ドイツ公務員協会によると、全公務員の約 XNUMX 分の XNUMX が、年齢を理由に今後 XNUMX 年以内に退職する予定です。 彼らは、ミレニアル世代とジェネレーション「Z」の若い従業員に取って代わられています。
たとえば、Z 世代の従業員の 35 分の 26 は職場でもプライベート パスワードを使用しています (8%)。 ミレニアル世代では、回答者の 1965 人に 48 人 (40%) にこの行動が見られます。 対照的に、31 年以前に生まれた従業員 (団塊の世代) のわずか 22% が、プライベートとビジネスで同じパスワードを使用しています。 また、若い従業員は、複数のアカウントまたはデバイスで同じまたは類似のパスワードを使用する可能性が高くなります (Z 世代: 22%、ミレニアル世代: 10%、X 世代: XNUMX%、ベビーブーム世代: XNUMX%)。 このような動作により、攻撃者は管理者の IT システムへの初期アクセスを簡単に取得できます。 また、若い従業員の間では、会社のデバイスへの第三者のアクセスを許可することへの意欲が広まっています。 Z 世代の従業員の XNUMX 人に XNUMX 人 (XNUMX%) が、家族にこれらのデバイスを使用させています。 これは団塊の世代の XNUMX% にのみ適用されます。
ドイツ当局の準備不足
若い従業員がデータ セキュリティの基本ルールを無視しているのは偶然ではありません。 国別の比較では、ドイツの当局は IT 脅威の防止において不十分なパフォーマンスを示しています。 その一例がセキュリティ研修です。 ドイツでは、調査対象者の半数強 (54%) のみが必須のトレーニングを受けています。 比較のために、世界中の政府機関の 61% が従業員にサイバー トレーニングを受けることを義務付けています。 この状況は、従業員の脅威に対する認識にも影響を与えます。 独自の推定では、77% が職場でのマルウェアやフィッシングなどの脅威を特定して報告するための十分な準備ができていると感じています。 しかし、ドイツの従業員の 19 人に XNUMX 人 (XNUMX%) だけが、十分に備えていると考えています。 これもまた、ドイツは世界平均で遅れをとっています。
XNUMX 人に XNUMX 人がフィッシング メールを受信
ますます巧妙化するフィッシング メールは、生成 AI のおかげで、将来的には正規のメールとほとんど見分けがつかなくなるため、包括的なトレーニングを行うことをお勧めします。 ドイツの従業員の 24% (全世界では 30%) が、過去 12 か月間にフィッシング メールの影響を受けたと報告しています。 5% (ドイツおよび全世界) がフィッシング メールのリンクをクリックするか、詐欺師に送金しました。 興味深いことに、これらの値は、民間部門の従業員から提供された情報にも対応しています。 Ivanti は 2022 年 23 月の比較調査で、昨年 2023 年間にフィッシングの影響を受けたのは XNUMX% であることを発見しました (State of Cybersecurity Preparedness XNUMX)。 両方の調査によると、行政機関や企業の従業員が攻撃される頻度は、世界平均よりも低くなっています。
従業員:「私には関係ありません」
しかし、全体として、公共部門の多くの従業員の基本的な態度には疑問があります:「IT セキュリティは私の仕事ではありません。」調査によると:
- グラウベン 53 Prozent のドイツの従業員 (世界全体: 34%) は、自分の行動が所属機関のセキュリティに影響を与えているとは考えていません
- 感じられる 11 Prozent (グローバル: 17%) 自分が犯した間違いを IT チームに報告することに不快感を覚える
- それは 9 Prozent (全世界: 17%) 代理店がハッキングされても気にしない
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。
詳細は Sophos.com をご覧ください