medzi najčastejšie zlé návyky patrí používanie rovnakého hesla na viacerých účtoch, nepoužívanie viacfaktorovej autentizácie a tiež zdieľanie firemných zariadení s priateľmi alebo členmi domácnosti.
Problém predstavuje aj znížená pozornosť voči phishingovým e-mailom, tendencia sťahovať neoverené prílohy a zdieľať citlivé dáta na sociálnych sieťach.
Kľúčovou prevenciou pre firmy je kyberbezpečnostné školenie zamestnancov v závislosti od ich pozície.