Deutschland
 

Baby Boomer vs. Millennials vs. Gen Z

Wer arbeitet am sichersten?

Was die Cybersicherheit angeht, ist die junge Generation von Arbeitnehmern sehr selbstbewusst. Doch arbeiten sie tatsächlich sicherer als ihre älteren Kollegen?
Von 
CSO | 27. Januar 2023 05:04 Uhr
Die Digital Natives sind an integrierte Cybersicherheitsmaßnahmen gewöhnt. Was ihr eigenes Verhalten angeht, scheint es allerings noch Verbesserungspotenzial zu geben.
Die Digital Natives sind an integrierte Cybersicherheitsmaßnahmen gewöhnt. Was ihr eigenes Verhalten angeht, scheint es allerings noch Verbesserungspotenzial zu geben.
Foto: Roman Samborskyi - shutterstock.com

Laut einer aktuellen Umfrage von EY Consulting legen Millennials (geboren zwischen 1980 und 1995) und Mitarbeiter der Generation Z (geboren zwischen 1996 und 2015) in den USA viel weniger Wert auf Cybersicherheitsprotokolle als ihre älteren Kollegen der Generationen X (geboren zwischen 1965 und 1979) und Baby Boomer (geboren zwischen 1946 und 1964). So neigen jüngere Arbeitnehmer, die Digital Natives, trotz ihres Verständnisses für die Notwendigkeit von Sicherheitsmaßnahmen, deutlich öfter dazu, obligatorische IT-Updates so lange wie möglich zu ignorieren. Konkret sind es bei der Gen Z 58 Prozent und bei den Millennials 42 Prozent im Vergleich zu 31 Prozent bei der Gen X und 15 Prozent bei den Baby Boomern.

Zudem verwenden 30 Prozent der Befragten der Gen Z und 31 Prozent der Millennials häufiger dasselbe Passwort für berufliche und private Konten. Nur 22 Prozent aus der Generation X und 15 Prozent der Baby Boomer gaben dies an. Die Umfrage ergab auch, dass die jüngeren Generationen dazu tendieren, Webbrowser-Cookies auf Arbeitsgeräten ständig oder häufig zu akzeptieren (48 Prozent bei der Generation Z und 43 Prozent bei den Millennials gegenüber 31 Prozent bei der Generation X und 18 Prozent bei den Babyboomern). Diese Ergebnisse kamen zustande, obwohl drei Viertel (76 Prozent) der Arbeitnehmer aller Generationen der Meinung sind, dass sie über die Cybersicherheit Bescheid wissen.

"Diese Studie sollte ein Weckruf für Sicherheitsverantwortliche, CEOs und Vorstände sein, da die überwiegende Mehrheit der Cybervorfälle auf eine einzelne Person zurückzuführen ist", sagt Tapan Shah, EY Americas Consulting Cybersecurity Leader, in einer Pressemitteilung. "Es ist dringend erforderlich, dass Unternehmen ihre Sicherheitsstrategie umstrukturieren und dabei das menschliche Verhalten in den Mittelpunkt stellen. Das menschliche Risiko muss ganz oben auf der Sicherheitsagenda stehen, wobei der Schwerpunkt auf dem Verständnis des Mitarbeiterverhaltens und dem Aufbau proaktiver Cybersicherheitssysteme sowie einer Kultur liegen muss, die jeden im Unternehmen aufklärt, einbindet und belohnt."

Lesetipp: So schärfen Sie Ihr Profil als Cybersicherheitsexperte

Millennials und Gen Z desensibilisiert gegenüber Cyberrisiken

Shah glaubt, dass sich die jüngere Generation sehr selbstbewusst im Umgang mit der Cybersicherheit zeigt, weil sie an sichere Arbeitsprozesse gewöhnt sind und sich den Risiken bewusst sind: "Millennials und vor allem die Generation Z sind als Digital Natives aufgewachsen, die Technologie in ihr tägliches Leben integrieren und von ihren Arbeitgebern erwarten, dass sie bereits über nahtlos integrierte Cybersicherheitsmaßnahmen verfügen. Sie sind dort aufgewachsen, wo es regelmäßig zu Cyberverletzungen kommt. In gewisser Weise sind sie gegenüber den Risiken desensibilisiert, und trotz der Vorsichtsmaßnahmen, die sie treffen, glauben sie, dass Cybervorfälle unvermeidlich sind."

Weitere Antworten aus allen Altersgruppen der Mitarbeiter:

  • 84 Prozent der Befragten fühlten sich darauf vorbereitet, Fehler bei der Cybersicherheit am Arbeitsplatz vermeiden zu können.

  • Nur 35 Prozent fühlten sich sehr gut darauf vorbereitet, Fehler im Bereich der Cybersicherheit zu vermeiden.

  • 50 Prozent waren sehr zuversichtlich, dass sie sichere Passwörter verwenden.

  • 43 Prozent waren der Meinung den Cyberschutz ihrer Arbeitsgeräte immer auf dem neuesten Stand zu halten.

  • 41 Prozent waren sehr zuversichtlich, was die erfolgreiche Erkennung von Phishing-Versuchen angeht.

  • 38 Prozent waren sich sehr sicher zu wissen, wie sie eine Infizierung mit Ransomware vermeiden können.

  • 32 Prozent waren sehr zuversichtlich zu wissen, wie sie ihre Daten verschlüsseln.

Lesetipp: Digital Natives sind anfälliger für Phishing

Weiterbildung ist die Lösung

Laut EY liegt die Lösung zur Verbesserung der Cybersicherheitspraktiken in einer rollen- und risikobasierten Schulung der Mitarbeiter. Die Umfrage ergab, dass die Befragten, die im vergangenen Jahr eine für ihre Rolle relevante Cybersicherheitsschulung erhalten hatten, mit deutlich höherer Wahrscheinlichkeit sichere Praktiken am Arbeitsplatz einführten als diejenigen, die seit mehr als einem Jahr keine Schulung erhalten hatten. "Unternehmen investieren, um im Zuge der digitalen Transformation Cybersicherheit in jeder Geschäftseinheit zu verankern, aber Software, Kontrollen, Prozesse und Protokolle sind nur ein Teil der Gleichung zur Minimierung von Cyberrisiken", betont Shah. "Die Erhöhung der unternehmensweiten Sicherheit erfordert auch einen ganzheitlichen Fokus auf den Menschen, die Einbeziehung jedes Mitarbeiters und die Einbettung von Sicherheitskontrollen und -protokollen, die die Risiken in ihrem beruflichen und privaten Leben greifbar machen."

Die Umfrage wurde zwischen dem 20. und 29. August 2022 im Auftrag von EY durchgeführt. Befragt wurden 1.000 Voll- und Teilzeitbeschäftigte in den USA ab 18 Jahren, deren Arbeit die Nutzung eines Laptops oder Computers am Arbeitsplatz erfordert. Die Stichprobe war hinsichtlich Alter, Geschlecht, Haushaltseinkommen, ethnischer Zugehörigkeit und Region ausgewogen. Die Fehlerspanne wird auf +/- drei Prozentpunkte geschätzt. (ms)

Lesetipp: So begeistern Sie für IT-Sicherheit

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.

Jetzt kostenlos für den CSO-Newsletter anmelden

Andrew Flynn verwaltet die IT-Inhalte für Unternehmen bei den kanadischen, irischen, niederländischen/beneluxischen und britischen Ausgaben von CIO.com, CSO Online, Computerworld, InfoWorld und Network World. Bevor er zu Foundry kam, arbeitete er bei Business News Network, Financial Post und der Canadian Press.
Folgen: