Más de 30 años generalmente son mejores en ciberseguridad que sus colegas más jóvenes


Los británicos mayores de 30 años tienen más probabilidades de adoptar buenas prácticas de ciberseguridad que sus contrapartes más jóvenes, aunque los menores de 30 años tienden a estar más preocupados por los problemas de seguridad. Según un estudio de la unidad cibernética de NTT .

El estudio, que también examinó las actitudes de las personas en varios otros países, se realizó como parte del informe de NTT Riesgo: Valor de 2019. 19659004] y obtuvo más de 17 criterios. En el Reino Unido, los mayores de 30 años obtuvieron puntuaciones más altas en términos de buenas prácticas de seguridad que los menores de 30 años. En comparación con las personas en otros países encuestados, incluidos Brasil, Francia, Hong Kong y los EE. UU., Las personas en el Reino Unido tienden a obtener un puntaje más alto independientemente de la edad.

El estudio no puede usarse como una indicación de los hábitos de millennials (los nacidos entre 1980 y 1995) porque los millennials más viejos se están acercando a los 40 años. Sin embargo, los resultados muestran claramente que solo los humanos han crecido como nativos digitales y son conscientes de los riesgos. Para la vida en Internet, esto no significa necesariamente que sea un modelo a seguir para la seguridad.

Según NTT, los empleados que han pasado períodos más largos en el trabajo tienen una clara ventaja sobre sus colegas más jóvenes de conocimiento y habilidades llamadas "ADN digital".

"Nuestra investigación muestra que la fuerza laboral multigeneración conduce a actitudes de ciberseguridad muy diferentes. Este es un desafío cuando las empresas necesitan involucrarse en todos los grupos de edad, desde los empleados más viejos hasta los más jóvenes ", dijo Azeem Aleem, vicepresidente de consultoría para el Reino Unido e Irlanda en NTT Security Para presentar y utilizar herramientas, los líderes empresariales deben asegurarse de que la seguridad sea un motor y no un obstáculo para un lugar de trabajo productivo.

"El equipo de seguridad de la compañía no está formado por una sola persona, pero toda la compañía, el cambio cultural es importante para hacerlo bien. "
Azeem Aleem, NTT Security

"Nuestra experiencia en gestión de seguridad multigeneración en una fuerza laboral multigeneración es elevar las expectativas entre los jóvenes y hacer obligatoria la capacitación en concientización sobre seguridad. Luego haga este entrenamiento para probar sus defensas, con todos en la compañía involucrados en ejercicios de simulación ", dijo Aleem.

"Después de todo, el trabajo en equipo es la clave. El equipo de seguridad de la compañía no es una persona, sino toda la compañía. Por lo tanto, es importante que se ordene el cambio cultural. "

El estudio encontró que los menores de 30 años esperan una mayor productividad, flexibilidad y agilidad en el trabajo con sus propias herramientas y capacidades. La mitad de los encuestados sintió, sin embargo, esa responsabilidad por El departamento es – 6% más alto que en los ancianos.

Un encuestado anónimo, de 28 años y activo en el sector financiero, dijo: "No creo que esté más interesado. Hay tantas cosas por ahí que tienen que ver con Cambridge Analytica . Todo está ahí afuera, acepto que algún día alguien tratará de engañarme y pretender ser yo, y supongo que lo manejaré si sucede, supongo.

Jóvenes que toman riesgos

El informe parecía ser que los trabajadores más jóvenes estaban más dispuestos a correr riesgos: el 52% dijo que pagarían una nota de rescate, en comparación con el 26% de los mayores de 30 años. Sin embargo, el 58% de los encuestados consideró que sus empleadores no tenían las habilidades internas o los recursos necesarios para hacer frente a la cantidad de amenazas de seguridad, en comparación con solo el 26% de los adultos mayores.

Las personas más jóvenes también subestiman el tiempo necesario Después de una violación de seguridad cibernética, es menos probable que sus pares que la seguridad cibernética aparezca regularmente en la agenda de la reunión de la junta.

"Si queremos aprovechar la fantástica creatividad y energía de los trabajadores más jóvenes, es la seguridad la que debe verse como algo que les permite su trabajo, no como algo que les impide cumplir con sus tareas. "
Adam Joinson, Universidad de Bath

Las personas más jóvenes, sin embargo, consideraban que el Internet de las cosas (IoT) era un riesgo de seguridad más alto que los mayores de 30 años.

Adam Joinson, profesor de sistemas de información en la Universidad de Bath que se especializa en la superposición de TI y el comportamiento humano, dijo que si el informe aclaraba algo, no habría una sola entidad. Todos los enfoques de seguridad.

"La evidencia del estudio NTT muestra que es problemático para las compañías tratar a todos los empleados con el mismo riesgo o habilidades. Tenemos que tener cuidado de que los menores de 30 años no presten mucha atención a la seguridad cibernética. Si bien este puede ser el caso en algunos casos, en otros casos es más probable que las políticas y prácticas de seguridad existentes no cumplan con las expectativas de "solo cosas que funcionan".

"Si queremos utilizar la fantástica creatividad y la energía de los trabajadores más jóvenes, debemos considerar la seguridad como algo que hace posible su trabajo, no como algo que les impide cumplir con sus tareas. Esto probablemente significa que los profesionales de la seguridad deben repensar fundamentalmente la forma en que funcionan las políticas de seguridad y encontrar formas de mejorar la correspondencia entre la seguridad y las tareas que las personas deben realizar como parte de su trabajo principal ", agregó Joinson.

Finalmente, NTT ha creado una lista de verificación de seis consejos de mejores prácticas para mejorar la seguridad en una fuerza laboral de múltiples generaciones. Estos deberían:

  1. Diseñar una cultura de seguridad inclusiva para todos los grupos de edad y contar con el apoyo de "campeones" de diferentes edades.
  2. Escuchando las opiniones de los empleados más jóvenes sobre el ciber.
  3. Empleos ágiles y flexibles que ayudan a los jóvenes a involucrarse en la cultura de seguridad deseada.
  4. Hacer que los oficiales de seguridad sean accesibles para todos en la empresa.
  5. Apoye programas de aprendizaje, tutoría e incluso apoyo externo en áreas donde la escasez de habilidades es mayor.
  6. Ilumina, posiblemente incluso a través de tácticas como la Gamificación .



Software servicio tecnico de Cea Ordenadores