Generace Z a kyberbezpečnost. Je pro ni důležitá?
Petra Javornická
02. 04. 2024
Zástupci generace Z se narodili do digitálního světa, a přesto... právě jejich důvěrný vztah k internetu a technologiím je dokáže zradit tam, kde to nečekají – v kyberbezpečnosti. Přestože jsou často šampiony v multitaskingu mezi Instagramem a TikTokem, jejich heslo může být klidně oblíbený hashtag nebo „123456“. Nespoléhejte proto na digitální intuici mladých zaměstnanců. Místo toho si přečtěte, jak jejich chování v kyberprostoru zdokonalit.
Co říkají o generaci Z průzkumy
Podle výroční zprávy americké organizace National Cybersecurity Alliance a společnosti CybSafe má bezpečnost v online prostředí prioritu pouze pro 69 % zástupců generace Z (lidé narození v letech 1997–2012). Porovnání s mileniály (82 %) a generací X (87 %) jasně dokazuje mezigenerační pokles zájmu o kyberbezpečnost.
Tuto skutečnost si dobře uvědomují i samotní hackeři. Zmíněná zpráva totiž uvádí, že 43 % zoomerů, jak se generaci Z přezdívá, přišlo o peníze nebo data kvůli kyberzločinu. Pro porovnání: u mileniálů to je 36 % a generace X 23 %.
Odlišný přístup ke kybernetické hygieně generace Z potvrzuje i fakt, že rovná polovina, tedy 50 %, má tendenci vytvářet hesla obsahující odkazy na osobní údaje, jako jsou například jména členů rodiny či zvířat, data a místa.
A ještě několik zajímavých poznatků o kyberbezpečnostních návycích různých generací: Podle průzkumu společnosti EY Consulting mladší generace častěji používají stejná hesla pro pracovní i osobní účet (30 % u generace Z a 31 % u mileniálů oproti 22 % u generace X a 15 % u generace baby boomers).
Necelá polovina zaměstnanců generace Z (48 %) a více než třetina zaměstnanců z řad mileniálů (39 %) přiznává, že kybernetická ochrana jejich osobních zařízení je pro ně důležitější než zabezpečení zařízení pracovních. Tím pochopitelně ohrožují bezproblémový chod firem.
Příslušníci mladších generací také výrazně častěji ignorují povinné aktualizace IT, dokud to jde (58 % u generace Z a 42 % u mileniálů oproti 31 % u generace X a 15 % u baby boomers).
Proč se gen Z často nestará o kyberbezpečnost?
Jedním z možných vysvětlení je pocit sebejistoty mladých lidí, který jim našeptává, že na rozdíl od starších generací na ně kybernetičtí podvodníci nemají. Přeci jen, digitální technologie jsou jejich domácím hřištěm. Přidáme-li k tomu ještě určitou apatii z nepřeberného množství online komunikace a celkově záplavy obsahu, který denně konzumují, není divu, že kyberbezpečnost u nich nezřídka jede po vedlejší koleji.
Moc obsahu a málo času
Za rizikovým chováním v kyberprostoru může stát i poměrně krátká doba udržení pozornosti. Ta je způsobená neustálým tokem informací, který z generace Z sice udělal odborníka v rychlém filtrování obsahu, ale na druhou stranu jí tím výrazně ztížil rozpoznávání kyberhrozeb. Prostě není snadné najít dostatek času na identifikování rizikového obsahu.
Pozornost zaměřená na aplikace
Zapomínat nesmíme ani na primární zdroj technologických znalostí generace Z, kterým jsou chytré telefony. Mladí lidé si tedy mnohem více tykají s mobilními aplikacemi (v čele se sociálními sítěmi) než třeba s klasickým e-mailem, proto hůře rozpoznávají phishingové útoky vedené přes elektronickou poštu.
Nedostatek lidského kontaktu
Zmíněné sociální sítě umožnily udržovat přátelství a navazovat nové vztahy na dálku, což může vést k omezení osobních kontaktů. A právě proto generace Z, pro kterou jsou sociální sítě jedním ze základních komunikačních kanálů, cítí na poli mezilidských vztahů jisté odosobnění. To otevírá dveře podvodníkům, kteří chytře využívají touhu mladých po autentičtějším lidském kontaktu.
Na zabezpečení nezbývají síly
Dalším varovným signálem je, že zástupci generace Z mívají více zařízení a jejich displejům věnují v průměru přes 9 hodin denně. V důsledku tohoto digitálního maratonu se potýkají s únavou z technologií. A to jak při udržování všech těchto zařízení v chodu, tak především při jejich zabezpečení a důležitých aktualizacích, na které jim už nezbývá tolik sil.
Tolik hesel se těžko pamatuje
Zároveň je dnes běžné vlastnit deset a více různých účtů (sociální sítě, e-maily, registrace na e-shopech atd.), což samozřejmě i zástupcům generace Z výrazně ztěžuje správu hesel a celkovou ochranu osobních informací. Jak to tedy řeší? Přihlašovací údaje k účtům včetně přístupu do internetového bankovnictví si často ukládají do paměti svého digitálního zařízení nebo do cloudových úložišť, což je trochu jako nechat klíče od domu pod rohožkou – snadné, ale zvyšuje to riziko, že se někdo do jejich soukromí pozve sám.
Všechny výše uvedené důvody, které často vedou k laxnímu přístupu generace Z ke kybernetické bezpečnosti, je nutné brát jako potenciální ohrožení i firemního zabezpečení.
Zaměřte se na jednotlivce a jejich chování v kyberprostoru
Zástupci generace Z už vstoupili do pracovního světa a jejich podíl mezi zaměstnanci bude v následujících letech ještě výrazně narůstat. Proto je nezbytné zaměřit se na bezpečnost jejich chování v digitálním světě.
V první řadě je potřeba uvědomit si, že naprostá většina kybernetických incidentů má původ v jediném člověku. Firmy tedy musí přehodnotit svou bezpečnostní strategii tak, aby jejím jádrem bylo správné chování každého zaměstnance. Mnoho společností stále přistupuje ke školení a kultuře kybernetické bezpečnosti tzv. shora dolů. Tedy od nejvýše postavených členů vedení k řadovým pracovníkům. Přitom každý, kdo má v ruce myš nebo telefon, tvoří firemní obranný val.
Efektivní strategie kybernetické bezpečnosti ve firmách samozřejmě vychází z pokynů a pravidel stanovených managementem, ale rozhodně je načase vnímat obranu jako kolektivní zodpovědnost. Stejně tomu je u týmových sportů. To znamená, že všichni zaměstnanci, bez ohledu na svoji pozici, hrají důležitou roli. A samozřejmě i zde platí, že řetěz je silný jen tak, jak silný je jeho nejslabší článek.
Proto by zaměstnanci měli být motivováni a povzbuzováni k aktivitě v oblasti bezpečnosti. A to nejen zaplněním jejich inboxu dalšími povinnými procedurami, ale také prostřednictvím pozitivního uznání, vzdělávání a podpory. Cílem takového přístupu je vytvořit prostředí, kde zaměstnanci cítí, že jejich příspěvky k bezpečnosti jsou cenné a že jsou důležitou součástí ochrany celé organizace.
Školte zaměstnance podle jejich rolí
Přestože bezpečnostní experti opakovaně zdůrazňují, že zvyšování povědomí o kybernetických útocích a dalších bezpečnostních hrozbách je klíčové pro to, aby i firmy dokázaly zvyšovat svou odolnost, propracovaná školení mnohdy stále zůstávají pouze na seznamu předsevzetí.
Doporučeným přístupem je na míru šité vzdělávání pracovníků podle jejich rolí ve firmě a s nimi spojených rizik. K jednotlivcům se tak dostanou relevantní pokyny i s konkrétním vysvětlením, proč by je měli dodržovat. Například používání silných hesel bude platit pro všechny zaměstnance, ale třeba pokyny, jak správně šifrovat data, už nemusí znát bezpodmínečně každý.
Vedle teoretických zásad potřebují zaměstnanci všech věkových kategorií znát konkrétní doporučení: např. pokud mají podezření na narušení kybernetické bezpečnosti, jejich dalším krokem by mělo být kontaktování IT oddělení nebo přímého nadřízeného. Hlavně by se neměli pokoušet situaci řešit „na vlastní pěst“.
Jak zvýšit kyberbezpečnost u zaměstnanců nejen z generace Z:
- Zajistit jim vzdělávání v oblasti kybernetické bezpečnosti a vzbudit u nich pocit osobní zodpovědnosti.
- Zaměřit se na kolektivní a současně individuální školení, aby každý jednotlivec znal principy bezpečného chování v digitálním světě.
- Učit o bezpečnostních rizicích a jejich důsledcích v závislosti na pracovní roli a poté poskytnout jednoduché, okamžitě proveditelné pokyny.
- Důležité je zaměstnance vzdělávat, jak mají správně používat technologie i v osobním životě, nejen v rámci pracovních povinností. Protože tyto dvě roviny se prolínají.
- Pravidelně kontrolovat plnění nastavených bezpečnostních pravidel ve firmě.
Své zaměstnance můžete před kybernetickými vetřelci bránit důsledným aktualizováním softwaru a následným vrstvením ochrany. A to jak pomocí silných hesel a vícefaktorového ověřování, tak i využitím dalších produktů kybernetické bezpečnosti, které automaticky staví zeď mezi vaši firmu a hackery.
Co si z článku odnést?
- Generace Z často nedodržuje ani základní bezpečnostní pravidla v online prostoru.
- Mezi nejčastější špatné návyky patří používání stejného hesla na více účtech, nepoužívání vícefaktorové autentizace a také sdílení firemních zařízení s přáteli nebo členy domácnosti.
- Problém představuje i snížená pozornost vůči phishingovým e-mailům, tendence stahovat neověřené přílohy a sdílet citlivá data na sociálních sítích.
- Klíčovou prevencí pro firmy je kyberbezpečnostní školení zaměstnanců v závislosti na jejich pozici.
Petra Javornická
Marketingový specialista pro B2B
Byl pro vás článek užitečný?