Uno studio recente ha rivelato che i nuovi dipendenti sono più inclini a comportamenti rischiosi in termini di cybersecurity rispetto ai loro colleghi più esperti. Una delle principali ragioni di ciò è che i nuovi dipendenti non sono familiari con le politiche e le procedure dell’organizzazione, secondo Michal Gil, responsabile della gestione dei prodotti presso CybeReady. Ad esempio, un nuovo dipendente potrebbe ricevere un’email di simulazione di phishing che gli chiede di aggiornare o reimpostare la password di Teams. Ignaro del fatto che l’organizzazione utilizza Slack invece di Teams, il nuovo dipendente potrebbe cadere nella trappola del phishing.
Un altro fattore che contribuisce è che i nuovi dipendenti non conoscono bene i loro colleghi. Gil ha condiviso un esempio di un nuovo dipendente della loro azienda che ha ricevuto un’email di phishing da qualcuno che si spacciava per l’amministratore delegato, chiedendole di acquistare buoni regalo. Desiderosa di compiacere e fare una buona impressione, la nuova dipendente ha cliccato sull’email di phishing ed era pronta ad acquistare i buoni regalo. I nuovi dipendenti spesso vogliono dimostrare di essere leali, professionali e dedicati, il che li rende più suscettibili ai tentativi di phishing.
Un rapporto separato ha scoperto che il 50% dei principali oggetti di email di phishing a livello globale finge di provenire dal dipartimento delle risorse umane di un’organizzazione. Ciò sottolinea l’importanza di educare i nuovi dipendenti sui rischi della cybersecurity e sulle politiche dell’organizzazione. È fondamentale che le aziende diano priorità alla formazione sulla cybersecurity per i nuovi assunti al fine di ridurre il rischio di cadere vittime di attacchi di phishing e altre minacce informatiche. Promuovendo una cultura di consapevolezza della cybersecurity, le organizzazioni possono proteggere meglio le loro informazioni sensibili e i loro beni digitali.
Source: Canadian HR Reporter
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.