Funcionários mais jovens desrespeitam regras de segurança

26. Abril 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

De acordo com a Associação Alemã de Funcionários Públicos, cerca de um quarto de todos os funcionários do setor público se demitirá nos próximos dez anos por motivos de idade. Eles estão sendo substituídos por jovens funcionários dos Millennials e da Geração "Z".

Um exemplo disso: um bom terço dos funcionários da Geração Z também usa senhas privadas no trabalho (35%). Entre os millennials, esse comportamento ainda é encontrado em um em cada quatro entrevistados (26%). Em contraste, apenas 8% dos funcionários nascidos antes de 1965 (baby boomers) usam as mesmas senhas para uso privado e comercial. Funcionários jovens também têm maior probabilidade de usar senhas iguais ou semelhantes em várias contas ou dispositivos (Geração Z: 48%, Geração Y: 40%, Geração X: 31%, Baby Boomers: 22%). Esse comportamento torna muito mais fácil para os agentes de ameaças obter acesso inicial aos sistemas de TI de uma administração. Há também uma disposição generalizada entre os funcionários mais jovens de permitir o acesso de terceiros aos dispositivos da empresa. Um em cada cinco trabalhadores da Geração Z (22%) tem familiares que trabalham com esses dispositivos. Isso se aplica apenas a 10% dos baby boomers.

Autoridades alemãs mal preparadas

Não é por acaso que os jovens funcionários negligenciam as regras básicas de segurança de dados. Em uma comparação entre países, as autoridades alemãs têm desempenho ruim na prevenção de ameaças de TI. Um exemplo é o treinamento de segurança. Apenas um pouco mais da metade (54%) dos entrevistados na Alemanha passa por treinamento obrigatório. Para comparação, 61% das agências governamentais em todo o mundo exigem que seus funcionários tenham treinamento cibernético. Essa situação também afeta a percepção de ameaças dos funcionários. Em sua própria estimativa, 77% se sentem adequadamente preparados para identificar e relatar ameaças como malware e phishing no local de trabalho. No entanto, apenas um em cada cinco funcionários alemães (19%) acredita que está muito bem preparado. Com isso, também, a Alemanha está ficando para trás na média global.

Um em cada quatro recebe e-mails de phishing

Tendo em vista os e-mails de phishing cada vez mais sofisticados, que no futuro dificilmente serão distinguíveis de e-mails legítimos graças à IA generativa, seria aconselhável um treinamento abrangente. E o perigo é real: 24% dos funcionários na Alemanha (30% em todo o mundo) relatam que foram afetados por e-mails de phishing nos últimos 12 meses. 5% (na Alemanha e no mundo) clicaram em um link em um e-mail de phishing ou transferiram dinheiro para um golpista. Curiosamente, esses valores também correspondem às informações fornecidas por funcionários do setor privado. Em um estudo comparativo de dezembro de 2022, Ivanti descobriu que 23% deles foram afetados por phishing no último ano (State of Cybersecurity Preparedness 2023). De acordo com ambos os estudos, funcionários de administrações e empresas são atacados com menos frequência do que a média global.

Funcionário: “Não é da minha conta”

No geral, porém, a atitude básica de muitos funcionários do setor público é questionável: "Segurança de TI não é da minha conta." De acordo com o estudo:

  • acreditar Por cento 53 dos funcionários na Alemanha (em todo o mundo: 34%) não acham que suas ações afetam a segurança de sua agência
  • sentir Por cento 11 (Global: 17%) sentem-se desconfortáveis ​​em relatar erros que cometeram para a equipe de TI
  • é Por cento 9 (mundial: 17%) nem se importam se sua agência for hackeada
Mais em Ivanti.com

 

Sobre Ivanti

A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.

Mais em Sophos.com

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,