En ce qui concerne la cybersécurité sur le lieu de travail, les jeunes employés ne semblent pas vraiment s’en soucier, ce qui met leur organisation en danger, selon de nouvelles recherches.
En interrogeant environ 1 000 travailleurs utilisant des appareils fournis par leurs employeurs, la société de services professionnels EY a constaté que les employés des entreprises de la génération Z étaient plus apathiques à l’égard de la cybersécurité que leurs homologues Boomer en adhérant aux politiques de sécurité de leur employeur.
Ceci malgré le fait que quatre personnes sur cinq (83 %) de toutes les personnes interrogées ont déclaré comprendre le protocole de sécurité de leur employeur.
Recyclage des mots de passe
Lorsqu’il s’agit de mettre en œuvre des mises à jour informatiques obligatoires, par exemple, 58 % des membres de la génération Z et 42 % des milléniaux les ignoreraient aussi longtemps que possible. Moins d’un tiers (31%) des membres de la génération X et seulement 15% des baby-boomers ont déclaré faire de même.
L’apathie chez les jeunes s’étend au mot de passe (s’ouvre dans un nouvel onglet) réutilisation entre comptes privés et comptes professionnels. Un tiers des travailleurs de la génération Z et de la génération Y interrogés l’ont admis, contre moins d’un quart de tous les membres de la génération X et des baby-boomers.
Près de la moitié de la génération Z et de la génération Y étaient « susceptibles d’accepter les cookies du navigateur Web sur leurs appareils professionnels tout le temps ou souvent », contre 31 % des travailleurs de la génération X et 18 % des baby-boomers.
« Les organisations ont un besoin immédiat de restructurer leur stratégie de sécurité avec le comportement humain au cœur », a déclaré Tapan Shah, consultant en cybersécurité chez EY America.
Certains disent que l’apathie des jeunes à l’égard de la technologie est due à leur trop grande familiarité avec la technologie et à ne jamais s’en être passé.
Être trop à l’aise avec la technologie fait sans aucun doute des jeunes employés d’une entreprise une cible majeure pour les cybercriminels qui cherchent à exploiter n’importe quelle faille de sécurité.
Si les pratiques de cybersécurité d’une organisation ne sont pas strictement respectées, les acteurs de la menace peuvent compromettre d’énormes réseaux avec de simples attaques d’ingénierie sociale.
Comme en témoignent les récentes attaques contre Uber et Rockstar Games (s’ouvre dans un nouvel onglet)un bon ingénieur social n’a pas besoin d’avoir l’esprit technique pour divulguer des données sensibles sur l’entreprise et les clients, causant des centaines de milliers de dollars de dommages en atténuations et amendes.