За даними Німецької асоціації державних службовців, приблизно чверть усіх працівників державного сектору звільняться у найближчі десять років через вік. На зміну їм приходять молоді співробітники з міленіалів і покоління «Z».
Приклад цього: добра третина працівників покоління Z також використовує приватні паролі на роботі (35%). Серед міленіалів така поведінка все ще спостерігається у кожного четвертого респондента (26%). Навпаки, лише 8% працівників, які народилися до 1965 року (бебі-бумери), використовують однакові паролі для приватного та бізнес-користування. Молоді співробітники також більш схильні використовувати однакові або схожі паролі на кількох облікових записах або пристроях (покоління Z: 48%, міленіали: 40%, покоління X: 31%, бебі-бумер: 22%). Така поведінка значно полегшує загрозам отримати початковий доступ до ІТ-систем адміністрації. Серед молодих співробітників також широко поширена готовність дозволяти стороннім особам доступ до пристроїв компанії. Члени сім’ї кожного п’ятого працівника покоління Z (22%) мають такі пристрої. Це стосується лише 10% бебі-бумерів.
Німецька влада погано підготовлена
Невипадково молоді співробітники нехтують елементарними правилами безпеки даних. У порівнянні з країнами органи влади Німеччини погано справляються з запобіганням ІТ-загрозам. Одним із прикладів є навчання безпеки. Лише трохи більше половини (54%) опитаних у Німеччині проходять обов'язкове навчання. Для порівняння, 61% державних установ у всьому світі вимагають від своїх співробітників кібернавчання. Ця ситуація також впливає на сприйняття загроз працівниками. За їхньою власною оцінкою, 77% почуваються належним чином готовими виявляти такі загрози, як зловмисне програмне забезпечення та фішинг, і повідомляти про них на робочому місці. Проте лише кожен п’ятий німецький працівник (19%) вважає, що він дуже добре підготовлений. З цим також Німеччина відстає в середньому світовому показнику.
Кожен четвертий отримує фішингові електронні листи
З огляду на дедалі складніші фішингові електронні листи, які завдяки генеративному штучному інтелекту в майбутньому навряд чи можна буде відрізнити від легітимних електронних листів, було б доцільним комплексне навчання. І небезпека реальна: 24% працівників у Німеччині (30% у всьому світі) повідомляють, що протягом останніх 12 місяців вони отримували фішингові листи. 5% (у Німеччині та в усьому світі) натиснули посилання у фішинговому листі або переказали гроші шахраю. Цікаво, що ці значення також відповідають інформації, наданій працівниками приватного сектора. У порівняльному дослідженні, проведеному в грудні 2022 року, Іванті виявив, що 23% з них постраждали від фішингу за останній рік (State of Cybersecurity Preparedness 2023). Згідно з обома дослідженнями, співробітники адміністрацій і компаній піддаються нападам рідше, ніж у середньому по світу.
Співробітник: «Не моя справа»
Однак загалом основне ставлення багатьох працівників державного сектору викликає сумніви: «ІТ-безпека — це не моя справа». Згідно з дослідженням:
- Glauben 53 відсотків співробітників у Німеччині (в усьому світі: 34%) не вважають, що їхні дії впливають на безпеку їхнього агентства
- відчувати 11 відсотків (У всьому світі: 17%) незручно повідомляти ІТ-команді про свої помилки
- це є 9 відсотків (у всьому світі: 17%) навіть не хвилює, чи зламали їхнє агентство
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.
Більше на Sophos.com