Los millennials y la generación Z se preocupan menos de los protocolos de ciberseguridad

Los empleados de las generaciones millennial y Z en Estados Unidos son mucho menos propensos a priorizar o adherirse a los protocolos de ciberseguridad que sus homólogos de las generación X y baby boomer, según una encuesta reciente de EY Consulting.

La encuesta sugiere que, a pesar de entender la necesidad de medidas de seguridad, los trabajadores más jóvenes, nativos digitales, son significativamente más propensos a ignorar las actualizaciones obligatorias de TI durante el mayor tiempo posible (58% para la generación Z y 42% para los millennials frente al 31% para la generación X y el 15% para los baby boomers). También tienden más a utilizar la misma contraseña para las cuentas profesionales y personales (30% de los Z y 31% de los millennials frente al 22% para los X y 15% para los baby boomers).

Lo anterior se contrasta con el hecho de que tres cuartas partes (76%) de los trabajadores de todas las generaciones se consideran conocedores de la ciberseguridad.

Los datos sobre riesgos humanos son una "llamada de atención" para los empresarios

"Esta investigación debería ser una llamada de atención para los líderes de seguridad, los directores generales y los consejos de administración, porque la gran mayoría de los incidentes cibernéticos se remontan a una sola persona", dijo Tapan Shah, líder de Ciberseguridad de EY Américas, en un comunicado de prensa. "Existe una necesidad inmediata de que las organizaciones reestructuren su estrategia de seguridad con el comportamiento humano en el centro. El riesgo humano debe estar en la cima de la agenda de seguridad, con un enfoque en la comprensión de los comportamientos de los empleados y luego la construcción de sistemas de ciberseguridad proactivos y una cultura que educa, compromete y recompensa a todos en la empresa".

Los millennials son una cohorte demográfica nacida entre principios de la década de 1980 y mediados de la década de 1990 a principios de la década de 2000, lo que los sitúa en torno a los 40 años de edad. La generación Z se considera generalmente nacida entre mediados de la década de 1990 y principios de la de 2010, lo que representa a quienes hoy están entre la adolescencia temprana y la veintena.

Shah cree que es precisamente porque están acostumbrados al proceso de ciberseguridad y son conscientes de los riesgos que las generaciones más jóvenes asumen que no necesitan preocuparse.

Los millennials y la generación Z están "insensibilizados" ante el ciberriesgo

"Los millennials y especialmente la generación Z crecieron como nativos digitales integrando la tecnología en su vida diaria y esperan que sus empleadores ya tengan integradas sin problemas las protecciones de ciberseguridad", dice Shah a CSO. "También han crecido en lugares donde se producen periódicamente violaciones cibernéticas. En cierto modo, están insensibilizados a los riesgos y, a pesar de las precauciones que toman, creen que los incidentes cibernéticos son inevitables".

La encuesta también reveló que las generaciones más jóvenes son más propensas a aceptar las cookies de los navegadores web en los dispositivos proporcionados por el trabajo todo el tiempo o con frecuencia (48% de la generación Z y 43% de los millennials frente al 31% de la generación X y 18% de los baby boomers).

Entre otras respuestas de todos los grupos de edad de los empleados:

• El 84% se sentía preparado para evitar errores de ciberseguridad en el trabajo.
• Sólo el 35% se sentía muy preparado para evitar errores de ciberseguridad.
• El 50% se sentía muy seguro sobre cómo utilizar contraseñas seguras.
• El 43% se sentía muy seguro sobre cómo mantener los dispositivos de trabajo actualizados con ciberprotección.
• El 41% se siente muy seguro de cómo identificar los intentos de phishing.
• El 38% tiene mucha confianza en cómo evitar el ransomware.
• El 32% tenía mucha confianza en cómo encriptar sus datos.

La educación en ciberseguridad es la solución

Según EY, la solución para mejorar las prácticas de ciberseguridad es la educación de los empleados basada en los roles y los riesgos. La encuesta reveló que los encuestados que recibieron formación en ciberseguridad relevante para su función en el último año eran significativamente más propensos a implementar prácticas de ciberseguridad en el trabajo que aquellos que no habían recibido ninguna formación durante más de un año.

"Las empresas están invirtiendo para integrar la ciberseguridad en todas las unidades de negocio a medida que se transforman digitalmente, pero el software, los controles, los procesos y los protocolos son sólo una parte de la ecuación para minimizar el riesgo cibernético", dijo Shah. "Aumentar la seguridad en toda la empresa también requiere un enfoque holístico en lo humano, involucrando a cada empleado e incorporando controles y protocolos de seguridad que hagan tangibles los riesgos en su vida profesional y personal".