Sono molto tecnologici, perché sono nati in mezzo a Pc, videogiochi e smartphone, e perché il Web è la loro dimensione naturale. Ma i Milllennial hanno parecchi punti deboli anche in relazione alla tecnologia, e più precisamente al rischio informatico. Questa generazione, più di quella dei loro genitori, può cadere vittima dei tentativi di phishing. Ce ne parla Amy Baker, vice presidente del marketing di Wombat Security, una divisione di Proofpoint.

 

 

 

 Amy Baker, vice presidente del marketing di Wombat Security 

 

Negli ultimi dieci anni per le aziende è stato difficile capire come adattarsi con successo alla forza lavoro dei Millenial, descritti dai media e dai manuali di business come una specie completamente differente. Da alcune ricerche emerge, per esempio, che i Millennial lasciano mance scarse, hanno una salute debole e “un gusto per l’“autenticità” che sta stravolgendo alcuni affermati marchi del settore alimentare”. Questi giovani, inoltre, si stanno scontrando in modo molto forte con la generazione dei loro genitori, i cosiddetti baby boomer.

 

Si può sicuramente ammettere che la loro visione del mondo e l'etica del lavoro siano in contrasto con quella degli adulti. Ciò significa che le aziende devono evolversi e ristrutturarsi per mantenere la produttività costante anche quando i Millennial diventeranno la generazione dominante in campo lavorativo. Probabilmente, questa differenza è dovuta dal loro approccio alla tecnologia. I Millennial sono considerati molto più esperti di tecnologia rispetto alla generazione precedente, tuttavia una ricerca recente ha rivelato che potrebbero essere molto più a rischio di subire truffe informatiche, nonostante o meglio proprio a causa di questa preparazione.

 

Esistono alcune differenze sostanziali tra Millennial e baby boomer. Come anticipato, i Millennial, o Generazione Y, sono generalmente i figli dei baby boomer. Ci sono controversie sulla definizione del periodo di nascita dei Millennial: molti concordano sull’arco temporale compreso fra i primi anni Ottanta e la metà degli anni Novanta, per cui avrebbero un’età compresa fra 23 e 35 anni. I baby boomer invece sono nati dopo la Seconda Guerra Mondiale, trail 1945 il 1965, avendo quindi un'età compresa fra cinquanta e settanta anni.

 

Un elemento importante da considerare quando si parla di sicurezza informatica è che i Millennial sono la prima generazione cresciuta con Internet: Goldman Sachs li ha definiti "i primi nativi digitali". Oggi sono sempre online: nel Regno Unito, per esempio l'80% dei Millennial utilizza siti di social media come Facebook, il 22% in più rispetto alla generazione del baby boom. Il 95,6% dei Millennial britannici possiede uno smartphone, contro il 55% dei boomer.

 

Troppo fiduciosi e distratti

Molti potrebbero pensare che, essendo cresciuta con la tecnologia e sentendosi a proprio agio con essa, la generazione dei Millennia debba conoscere anche le basi della sicurezza informatica. Tuttavia, il nostro ultimo report “State of the Phish” ha rivelato che vivere circondati dalla tecnologia ha reso i Millennial fin troppo “rilassati”, generando anche una certa superficialità in tema di sicurezza. In effetti, lo studio ha rilevato che i baby boomer hanno l'11% di probabilità in più di identificare correttamente il phishing rispetto alla loro controparte più giovane. Nell'indagine si evidenzia che solo poco più della metà degli intervistati di età compresa tra i 18 ei 29 anni è stata in grado di definire correttamente il phishing.

 

Inoltre, la ricerca di Get Safe Online ha rivelato che i giovani sono particolarmente vulnerabili alle cosiddette truffe di "parenti e amici", che ingannano le vittime richiedendo invio di denaro a criminali informatici che fingono di essere persone familiari dopo aver violato i loro account sui social media. Experian ha rilevato che i giovani di età compresa fra 25 e 30 anni hanno maggiori probabilità di subire frodi economiche rispetto alle persone con più di 60 anni, considerati di solito le vittime tradizionali.

 

Get Safe Online mette in luce alcune caratteristiche per cui i giovani sono più spesso vittime di frodi. In primo luogo, trascorrono più tempo online e quindi offrono maggiori opportunità di attacco ai criminali informatici: in sostanza, è una questione di grandi numeri, e i giovani stanno perdendo. Inoltre, sono così esperti di tecnologia da essere diventati poco attenti al rischio, perché partono dal presupposto che solo le persone anziane subiscano truffe. Infine, molti sono rimasti all'idea obsoleta che le email di phishing non siano targettizzate, quindi su di loro gli attacchi di social engineering intelligente che utilizzano dettagli personalizzati hanno maggiori probabilità di successo. Questi risultati dimostrano che il modo diverso di interagire con la tecnologia ha portato i Millennial ad avere un atteggiamento completamente differente verso la cybersicurezza, in contrasto con i baby boomer.

 

 

 

 

Un'educazione alla sicurezza personalizzata

Dal punto di vista del business, quando si tratta di definire consapevolezza e attività di formazione sulla sicurezza, le aziende dovrebbero definire un trattamento diverso da dedicare ai dipendenti più giovani. La formazione regolare e continua è un elemento chiave per tutte le generazioni, ma per i Millennial sarà fondamentale per cambiare le cattive abitudini che potrebbero aver coltivato fin dall’adolescenza. È importante anche garantire che la formazione sia mirata su argomenti pertinenti ai Millennial, come la sicurezza dei dispositivi e delle app mobili, dei social network e della navigazione.

 

Infine, per attirare e coinvolgere la generazione digitale, i training devono essere concreti, interattivi e veloci, con una durata massima di 15 minuti. La formazione tramite gaming può essere una buona motivazione per convincere i Millennial a migliorare le proprie capacità. La mentalità always-on sta sicuramente aumentando il livello di produttività, ma le aziende devono garantire che l’eccessiva fiducia verso la tecnologia dei dipendenti più giovani non si traduca in eventi devastanti di criminalità informatica.