De acordo com a Associação Alemã de Funcionários Públicos, cerca de um quarto de todos os funcionários do setor público se demitirá nos próximos dez anos por motivos de idade. Eles estão sendo substituídos por jovens funcionários dos Millennials e da Geração "Z".
Um exemplo disso: um bom terço dos funcionários da Geração Z também usa senhas privadas no trabalho (35%). Entre os millennials, esse comportamento ainda é encontrado em um em cada quatro entrevistados (26%). Em contraste, apenas 8% dos funcionários nascidos antes de 1965 (baby boomers) usam as mesmas senhas para uso privado e comercial. Funcionários jovens também têm maior probabilidade de usar senhas iguais ou semelhantes em várias contas ou dispositivos (Geração Z: 48%, Geração Y: 40%, Geração X: 31%, Baby Boomers: 22%). Esse comportamento torna muito mais fácil para os agentes de ameaças obter acesso inicial aos sistemas de TI de uma administração. Há também uma disposição generalizada entre os funcionários mais jovens de permitir o acesso de terceiros aos dispositivos da empresa. Um em cada cinco trabalhadores da Geração Z (22%) tem familiares que trabalham com esses dispositivos. Isso se aplica apenas a 10% dos baby boomers.
Autoridades alemãs mal preparadas
Não é por acaso que os jovens funcionários negligenciam as regras básicas de segurança de dados. Em uma comparação entre países, as autoridades alemãs têm desempenho ruim na prevenção de ameaças de TI. Um exemplo é o treinamento de segurança. Apenas um pouco mais da metade (54%) dos entrevistados na Alemanha passa por treinamento obrigatório. Para comparação, 61% das agências governamentais em todo o mundo exigem que seus funcionários tenham treinamento cibernético. Essa situação também afeta a percepção de ameaças dos funcionários. Em sua própria estimativa, 77% se sentem adequadamente preparados para identificar e relatar ameaças como malware e phishing no local de trabalho. No entanto, apenas um em cada cinco funcionários alemães (19%) acredita que está muito bem preparado. Com isso, também, a Alemanha está ficando para trás na média global.
Um em cada quatro recebe e-mails de phishing
Tendo em vista os e-mails de phishing cada vez mais sofisticados, que no futuro dificilmente serão distinguíveis de e-mails legítimos graças à IA generativa, seria aconselhável um treinamento abrangente. E o perigo é real: 24% dos funcionários na Alemanha (30% em todo o mundo) relatam que foram afetados por e-mails de phishing nos últimos 12 meses. 5% (na Alemanha e no mundo) clicaram em um link em um e-mail de phishing ou transferiram dinheiro para um golpista. Curiosamente, esses valores também correspondem às informações fornecidas por funcionários do setor privado. Em um estudo comparativo de dezembro de 2022, Ivanti descobriu que 23% deles foram afetados por phishing no último ano (State of Cybersecurity Preparedness 2023). De acordo com ambos os estudos, funcionários de administrações e empresas são atacados com menos frequência do que a média global.
Funcionário: “Não é da minha conta”
No geral, porém, a atitude básica de muitos funcionários do setor público é questionável: "Segurança de TI não é da minha conta." De acordo com o estudo:
- acreditar Por cento 53 dos funcionários na Alemanha (em todo o mundo: 34%) não acham que suas ações afetam a segurança de sua agência
- sentir Por cento 11 (Global: 17%) sentem-se desconfortáveis em relatar erros que cometeram para a equipe de TI
- é Por cento 9 (mundial: 17%) nem se importam se sua agência for hackeada
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.
Mais em Sophos.com