Menu

Generace Z a kyberbezpečnost. Je pro ni důležitá?

Petra Javornická

Petra Javornická
02. 04. 2024

ZAMĚSTNANCI
Generace Z a kyberbezpečnost. Je pro ni důležitá?

SDÍLET

Zástupci generace Z se narodili do digitálního světa, a přesto... právě jejich důvěrný vztah k internetu a technologiím je dokáže zradit tam, kde to nečekají – v kyberbezpečnosti. Přestože jsou často šampiony v multitaskingu mezi Instagramem a TikTokem, jejich heslo může být klidně oblíbený hashtag nebo „123456“. Nespoléhejte proto na digitální intuici mladých zaměstnanců. Místo toho si přečtěte, jak jejich chování v kyberprostoru zdokonalit.

Co říkají o generaci Z průzkumy

Podle výroční zprávy americké organizace National Cybersecurity Alliance a společnosti CybSafe má bezpečnost v online prostředí prioritu pouze pro 69 % zástupců generace Z (lidé narození v letech 1997–2012). Porovnání s mileniály (82 %) a generací X (87 %) jasně dokazuje mezigenerační pokles zájmu o kyberbezpečnost.

Tuto skutečnost si dobře uvědomují i samotní hackeři. Zmíněná zpráva totiž uvádí, že 43 % zoomerů, jak se generaci Z přezdívá, přišlo o peníze nebo data kvůli kyberzločinu. Pro porovnání: u mileniálů to je 36 % a generace X 23 %.

Odlišný přístup ke kybernetické hygieně generace Z potvrzuje i fakt, že rovná polovina, tedy 50 %, má tendenci vytvářet hesla obsahující odkazy na osobní údaje, jako jsou například jména členů rodiny či zvířat, data a místa.

A ještě několik zajímavých poznatků o kyberbezpečnostních návycích různých generací: Podle průzkumu společnosti EY Consulting mladší generace častěji používají stejná hesla pro pracovní i osobní účet (30 % u generace Z a 31 % u mileniálů oproti 22 % u generace X a 15 % u generace baby boomers).

Necelá polovina zaměstnanců generace Z (48 %) a více než třetina zaměstnanců z řad mileniálů (39 %) přiznává, že kybernetická ochrana jejich osobních zařízení je pro ně důležitější než zabezpečení zařízení pracovních. Tím pochopitelně ohrožují bezproblémový chod firem.

Příslušníci mladších generací také výrazně častěji ignorují povinné aktualizace IT, dokud to jde (58 % u generace Z a 42 % u mileniálů oproti 31 % u generace X a 15 % u baby boomers).

Proč se gen Z často nestará o kyberbezpečnost?

Jedním z možných vysvětlení je pocit sebejistoty mladých lidí, který jim našeptává, že na rozdíl od starších generací na ně kybernetičtí podvodníci nemají. Přeci jen, digitální technologie jsou jejich domácím hřištěm. Přidáme-li k tomu ještě určitou apatii z nepřeberného množství online komunikace a celkově záplavy obsahu, který denně konzumují, není divu, že kyberbezpečnost u nich nezřídka jede po vedlejší koleji.

Moc obsahu a málo času

Za rizikovým chováním v kyberprostoru může stát i poměrně krátká doba udržení pozornosti. Ta je způsobená neustálým tokem informací, který z generace Z sice udělal odborníka v rychlém filtrování obsahu, ale na druhou stranu jí tím výrazně ztížil rozpoznávání kyberhrozeb. Prostě není snadné najít dostatek času na identifikování rizikového obsahu.

Pozornost zaměřená na aplikace

Zapomínat nesmíme ani na primární zdroj technologických znalostí generace Z, kterým jsou chytré telefony. Mladí lidé si tedy mnohem více tykají s mobilními aplikacemi (v čele se sociálními sítěmi) než třeba s klasickým e-mailem, proto hůře rozpoznávají phishingové útoky vedené přes elektronickou poštu.

Nedostatek lidského kontaktu

Zmíněné sociální sítě umožnily udržovat přátelství a navazovat nové vztahy na dálku, což může vést k omezení osobních kontaktů. A právě proto generace Z, pro kterou jsou sociální sítě jedním ze základních komunikačních kanálů, cítí na poli mezilidských vztahů jisté odosobnění. To otevírá dveře podvodníkům, kteří chytře využívají touhu mladých po autentičtějším lidském kontaktu.

Na zabezpečení nezbývají síly

Dalším varovným signálem je, že zástupci generace Z mívají více zařízení a jejich displejům věnují v průměru přes 9 hodin denně. V důsledku tohoto digitálního maratonu se potýkají s únavou z technologií. A to jak při udržování všech těchto zařízení v chodu, tak především při jejich zabezpečení a důležitých aktualizacích, na které jim už nezbývá tolik sil.

Tolik hesel se těžko pamatuje

Zároveň je dnes běžné vlastnit deset a více různých účtů (sociální sítě, e-maily, registrace na e-shopech atd.), což samozřejmě i zástupcům generace Z výrazně ztěžuje správu hesel a celkovou ochranu osobních informací. Jak to tedy řeší? Přihlašovací údaje k účtům včetně přístupu do internetového bankovnictví si často ukládají do paměti svého digitálního zařízení nebo do cloudových úložišť, což je trochu jako nechat klíče od domu pod rohožkou – snadné, ale zvyšuje to riziko, že se někdo do jejich soukromí pozve sám.

Všechny výše uvedené důvody, které často vedou k laxnímu přístupu generace Z ke kybernetické bezpečnosti, je nutné brát jako potenciální ohrožení i firemního zabezpečení.

Zaměřte se na jednotlivce a jejich chování v kyberprostoru

Zástupci generace Z už vstoupili do pracovního světa a jejich podíl mezi zaměstnanci bude v následujících letech ještě výrazně narůstat. Proto je nezbytné zaměřit se na bezpečnost jejich chování v digitálním světě.

V první řadě je potřeba uvědomit si, že naprostá většina kybernetických incidentů má původ v jediném člověku. Firmy tedy musí přehodnotit svou bezpečnostní strategii tak, aby jejím jádrem bylo správné chování každého zaměstnance. Mnoho společností stále přistupuje ke školení a kultuře kybernetické bezpečnosti tzv. shora dolů. Tedy od nejvýše postavených členů vedení k řadovým pracovníkům. Přitom každý, kdo má v ruce myš nebo telefon, tvoří firemní obranný val.

Efektivní strategie kybernetické bezpečnosti ve firmách samozřejmě vychází z pokynů a pravidel stanovených managementem, ale rozhodně je načase vnímat obranu jako kolektivní zodpovědnost. Stejně tomu je u týmových sportů. To znamená, že všichni zaměstnanci, bez ohledu na svoji pozici, hrají důležitou roli. A samozřejmě i zde platí, že řetěz je silný jen tak, jak silný je jeho nejslabší článek. 

Proto by zaměstnanci měli být motivováni a povzbuzováni k aktivitě v oblasti bezpečnosti. A to nejen zaplněním jejich inboxu dalšími povinnými procedurami, ale také prostřednictvím pozitivního uznání, vzdělávání a podpory. Cílem takového přístupu je vytvořit prostředí, kde zaměstnanci cítí, že jejich příspěvky k bezpečnosti jsou cenné a že jsou důležitou součástí ochrany celé organizace. 

Školte zaměstnance podle jejich rolí

Přestože bezpečnostní experti opakovaně zdůrazňují, že zvyšování povědomí o kybernetických útocích a dalších bezpečnostních hrozbách je klíčové pro to, aby i firmy dokázaly zvyšovat svou odolnost, propracovaná školení mnohdy stále zůstávají pouze na seznamu předsevzetí.

Doporučeným přístupem je na míru šité vzdělávání pracovníků podle jejich rolí ve firmě a s nimi spojených rizik. K jednotlivcům se tak dostanou relevantní pokyny i s konkrétním vysvětlením, proč by je měli dodržovat. Například používání silných hesel bude platit pro všechny zaměstnance, ale třeba pokyny, jak správně šifrovat data, už nemusí znát bezpodmínečně každý.

Vedle teoretických zásad potřebují zaměstnanci všech věkových kategorií znát konkrétní doporučení: např. pokud mají podezření na narušení kybernetické bezpečnosti, jejich dalším krokem by mělo být kontaktování IT oddělení nebo přímého nadřízeného. Hlavně by se neměli pokoušet situaci řešit „na vlastní pěst“​. 

Jak zvýšit kyberbezpečnost u zaměstnanců nejen z generace Z:

  • Zajistit jim vzdělávání v oblasti kybernetické bezpečnosti a vzbudit u nich pocit osobní zodpovědnosti.
  • Zaměřit se na kolektivní a současně individuální školení, aby každý jednotlivec znal principy bezpečného chování v digitálním světě. 
  • Učit o bezpečnostních rizicích a jejich důsledcích v závislosti na pracovní roli a poté poskytnout jednoduché, okamžitě proveditelné pokyny.
  • Důležité je zaměstnance vzdělávat, jak mají správně používat technologie i v osobním životě, nejen v rámci pracovních povinností. Protože tyto dvě roviny se prolínají.
  • Pravidelně kontrolovat plnění nastavených bezpečnostních pravidel ve firmě.

Své zaměstnance můžete před kybernetickými vetřelci bránit důsledným aktualizováním softwaru a následným vrstvením ochrany. A to jak pomocí silných hesel a vícefaktorového ověřování, tak i využitím dalších produktů kybernetické bezpečnosti, které automaticky staví zeď mezi vaši firmu a hackery.

Co si z článku odnést? 

  • Generace Z často nedodržuje ani základní bezpečnostní pravidla v online prostoru.
  • Mezi nejčastější špatné návyky patří používání stejného hesla na více účtech, nepoužívání vícefaktorové autentizace a také sdílení firemních zařízení s přáteli nebo členy domácnosti.
  • Problém představuje i snížená pozornost vůči phishingovým e-mailům, tendence stahovat neověřené přílohy a sdílet citlivá data na sociálních sítích.
  • Klíčovou prevencí pro firmy je kyberbezpečnostní školení zaměstnanců v závislosti na jejich pozici.


Petra Javornická Petra Javornická
Marketingový specialista pro B2B

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

SDÍLET

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Zobrazit článek
Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc
Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Zobrazit článek
Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2
Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Zobrazit článek
Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň
Nulová důvěra a maximální bezpečnost. Jak funguje Zero Trust Network Access?

Nulová důvěra a maximální bezpečnost. Jak funguje Zero Trust Network Access?

Zobrazit článek
Nulová důvěra a maximální bezpečnost. Jak funguje Zero Trust Network Access?
IoT a OT zařízení ve firmách. Jak je zabezpečit, aby nedošlo k narušení chodu společnosti?

IoT a OT zařízení ve firmách. Jak je zabezpečit, aby nedošlo k narušení chodu společnosti?

Zobrazit článek
IoT a OT zařízení ve firmách. Jak je zabezpečit, aby nedošlo k narušení chodu společnosti?
Jak zabezpečit firemní prohlížeče a eliminovat rizika?

Jak zabezpečit firemní prohlížeče a eliminovat rizika?

Zobrazit článek
Jak zabezpečit firemní prohlížeče a eliminovat rizika?
CIO Agenda 2024: Kyberzločin je jen byznys

CIO Agenda 2024: Kyberzločin je jen byznys

Zobrazit článek
CIO Agenda 2024: Kyberzločin je jen byznys
Analýza rizik

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?

Zobrazit článek
S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?
;