Enquanto nativos digitais, a Geração Z (nascida entre 1997 e 2012) é frequentemente considerada como sendo tecnologicamente experiente. De facto, são excelentes na adaptação às novas tecnologias, dominando as redes sociais, aprendendo rapidamente e fazendo uma transição perfeita para a aprendizagem digital e o trabalho remoto. Esta geração dependente da Internet nunca conheceu um mundo sem a mesma, e vê a Web como a linha de partida para o mundo e para as suas próprias atividades, uma parte intrínseca da sua vida quotidiana.
No entanto, para a empresa global especializada em soluções de cibersegurança, Check Point Software Technologies, a experiência e conhecimentos efetivos no que diz respeito à tecnologia empresarial e à cibersegurança, da Geração Z, podem ser insuficientes,
Uma situação que cria enormes vulnerabilidades para as organizações e para a própria geração, uma vez que o risco humano continua a ser a principal causa de violações de dados, com 95% dos problemas de cibersegurança a serem atribuídos a erros humanos, de acordo com o Fórum Económico Mundial (WEF).
O Relatório Anual de Atitudes e Comportamentos em Cibersegurança 2023 da National Cybersecurity Alliance e da CybSafe, mostra que cerca de 43% dos Zoomers (como a Geração Z é também apropriadamente designada) perderam dinheiro devido à cibercriminalidade. De acordo com outro inquérito da EY Consulting, esta geração mais jovem é mais propensa a utilizar as mesmas palavras-passe para contas pessoais e para o trabalho, o que torna muito mais fácil para os piratas informáticos entrarem nos locais de trabalho.
A Geração Z comunica predominantemente através de plataformas online, como as redes sociais, as aplicações de mensagens e as videochamadas. Esta forte dependência de canais digitais aumenta a sua vulnerabilidade a ataques de phishing e violações de privacidade. Também demonstram uma preferência por compras online e pagamentos digitais, aumentando a probabilidade de serem vítimas de fraude e roubo de identidade. Compreender e abordar estas vulnerabilidades é crucial para melhorar a postura de segurança das organizações que empregam trabalhadores da Geração Z.
Onde está o risco?
A tendência da Geração Z para partilhar informações online aumenta significativamente a sua vulnerabilidade ao roubo de identidade e a ataques de engenharia social. Partilham frequentemente aspetos detalhados das suas vidas, incluindo realizações pessoais, localizações, onde trabalham, estados de relacionamento e até pequenas atividades do dia a dia. Embora se destinem a amigos e familiares, esta partilha excessiva cria um rico repositório de dados que pode ser explorado por cibercriminosos. Com a Geração Z a cultivar uma presença online profunda, não é surpreendente que um estudo da Deloitte tenha concluído que têm três vezes mais probabilidades de serem vítimas de ciberfraudes do que os baby boomers. Além disso, quando são alvo deste tipo de ataques, a NCSA comunicou que 34% da Geração Z não comunicou ter sido vítima de uma atividade cibernética prejudicial.
As práticas de ciber-higiene e segurança são também uma preocupação entre a geração mais jovem da força de trabalho. Outro aspeto é o desrespeito generalizado pelas atualizações de software e hardware entre os trabalhadores da Geração Z, tal como salientado pela EY, que concluiu que 58% admitem ignorar estas correções cruciais. A não instalação imediata de atualizações deixa os dispositivos e sistemas vulneráveis à exploração por ciberameaças, uma vez que as atualizações contêm frequentemente correções para vulnerabilidades conhecidas e falhas de segurança. Esta atitude negligente permeia várias práticas de segurança, uma vez que as atitudes em relação à segurança das palavras-passe entre a Geração Z representam um risco significativo, com o mesmo estudo da EY a revelar que um em cada três indivíduos reutiliza palavras-passe em contas profissionais e pessoais, aumentando a probabilidade de acesso não autorizado. Noutras ocasiões, este grupo depende do armazenamento das suas palavras-passe na memória do seu dispositivo digital ou no armazenamento na cloud, aumentando o risco de estas palavras-passe serem descobertas.
Isto levanta a questão: porque é que a geração mais experiente em termos digitais não está mais consciente da cibersegurança? A Geração Z pode utilizar a tecnologia com um elevado grau de conforto e fluência, mas isso deve-se em grande parte a uma dependência excessiva da tecnologia para as tarefas diárias. Muitos membros da Geração Z veem a tecnologia simplesmente como uma ferramenta cómoda que torna a vida mais fácil, e este foco na comodidade pode resultar no esquecimento de medidas de segurança “demoradas”. Isto levou a uma complacência extrema entre os jovens, que são incapazes de compreender os riscos associados a uma atividade tão comum como atravessar a rua. Além disso, a atenção dos jovens é mais curta, devido ao fluxo constante de informações, o que os tornou peritos em filtrar rapidamente os conteúdos, mas também lhes dificulta o reconhecimento dos riscos cibernéticos.
A geração Z passou grande parte da sua adolescência a utilizar a tecnologia, sem uma educação formal sobre cibersegurança. Apesar de os programas educativos recentes integrarem cada vez mais a literacia digital no currículo, continua a haver uma lacuna na educação abrangente sobre o tema. Esta experiência académica e real limitada com as consequências de más práticas de cibersegurança levou naturalmente a um excesso de confiança entre a Geração Z ao navegar no seu ambiente digital.
Porque é que a “Gamification” é eficaz para a aprendizagem da Geração Z?
Os métodos tradicionais de formação podem não ser adequados para a nova força de trabalho. Embora as organizações possam fornecer proteção tecnológica aos funcionários, como a proteção de endpoints em dispositivos móveis, está na altura de procurarem outras formas de interagir com a Geração Z de uma forma que se mantenha. A “gamification”, a aplicação de elementos de design de jogos em contextos que não são de jogos, é particularmente eficaz para envolver e educar a Geração Z. Eis várias razões pelas quais este método é benéfico para a sua aprendizagem:
- Envolvimento melhorado: A Geração Z está habituada a experiências digitais interativas e envolventes. A “gamification” tira partido desta familiaridade, transformando o conteúdo educativo tradicional em atividades atrativas, semelhantes a jogos, que mantêm a sua atenção e interesse.
- Simulações realistas: A “gamification” pode criar simulações realistas de ataques de phishing que refletem ameaças reais. Estas simulações podem ser integradas no ambiente de trabalho ou em plataformas de aprendizagem, permitindo que os indivíduos experimentem tentativas de phishing num ambiente controlado e educativo. Isto vai ajudar a Geração Z a identificar os sinais de um esquema de phishing e a promover um ceticismo saudável quando se depara com ligações potencialmente maliciosas, dentro e fora do local de trabalho. Também deve ser realizada uma formação personalizada dos trabalhadores de acordo com as suas funções na empresa e os riscos associados, por exemplo, encriptação apenas para dados confidenciais em departamentos específicos.
- Feedback imediato: Os jogos fornecem feedback instantâneo, ajudando os alunos a compreender o seu progresso e as áreas a melhorar em tempo real. Esta resposta imediata está de acordo com a preferência da Geração Z por informações rápidas e acionáveis e pode melhorar significativamente os seus resultados de aprendizagem.
- Aumento da motivação: Os elementos “gamificados”, como pontos, distintivos e tabelas de classificação, criam uma sensação de realização e competição. Isto motiva os alunos da Geração Z a definir objetivos, a lutar por recompensas e a persistir nos desafios, promovendo uma abordagem mais proativa à sua educação.
- Aprendizagem ativa: A “gamification” promove uma aprendizagem ativa em vez de passiva. Os desafios interativos, os questionários e as tarefas de resolução de problemas exigem uma participação ativa, incentivando um envolvimento cognitivo mais profundo e uma melhor retenção da informação.
- Colaboração e aprendizagem social: Muitas plataformas de aprendizagem “gamificada” incorporam elementos sociais, como o trabalho em equipa, a interação entre pares e a competição. Estas características estão em sintonia com a natureza social da Geração Z e melhoram a aprendizagem colaborativa, tornando a educação numa experiência mais comunitária e solidária. A cibersegurança também deve ser encarada como uma responsabilidade coletiva, em que todos desempenham um papel importante nessa defesa.
- Personalização e customização: As plataformas de aprendizagem “gamificada” podem ser adaptadas aos estilos e ritmos de aprendizagem individuais. A Geração Z valoriza experiências personalizadas e as opções de personalização na educação “gamificada” ajudam a satisfazer as suas preferências únicas, melhorando a eficácia geral.
- Desenvolvimento de competências no mundo real: A “gamification” envolve frequentemente a resolução de problemas, o pensamento estratégico e a tomada de decisões. Estes elementos ajudam a Geração Z a desenvolver competências críticas do mundo real, como o pensamento crítico, a adaptabilidade e a criatividade, que são essenciais para as suas futuras carreiras.
A “gamification” alinha-se bem com as características e preferências da Geração Z. Ao tornar a educação sobre cibersegurança mais envolvente, interativa e gratificante, pode melhorar significativamente a experiência de aprendizagem, conduzindo a melhores resultados e a funcionários mais motivados e com mais conhecimentos de segurança.
“A Geração Z pode ser tecnologicamente experiente, mas a sua fluência digital esconde uma perigosa complacência em relação à cibersegurança. Para salvaguardar o nosso futuro, temos de repensar a formação com “gamification” e a simulação de ameaças reais encontradas dentro e fora do local de trabalho”, aconselha Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
“Para se manterem vigilantes contra ameaças como o phishing, é importante que todos os funcionários, desde os Boomers até à Geração Z, aprendam a verificar os remetentes, a examinar as listas de destinatários, a estar atentos a assuntos ou horários invulgares, a evitar anexos ou ligações desconhecidas e a ter cuidado com as mensagens que exigem uma ação urgente”, concluiu Rui Duro