Relatório da NTT aponta que crescer em meio à tecnologia não aumenta a consciência sobre os riscos cibernéticos
Pesquisa mostra que colaboradores mais jovens têm maior probabilidade de pagar por um pedido de resgate a um hacker do que os funcionários acima dos 30 anos. Os mais novos também sofrem com a falta das habilidades de segurança em sua organização
Em um ambiente de trabalho formado por profissionais de diversas gerações, os que têm mais de 30 anos são mais propícios a adotar boas práticas de segurança cibernética do que seus colegas mais jovens, que já cresceram familiarizados com o universo digital. Esse é um dos principais resultados de um relatório sobre como cada geração lida com a segurança cibernética divulgado hoje pela Divisão de Segurança da NTT Ltd., fornecedora líder mundial em serviços de tecnologia.
A pesquisa da NTT identificou as boas e as más práticas para as organizações pesquisadas como parte do seu relatório Risk: Value 2019, pontuado em 17 critérios-chave e revelou que os menores de 30 anos pontuaram 2.3 em termos de melhores práticas de cibersegurança, em comparação com 2.9, entre pessoas de 30 a 45 anos e 3.0 com quem tem entre 46 a 60 anos.
Os dados sugerem que não é porque um profissional nasceu na era digital que ele terá melhores práticas de segurança. De fato, os colaboradores que passaram mais tempo no local de trabalho, adquirindo conhecimento e habilidades, conquistaram um ‘DNA digital’ durante esse período em que a tecnologia entrou em suas vidas, tendo mais vantagem sobre os trabalhadores mais jovens.
Os menores de 30 anos, por outro lado, que nasceram na era digital são mais relaxados, especialmente quando se trata de segurança cibernética. Embora eles adotem diferentes práticas de trabalho e sejam produtivos, flexíveis e ágeis, usando suas próprias ferramentas e dispositivos, metade dos entrevistados acha que a responsabilidade pela segurança cibernética cabe exclusivamente ao departamento de TI. Isso é 6% superior aos entrevistados que possuem idade mais avançada.
Principais diferenças nas atitudes em relação à segurança cibernética
• O desejo por mais flexibilidade e agilidade pode estar afetando as atitudes em relação à resposta a incidentes, já que quem tem menos de 30 anos estima que uma empresa poderia se recuperar de uma violação de segurança cibernética em apenas 62 dias – seis dias a menos do que o tempo estimado por faixas etárias mais velhas (68 dias).
• Menores de 30 anos são mais propensos a considerar pagar um pedido de resgate a um hacker (39%) do que acima de 30 anos (30%). Isso pode ser devido a uma impaciência para colocar os sistemas em funcionamento novamente ou a um conhecimento maior de bitcoin e outras criptomoedas.
• Os trabalhadores mais jovens aceitam mais os dispositivos pessoais no trabalho e consideram menos os riscos de segurança (71%) que os trabalhadores mais velhos (79%). No entanto, eles estão mais preocupados com a Internet das Coisas (IoT) como um risco em potencial (61% comparado a 59%).
• Crescendo em meio a uma crise de habilidades tecnológicas, 46% dos menores de 30 anos estão preocupados que sua empresa não possua os skills e os recursos corretos de segurança cibernética internamente. Isso é 4% maior do que para maiores de 30 anos.
• 81% acreditam que a cibersegurança deve ser um item da agenda da diretoria, em comparação com 85% dos maiores de 30 anos.
Principais diferenças regionais
Os menores de 30 anos no Brasil e na França emergem como líderes em cibersegurança em seus países; o foco da agência de segurança cibernética do governo francês há quatro anos é aumentar a conscientização sobre os problemas de segurança cibernética entre crianças e estudantes. No Brasil, a infraestrutura digital foi lançada mais tarde do que na América do Norte, Europa e Ásia-Pacífico, o que significa que os funcionários de meia-idade tiveram menos exposição ao digital. Nos países nórdicos, nos EUA, em Hong Kong e no Reino Unido – todos países avançados digitalmente – os funcionários mais velhos têm muito do “DNA digital”, no entanto, esses países devem garantir que os menores de 30 anos continuem aprendendo e adotando boas práticas de segurança cibernética.
Adam Joinson, professor de Sistemas de Informação da Universidade de Bath, especialista na interseção entre tecnologia e comportamento, comenta: “Não existe uma abordagem única para a segurança cibernética. As ideias do estudo da NTT demonstram que tratar todos os funcionários com o mesmo risco ou com as mesmas habilidades é problemático para as organizações. Precisamos ter cuidado para não assumir que os menores de 30 anos simplesmente não se importam tanto com a segurança cibernética. Embora isso possa ser verdade em alguns casos, em outros, é mais provável que as políticas e práticas de segurança existentes não atendam às suas expectativas sobre ‘coisas que estão funcionando’”.
“Se queremos aproveitar a fantástica criatividade e energia dos trabalhadores mais jovens, precisamos pensar na segurança como algo que possibilita seu trabalho, não como algo que os impede de realizar suas tarefas. Isso provavelmente significa que os profissionais de segurança precisam repensar fundamentalmente a maneira como as políticas de segurança operam e encontrar maneiras de melhorar o ajuste entre a segurança e as tarefas que os funcionários devem realizar como parte de seu trabalho principal.”
Garry Sidaway, vice-presidente sênior de Estratégia de Marketing da NTT, acrescenta: “A pesquisa da NTT descobriu atitudes e comportamentos contrastantes sobre segurança cibernética entre diferentes gerações. Fica claro, a partir da pesquisa, que a força de trabalho deve ter uma atitude muito diferente em relação à segurança cibernética, dependendo da idade.
As empresas precisam transformar sua abordagem de segurança para envolver todas as gerações. O mais importante é garantir que os funcionários entendam que a segurança é uma obrigação de todos e não é simplesmente uma função da TI, como foi o caso no passado. Gerações diferentes usam a tecnologia de maneiras diferentes, e os líderes empresariais precisam reconhecer que práticas fortes de cybersecurity sejam um facilitador e não uma barreira. Os líderes de segurança devem se tornar mais acessíveis e falar o idioma dos negócios, não a TI. A educação também é fundamental para mudar e aceitar; portanto, quando se trata de segurança cibernética, a educação e o aprendizado tornam-se interessantes e relevantes para todas as gerações da força de trabalho.”
Práticas recomendadas de segurança cibernética em uma força de trabalho multigeracional
. A cultura de segurança deve incluir todas as gerações e ser apoiada por uma ampla e diversificada gama de profissionais.
. Crie um painel com funcionários mais jovens e ouça suas opiniões sobre segurança cibernética.
. Os funcionários mais jovens podem estar em um ambiente de trabalho ágil, produtivo e flexível, onde é mais provável que adquiram a cultura e os comportamentos desejados. A segurança deve ser projetada para permitir os negócios.
. Faça da cibersegurança um dever para todos. Os líderes devem ser acessíveis aos funcionários por meio de interação individual e eventos mais formais da empresa.
. Onde a escassez de habilidades for mais aguda, apoie programas de aprendizado, orientação e considere apoio externo.
. A educação é vital. Gamifique o aprendizado de segurança e torne-o divertido para todos