Segurança para profissionais da Geração Z: por que precisamos repensar o treinamento

Como nativos digitais, a Geração Z (nascidos entre 1997 e 2012) é frequentemente percebida como tecnologicamente hábil. De fato, eles se destacam em se adaptar a novas tecnologias, dominar as redes sociais, aprender rapidamente e fazer a transição para o aprendizado digital e o trabalho remoto de forma fluida. Esta geração, dependente da Internet, nunca conheceu um mundo sem a web e a vê como o ponto de partida também para suas próprias atividades, uma parte intrínseca de suas vidas cotidianas.

No entanto, quando se trata de tecnologia corporativa e cibersegurança, sua experiência e compreensão reais podem ser insuficientes, levando a riscos significativos. Isso cria grandes vulnerabilidades para as organizações e para eles mesmos, já que o risco humano continua sendo a principal causa de violações de dados, com 95% dos problemas de cibersegurança sendo atribuídos a erro humano, segundo o Fórum Econômico Mundial (WEF).

De acordo com o Relatório Anual de Atitudes e Comportamentos em Cibersegurança de 2023 da National Cybersecurity Alliance e CybSafe, cerca de 43% dos Zoomers (como também são apropriadamente chamados os GenZ) perderam dinheiro devido a crimes cibernéticos. Segundo outra pesquisa da EY Consulting, essa geração mais jovem é mais propensa a usar as mesmas senhas para contas pessoais e de trabalho, facilitando muito para os hackers invadirem locais de trabalho.

A Geração Z se comunica predominantemente por meio de plataformas online, como redes sociais, aplicativos de mensagens instantâneas e videochamadas. Essa forte dependência de canais digitais aumenta sua vulnerabilidade a ataques de phishing e violações de privacidade. Eles também demonstram uma preferência por compras online e pagamentos digitais, aumentando a probabilidade de se tornarem vítimas de fraudes e roubo de identidade. Compreender e abordar essas vulnerabilidades é crucial para melhorar a postura de segurança das organizações que empregam profissionais da Geração Z.

Onde está o risco?

A tendência da Geração Z de compartilhar informações online aumenta significativamente sua vulnerabilidade ao roubo de identidade e ataques de engenharia social. Eles frequentemente compartilham aspectos detalhados de suas vidas, incluindo realizações pessoais, locais onde trabalham, status de relacionamento e até atividades diárias menores. Embora destinado a amigos e familiares, esse excesso de compartilhamento cria um rico repositório de dados que pode ser explorado por cibercriminosos.

Com a Geração Z cultivando uma presença online profunda, não é surpreendente que um estudo da Deloitte tenha encontrado que eles são três vezes mais propensos a cair em golpes cibernéticos do que os baby boomers. Além disso, quando alvo desses tipos de ataques, a NCSA relatou que um surpreendente 34% dos Gen Zs não relataram ser vítimas de atividades cibernéticas prejudiciais.

A higiene cibernética e as práticas de segurança também são uma preocupação entre a geração mais jovem no local de trabalho. Outro aspecto é o desrespeito generalizado pelas atualizações de software e hardware entre os trabalhadores da Geração Z, como destacado pela EY, que descobriu que 58% admitiram ignorar esses patches cruciais. A falha em instalar prontamente as atualizações deixa dispositivos e sistemas vulneráveis à exploração por ameaças cibernéticas, pois as atualizações geralmente contêm patches para vulnerabilidades conhecidas e brechas de segurança.

Essa atitude negligente permeia várias práticas de segurança, pois as atitudes em relação à segurança de senhas entre a Geração Z representam um risco significativo, com o mesmo estudo da EY descobrindo que um em cada três indivíduos reutiliza senhas em contas profissionais e pessoais, aumentando a probabilidade de acesso não autorizado. Em outras ocasiões, esse grupo dependerá de armazenar suas senhas na memória de seus dispositivos digitais ou armazenamento em nuvem, aumentando o risco de essas senhas serem descobertas.

Isso levanta a questão: por que a geração mais tecnologicamente hábil não está mais consciente da cibersegurança? A Geração Z pode usar a tecnologia com um alto grau de conforto e fluência, mas isso é amplamente atribuído a uma dependência excessiva da tecnologia para tarefas diárias.

Muitos GenZs simplesmente veem a tecnologia como uma ferramenta conveniente que torna a vida mais fácil, e esse foco na conveniência pode resultar na negligência de medidas de segurança "que consomem tempo". Isso levou a uma complacência extrema entre os jovens que não conseguem entender os riscos associados a uma atividade tão comum quanto atravessar a rua. Eles também têm um período de atenção mais curto, causado pelo fluxo constante de informações, o que os tornou especialistas em filtrar rapidamente o conteúdo, mas também tornou mais difícil para eles reconhecerem riscos cibernéticos.

A Geração Z passou grande parte da adolescência usando tecnologia, sem uma educação formal sobre cibersegurança. Apesar de programas educacionais recentes estarem integrando cada vez mais a alfabetização digital no currículo, ainda há uma lacuna na educação abrangente sobre o tópico. Essa experiência acadêmica e de vida real limitada com as consequências de práticas de cibersegurança inadequadas levou naturalmente a uma confiança excessiva entre a Geração Z ao navegar em seu ambiente digital.

Por que a gamificação é eficaz para o aprendizado da Geração Z?

Métodos tradicionais de treinamento podem não ressoar com a nova força de trabalho. Enquanto as organizações podem fornecer guardrails tecnológicos para os funcionários, como proteção de endpoint em dispositivos móveis, é hora de elas olharem para outras maneiras de interagir com a Geração Z de uma forma que realmente se fixe. A gamificação, a aplicação de elementos de design de jogos em contextos não relacionados a jogos, é particularmente eficaz para envolver e educar a Geração Z. Aqui estão várias razões pelas quais a gamificação é benéfica para o aprendizado deles:

Engajamento Aprimorado: A Geração Z está acostumada a experiências digitais interativas e envolventes. A gamificação aproveita essa familiaridade, transformando conteúdo educacional tradicional em atividades atraentes e semelhantes a jogos que mantêm sua atenção e interesse.

Simulações Realistas: A gamificação pode criar simulações realistas de ataques de phishing que espelham ameaças reais. Essas simulações podem ser integradas ao ambiente de trabalho ou plataformas de aprendizado, permitindo que os indivíduos experimentem tentativas de phishing em um ambiente controlado e educativo. Isso ajudará a Geração Z a identificar os sinais de um golpe de phishing e promover um ceticismo saudável ao encontrar links potencialmente maliciosos, dentro e fora do local de trabalho. O treinamento personalizado dos profissionais de acordo com seus papéis na empresa e os riscos associados também deve ser realizado, por exemplo, criptografia apenas para dados confidenciais em departamentos específicos.

Feedback Imediato: Jogos fornecem feedback instantâneo, ajudando os aprendizes a entender seu progresso e áreas de melhoria em tempo real. Essa resposta imediata está alinhada com a preferência da Geração Z por informações rápidas e acionáveis e pode melhorar significativamente seus resultados de aprendizado.

Aumento da Motivação: Elementos gamificados, como pontos, medalhas e rankings, criam um senso de realização e competição. Isso motiva os aprendizes da Geração Z a estabelecer metas, buscar recompensas e persistir em desafios, promovendo uma abordagem mais proativa em sua educação.

Aprendizado Ativo: A gamificação promove o aprendizado ativo em vez do passivo. Desafios interativos, quizzes e tarefas de resolução de problemas requerem participação ativa, incentivando um engajamento cognitivo mais profundo e melhor retenção de informações.

Colaboração e Aprendizado Social: Muitas plataformas de aprendizado gamificadas incorporam elementos sociais, como trabalho em equipe, interação entre pares e competição. Esses recursos ressoam com a natureza social da Geração Z e melhoram o aprendizado colaborativo, tornando a educação uma experiência mais comunitária e de suporte. A cibersegurança também deve ser percebida como uma responsabilidade coletiva, com todos desempenhando um papel importante nessa defesa.

Personalização e Customização: Plataformas de aprendizado gamificadas podem ser adaptadas aos estilos e ritmos de aprendizado individuais. A Geração Z valoriza experiências personalizadas, e as opções de personalização na educação gamificada ajudam a atender às suas preferências únicas, melhorando a eficácia geral.

Desenvolvimento de Habilidades do Mundo Real: A gamificação frequentemente envolve resolução de problemas, pensamento estratégico e tomada de decisões. Esses elementos ajudam a Geração Z a desenvolver habilidades críticas do mundo real, como pensamento crítico, adaptabilidade e criatividade, que são essenciais para suas futuras carreiras.

A gamificação se alinha bem com as características e preferências dos aprendizes da Geração Z. Tornando a educação em cibersegurança mais envolvente, interativa e recompensadora, a gamificação pode melhorar significativamente a experiência de aprendizado, levando a melhores resultados e a funcionários mais motivados e conscientes sobre segurança.

Pode até ser que a Geração Z seja hábil com a tecnologia, mas sua fluência digital mascara uma perigosa complacência em relação à cibersegurança. Para proteger nosso futuro, devemos repensar o treinamento com gamificação e a simulação de ameaças reais encontradas dentro e fora do local de trabalho.

Para se manter alerta contra ameaças como phishing, é importante que todos os funcionários, desde os Boomers até a Geração Z, aprendam a verificar remetentes, examinar lista de destinatários, estar atentos a assuntos ou horários incomuns, evitar anexos ou links desconhecidos e desconfiar de mensagens que exigem ação urgente.

* Paula Costa é especialista em cibersegurança da Check Point Software Brasil.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA ​​em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.