Pic

Разказ от човек, който е преживял пароли от 6 символа, но вече ползва MFA доброволно.

Някъде между първия phishing тест и третото напомняне да не се пращат служебни файлове в личния Drive, повечето организации осъзнаха нещо важно:
Gen Z вече не са „бъдещето“. Те са настоящето.

И ако работиш в корпоративна сигурност, риск мениджмънт или просто взимаш решения, това не е социологическо наблюдение. Това е operational reality.

Gen Z идват на работа без страх от технологии, но с много нисък толеранс към безсмислени правила. Те не четат политики. Те ги „усещат“. Ако нещо им изглежда нелогично, ще го заобиколят. Не от лошо – от оптимизация.

И тук започва интересният разговор за сигурността.

Първо – нека кажем добрите неща. Защото има много такива, а често ги пропускаме, докато пишем поредната процедура.

Gen Z имат вроден дигитален инстинкт. Те разпознават фалшив профил по начина, по който по-възрастните разпознават лош тон в имейл. Privacy не е абстракция за тях. Permissions не са просто чекбокс. Ако едно приложение иска твърде много достъп, това им светва като червен флаг.

Много от тях използват MFA без да мрънкат. Password manager-ите не ги плашат. Облакът не е „нещо опасно“, а естествено работно пространство. От гледна точка на модерната сигурност това е сериозен плюс.

Проблемът не е, че не разбират сигурността.
Проблемът е, че не разбират лошо направената сигурност.

Gen Z не търпят friction без причина. Ако security инструментът е тромав, ще го заобиколят. Ако процесът е бавен, ще намерят shortcut. Не защото са безотговорни, а защото са свикнали светът да реагира бързо.

И тук стигаме до тънката граница между ефективност и риск.

В практиката това изглежда така:
„Ще си го пратя в Telegram, по-бързо е.“
„Ще си го кача в личния Drive, после ще го сваля.“
„Защо ми трябва още едно одобрение?“

Никой не си мисли, че прави нещо опасно. Напротив – мисли, че спасява време.
За сигурността обаче това е класика: shadow IT, data leakage, compliance проблеми.

Gen Z оптимизират. Корпоративната сигурност реагира.
И ако двете не говорят на един език, започва тих конфликт.

Има още нещо, което не е удобно за казване, но е важно:
Gen Z често са много уверени. Понякога повече, отколкото опитът им позволява.

„Знам как работи интернет“ не винаги означава „разбирам корпоративния риск“.
Регулациите им изглеждат като бюрокрация, докато не се сблъскат с последствията. А security по дефиниция работи с последствия, които още не са се случили – и това е труден концепт за поколение, свикнало с immediate feedback.

Към това добави ниска толерантност към скучни, формални обучения и получаваш класическия security awareness проблем:
те не игнорират, защото не им пука – игнорират, защото форматът е irrelevant.

От другата страна стоят мениджърите. Хората, които помнят времена без cloud, носят регулаторна отговорност и знаят колко скъпо струва един „малък инцидент“.

За тях monitoring, logging и контрол не са недоверие. Те са защита.
За Gen Z обаче често звучат като: „Не ми вярват.“

Ако този разговор не се проведе честно, се натрупва напрежение. Пасивно. Без скандали. Но с реални рискове.

Истината е, че Gen Z не са проблем за корпоративната сигурност.
Но те много бързо показват къде тя е проблемна.

В среда без ясни правила – ще внесат хаос.
В среда с логични рамки – ще я направят по-добра.

Security, която работи с тях, а не срещу тях, изглежда различно:
по-малко заплахи, повече обяснение;
по-малко PDF-и, повече реални сценарии;
по-малко „така е по политика“, повече „ето защо това има смисъл“.

И ако трябва да завърша с едно изречение, от позицията на човек, който вече е виждал и breach-и, и поколения:

Gen Z не отказват сигурността.
Те отказват безсмислието.

А корпоративната сигурност, ако иска да остане релевантна, ще трябва да приеме това.
Защото в крайна сметка тя не е само firewall и процедури.
Тя е култура. Поведение. Хора.

И Gen Z вече са вътре.

Корпоративната сигурност не започва от firewall-а. Започва от хората.

В store.nit.bg създаваме корпоративни обучения по информационна и киберсигурност, които:

  • не звучат като наказание,

  • не разчитат на страх,

  • и не подценяват интелигентността на служителите.

Обучения, които работят еднакво добре за мениджъри, експерти и Gen Z екипи – с реални сценарии, ясна логика и практически решения за ежедневния риск.

Разгледайте корпоративните ни обучения в store.nit.bg
или се свържете с нас, ако търсите програма, съобразена с вашата организация, хора и регулаторна среда.

корпоративна сигурностобучения по киберсигурностGen Z служителиинформационна сигурностsecurity awareness training
киберсигурност социално инженерство информационна сигурност фишинг кибер хигиена фирмена сигурност хакери инфраструктура услуги кибератаки

Нашата мисия е да осигурим сигурност в дигиталния свят. Ние се ангажираме с подсилването на защитата и непрекъснатото обучение на нашите клиенти, за да бъдат винаги една крачка пред опасностите.

Copyright © blackhat.bg All Rights Reserved