Secondo l'Associazione tedesca dei dipendenti pubblici, circa un quarto di tutti i dipendenti del settore pubblico si dimetterà nei prossimi dieci anni per motivi di età. Vengono sostituiti da giovani dipendenti dei Millennials e della Generazione "Z".
Un esempio: un buon terzo dei dipendenti della Generazione Z utilizza password private anche al lavoro (35%). Tra i millennial, questo comportamento si riscontra ancora in un intervistato su quattro (26%). Al contrario, solo l'8% dei dipendenti nati prima del 1965 (baby boomer) utilizza le stesse password per uso privato e aziendale. È inoltre più probabile che i giovani dipendenti utilizzino password uguali o simili su più account o dispositivi (Generazione Z: 48%, Millennial: 40%, Generazione X: 31%, Baby Boomers: 22%). Tale comportamento rende molto più facile per gli attori delle minacce ottenere l'accesso iniziale ai sistemi IT di un'amministrazione. Vi è inoltre una diffusa disponibilità tra i dipendenti più giovani a consentire a terzi l'accesso ai dispositivi aziendali. Un lavoratore della Gen Z su cinque (22%) ha membri della famiglia che lavorano con questi dispositivi. Questo vale solo per il 10% dei baby boomer.
Autorità tedesche mal preparate
Non è un caso che i giovani dipendenti trascurino le regole base della sicurezza dei dati. In un confronto tra paesi, le autorità tedesche ottengono scarsi risultati nella prevenzione delle minacce informatiche. Un esempio è la formazione sulla sicurezza. Solo poco più della metà (54%) degli intervistati in Germania segue una formazione obbligatoria. Per fare un confronto, il 61% delle agenzie governative di tutto il mondo richiede ai propri dipendenti una formazione informatica. Questa situazione influisce anche sulla percezione delle minacce da parte dei dipendenti. Secondo le proprie stime, il 77% si sente adeguatamente preparato per identificare e segnalare minacce come malware e phishing sul posto di lavoro. Tuttavia, solo un dipendente tedesco su cinque (19%) ritiene di essere molto ben preparato. Anche con questo, la Germania è in ritardo nella media globale.
Uno su quattro riceve email di phishing
In considerazione delle e-mail di phishing sempre più sofisticate, che grazie all'IA generativa in futuro saranno difficilmente distinguibili dalle e-mail legittime, sarebbe consigliabile una formazione completa. E il pericolo è reale: il 24% dei dipendenti in Germania (30% in tutto il mondo) riferisce di essere stato colpito da e-mail di phishing negli ultimi 12 mesi. Il 5% (in Germania e nel mondo) ha fatto clic su un collegamento in un'e-mail di phishing o ha trasferito denaro a un truffatore. È interessante notare che questi valori corrispondono anche alle informazioni fornite dai dipendenti del settore privato. In uno studio comparativo del dicembre 2022, Ivanti ha scoperto che il 23% di loro era stato colpito dal phishing nell'ultimo anno (State of Cybersecurity Preparedness 2023). Secondo entrambi gli studi, i dipendenti delle amministrazioni e delle aziende vengono attaccati meno frequentemente rispetto alla media globale.
Impiegato: “Non sono affari miei”
Nel complesso, tuttavia, l'atteggiamento di base di molti dipendenti del settore pubblico è discutibile: "La sicurezza informatica non è affar mio".
- credere 53 per cento dei dipendenti in Germania (nel mondo: 34%) non pensa che le proprie azioni incidano sulla sicurezza della propria agenzia
- Tatto 11 per cento (Globale: 17%) si sente a disagio nel riferire gli errori commessi al team IT
- lo è 9 per cento (in tutto il mondo: 17%) non si preoccupa nemmeno se la loro agenzia viene violata
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.
Maggiori informazioni su Sophos.com