La generazione dei Millennials è destinata a rivoluzionare il workplace. Entro il 2025 i Millennials (i trentenni di oggi) costituiranno gran parte della forza lavoro, e le aziende dovranno attrezzarsi per attrarre e mantenere questi lavoratori, garantendo maggiore flessibilità e accesso rispetto al passato, ma facendo anche maggiore attenzione a comportamenti troppo rilassati sul fronte della sicurezza.
Una ricerca di Forcepoint, rivolta a comprendere come i Millennials utilizzino la tecnologia, rivela come il loro comportamento – se non correttamente gestito – potrebbe compromettere in modo significativo la sicurezza dei sistemi informatici del governo federale degli Stati Uniti. La ricerca mostra come sia necessaria un’azione rapida per evitare un passaggio generazionale tale da ribaltare lo stato attuale della sicurezza informatica delle agenzie federali, dato che centinaia di migliaia di baby boomer raggiungeranno l’età pensionabile nel prossimo anno.
Lo studio di Forcepoint evidenzia una serie di atteggiamenti e comportamenti a rischio raccolti da oltre 670 intervistati. L’uso regolare di Wi-Fi pubblico non protetto, la condivisione di password e la convinzione che la sicurezza informatica sia solamente responsabilità del reparto IT, generano per il governo sfide di sicurezza piuttosto urgenti da gestire.
Le abitudini dei Millennials, la generazione del nuovo millennio
I Millennials scelgono di avere confini molto più labili, fluidi, tra lavoro e tempo libero:
- Almeno i 2/3 di questi utilizza oggi i propri device personali sia per questioni lavorative che per il loro lavoro.
- Il 32% ammette di accedere ai siti social anche durante il lavoro.
- Il 34% utilizza device personali per accedere agli ambienti lavorativi al di fuori dell’orario, e il 21% effettua download di dati collegati al lavoro.
- Il 32% effettua un download di App di terze parti e il 20% non lo notifica all’IT.
Il tema dell’utilizzo delle password è poi una criticità forte per questa generazione.
- Il 70% dei Millennials intervistati afferma di conoscere e utilizzare password forti, ma almeno il 42% utilizza la stessa password per più siti e applicazioni.
- Solo il 33% dei Millennials utilizza password sicure per tutti i propri account, mentre nella generazione precedente dei baby boomers questa percentuale sale al 53%.
- Anche il 35% dei Millennials che ha avuto esperienza di un data breach, condivide lo stesso la sua password con altri.
Anche sul fronte delle competenze in ambito security l’indagine evidenzia molti gap.
- Il 50% degli intervistati ha subito un breach o un’infezione da malware negli ultimi 2 anni.
- Il 20% ammette di utilizzare il WiFi pubblico per operazioni bancarie o pagamenti.
- Il 54% si preoccupa più della velocità di Internet che non della sicurezza del collegamento.
- Il 45% dichiara di non aver mai effettuato corsi di sicurezza.
- Un preoccupante 16% ritiene che sia unicamente responsabilità dell’IT aziendale proteggerli dalle minacce cyber – non un proprio compito.
In definitiva, mentre la generazione dei baby boomers, più attenta alla sicurezza, si avvicina ora alla pensione, la forza lavoro del nuovo millennio rivela di essere più propensa alla produttività digitale che non alla cautela.
La risposta dei Direttori della Sicurezza federali
Posizionando le risposte dei Millennials in un contesto più ampio, Forcepoint ha esteso l’analisi anche ad un gruppo di responsabili della sicurezza federali USA, intervistati individualmente su come stanno adattando i loro sforzi per garantire la cybersecurity. I funzionari hanno riportato una vasta gamma di osservazioni e possibili modifiche che riflettono le tendenze dei Millennials, tra cui:
- Affermano che i cambiamenti in corso riguardano principalmente una pianificazione flessibile e l’accesso alle informazioni su dispositivi mobili; nulla di nuovo è stato fatto nello specifico per affrontare il cambiamento in termini di protocollo di sicurezza e da un punto di vista del controllo.
- Le organizzazioni federali USA sono in gran parte propense ad apportare modifiche singolarmente, agenzia per agenzia, non in modo collaborativo.
- Questi passaggi includono programmi di sensibilizzazione alla sicurezza che enfatizzano una produttività sicura, che aiutano i dipendenti a riconoscere i rischi di eludere le policy o di non eseguire l’aggiornamento dei programmi BYOD con strumenti che consentono una maggiore visibilità, attraverso il monitoraggio delle applicazioni e dei flussi di dati.
“Al di là della sicurezza delle applicazioni e dei dispositivi che gli impiegati utilizzano all’interno delle reti federali, le agenzie dovrebbero anche analizzare le motivazioni dei dipendenti, tenendo conto sia dei vantaggi per la produttività che dei potenziali rischi per la sicurezza“, ha affermato Ed Hammersla, Chief Strategy Officer and Federal Division President di Forcepoint. “I dati che emergono dalla ricerca mettono in evidenza alcuni importanti atteggiamenti e fattori di rischio che possono aiutare le agenzie ad adattare i propri programmi di sicurezza informatica tenendo in considerazione la realtà dei Millennials, per poter sfruttare appieno la loro creatività e la loro energia, evitando che diventino accidentali minacce interne“.
E’ possibile seguire la conversazione sui #MillennialRising su Twitter.
Per ulteriori informazioni visitare il sito e scaricare il White Paper e l’Infografica dello studio: https://www.forcepoint.com/millennial-rising