Un estudi recent ha revelat que els nous empleats són més propensos a comportar-se de manera arriscada en termes de ciberseguretat en comparació amb els seus homòlegs veterans. Una de les principals raons d’això és que els nous empleats no estan familiaritzats amb les polítiques i procediments de l’organització, segons Michal Gil, cap de gestió de productes a CybeReady. Per exemple, un nou empleat pot rebre un correu electrònic de simulació de phishing que l’insta a actualitzar o restablir la seva contrasenya de Teams. Sense saber que l’organització utilitza Slack en lloc de Teams, el nou empleat pot caure en l’intent de phishing.
Un altre factor que contribueix és que els nous empleats no estan ben familiaritzats amb els seus col·legues. Gil va compartir un exemple d’un nou empleat de la seva empresa que va rebre un correu electrònic de phishing d’algú que es feia passar pel CEO, demanant-li que compri targetes regal. Amb ganes d’agradar i fer una bona impressió, la nova empleada va fer clic al correu electrònic de phishing i estava disposada a comprar les targetes regal. Els nous empleats sovint volen demostrar que són lleials, professionals i dedicats, cosa que els fa més susceptibles als intents de phishing.
Un informe separat va trobar que el 50% dels principals assumptes de correu electrònic de phishing a nivell mundial pretenen provenir del departament de recursos humans d’una organització. Això destaca la importància d’educar els nous empleats sobre els riscos de ciberseguretat i les polítiques de l’organització. És crucial que les empreses donin prioritat a la formació en ciberseguretat per als nous contractats per mitigar el risc de ser víctimes d’atacs de phishing i altres amenaces cibernètiques. Fomentant una cultura de consciència de la ciberseguretat, les organitzacions poden protegir millor la seva informació sensible i els seus actius digitals.
Source: Canadian HR Reporter
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.