Yeni araştırmalar, iş yerinde siber güvenlik söz konusu olduğunda, genç çalışanların gerçekten o kadar da umurlarında olmadığını ve bunun da kuruluşlarını ciddi şekilde tehlikeye attığını iddia ediyor.
Profesyonel hizmetler firması EY, işverenleri tarafından verilen cihazları kullanan yaklaşık 1.000 işçiyle yaptığı ankette, Z Kuşağı kurumsal çalışanlarının, işverenlerinin güvenlik politikalarına bağlı kalma konusunda Boomer meslektaşlarına göre siber güvenlik konusunda daha kayıtsız olduğunu buldu.
Bu, ankete katılanların beşte dördünün (%83) işverenlerinin güvenlik protokolünü anladığını iddia etmesine rağmen.
Şifreleri geri dönüştürme
Örneğin, zorunlu BT güncellemelerinin uygulanması söz konusu olduğunda, Z kuşağının %58’i ve Y kuşağının %42’si bunları mümkün olduğunca uzun süre göz ardı edecektir. X kuşağının üçte birinden daha azı (%31) ve baby boomer kuşağının sadece %15’i aynı şeyi yaptıklarını söyledi.
Gençlerde ilgisizlik şifreye kadar uzanıyor (yeni sekmede açılır) özel ve ticari hesaplar arasında yeniden kullanım. Ankete katılan Z kuşağı ve bin yıllık işçilerin üçte biri, tüm X kuşağı ve bebek patlaması kuşağının dörtte birinden daha azına kıyasla bunu kabul etti.
Gen X çalışanlarının %31’i ve baby boomer kuşağının %18’ine kıyasla, Z kuşağı ve Y kuşağının neredeyse yarısının “işle ilgili cihazlarında her zaman veya sık sık web tarayıcısı çerezlerini kabul etme olasılığı” vardı.
EY America’nın Danışmanlık Siber Güvenlik Lideri Tapan Shah, “Kuruluşların güvenlik stratejilerini özünde insan davranışı ile yeniden yapılandırmaları için acil bir ihtiyaç var” dedi.
Bazıları, gençlerin teknolojiye karşı ilgisizliğinin, teknolojiye aşırı aşinalıklarından ve teknolojiden asla vazgeçmemiş olmalarından kaynaklandığını söylüyor.
Teknoloji konusunda çok rahat olmak, şüphesiz bir kuruluşun genç çalışanlarını, güvenlikteki herhangi bir açıktan yararlanmak isteyen siber suçlular için büyük bir hedef haline getiriyor.
Bir kuruluşun siber güvenlik uygulamaları güçlü bir şekilde desteklenmezse, tehdit aktörleri basit sosyal mühendislik saldırılarıyla büyük ağları tehlikeye atabilir.
tarafından gösterildiği gibi Uber ve Rockstar Games’e yapılan son saldırılar (yeni sekmede açılır)iyi bir sosyal mühendisin hassas şirket ve müşteri verilerini sızdırmak için teknik olarak bilgili olması gerekmez, bu da hafifletme ve cezalarda yüz binlerce dolarlık zarara neden olur.