lunedì, 24 Novembre 2025
type here...
In Primo PianoNewsPrevenzioneReport

Dipendenti della Generazione Z: la nuova sfida per la sicurezza dei dati aziendali

By Federica Maria Rita Livelli
La gestione delle informazioni riservate da parte dei dipendenti della Generazione Z rappresenta una crescente preoccupazione per le organizzazioni, che si trovano a ripensare radicalmente le proprie strategie di sicurezza.

La gestione delle informazioni riservate da parte dei dipendenti della Generazione Z rappresenta una crescente preoccupazione per le organizzazioni, che si trovano a ripensare radicalmente le proprie strategie di sicurezza.

Introduzione

L’approccio disinvolto della Gen Z alla condivisione di informazioni sta mettendo sotto pressione le infrastrutture di sicurezza aziendale tradizionali. Il fenomeno assume molteplici dimensioni: dai video TikTok che espongono involontariamente dati sensibili, alla divulgazione deliberata di informazioni riservate in cerca di visibilità sui social media.

Un’indagine condotta da PasswordManager.com nel settembre 2025 su un campione di 1.000 dirigenti statunitensi ha portato alla luce l’entità e la complessità di questa problematica, offrendo uno spaccato significativo sulle percezioni e le esperienze del management aziendale.

Oltre la metà dei leader aziendali identifica la Gen Z come fattore di rischio

I dati emersi dalla ricerca evidenziano una preoccupazione diffusa: il 52% dei leader aziendali esprime un livello di preoccupazione significativo o elevato riguardo ai rischi per la sicurezza rappresentati dai dipendenti della Generazione Z. Inoltre, il 19% dichiara apertamente una mancata fiducia nei lavoratori di questa generazione in termini di gestione delle informazioni riservate.

Ancora, quasi il 45% degli intervistati ritiene che i dipendenti della Gen Z presentino una maggiore propensione, rispetto alle altre generazioni, a far trapelare informazioni aziendali; mentre il 47% valuta come probabile la condivisione intenzionale dei dettagli riservati sui social media per generare contenuti o aumentare l’engagement.

Tuttavia, è doveroso evidenziare che un’analisi approfondita rivela che il problema non risiede nella presunta superficialità dei giovani dipendenti, quanto piuttosto in un divario di comprensione che le organizzazioni stesse hanno contribuito a creare.

Il nodo critico: il gap formativo delle organizzazioni

È necessario riconoscere che i dipendenti più giovani spesso non possiedono gli strumenti per identificare quali informazioni siano effettivamente sensibili. Ciò deriva principalmente dall’incapacità delle organizzazioni di definire e di contestualizzare chiaramente i concetti di riservatezza e sicurezza dei dati.

Inoltre, quando la comunicazione aziendale si limita a termini di conformità generici e astratti, il concetto di sicurezza rimane completamente disconnesso dalla realtà operativa quotidiana. Ovvero, senza linee guida pratiche e casistiche concrete – ad esempio, indicazioni specifiche su come evitare di pubblicare foto di badge aziendali, screenshot di applicativi interni o dettagli relativi a trasferte di lavoro – i dipendenti si trovano a navigare senza punti di riferimento nel complesso panorama digitale e rischiano di condividere inconsapevolmente informazioni riservate.

Le organizzazioni, prima di etichettare le generazioni più giovani come incaute o negligenti, dovrebbero interrogarsi sulla vera origine del problema: linee guida poco chiare e programmi formativi non allineati alle abitudini digitali native in cui questi dipendenti sono cresciuti.

Pertanto, sebbene la responsabilità debba essere necessariamente condivisa, ma la soluzione deve originare dal vertice organizzativo, attraverso una comunicazione più efficace e una formazione adattata alla realtà digitale contemporanea.

L’evidenza empirica: quando le fughe di informazioni diventano realtà

Sebbene sia riconosciuta la necessità di adottare un approccio sistemico, i dati raccolti attestano la presenza di problematiche tangibili: il 18% degli intervistati ha infatti riferito episodi in cui un dipendente appartenente alla Generazione Z ha effettivamente divulgato informazioni riservate della propria organizzazione.

L’impatto di tali incidenti risulta tutt’altro che trascurabile. Tra le aziende colpite, le conseguenze più frequenti includono:

  • Danno reputazionale (54%)
  • Perdita di clienti o deterioramento delle relazioni commerciali (52%)
  • Questioni legali (47%)
  • Perdite finanziarie dirette (42%)

Le modalità di esposizione: dall’involontario al deliberato

Gli intervistati riportano di aver osservato numerose modalità attraverso cui i dipendenti della Gen Z espongono, volontariamente o involontariamente, informazioni sensibili online.

Contenuti video e documentazione visiva:

  • Il 34% ha riscontrato video TikTok contenenti dettagli sensibili.
  • Il 29% ha osservato dipendenti fotografare informazioni proiettate su lavagne digitali o presentazioni riservate.
  • Il 28% ha rilevato la condivisione di clip di riunioni Zoom o screenshot di meeting confidenziali.
  • Il 24% ha visto pubblicare demo di prodotti, prima del lancio ufficiale.

Utilizzo improprio di materiali aziendali:

  • Il 25% riporta l’uso di loghi, contratti o buste paga aziendali nei contenuti video.
  • Il 25% ha rilevato la pubblicazione di screenshot di conversazioni sensibili su Slack o Teams.
  • Il 23% ha osservato la condivisione di screenshot di email.
  • Il 23% segnala l’utilizzo di dati reali dei clienti in scenette o contenuti creativi.

Condivisioni deliberate e comportamenti a rischio:

  • Il 41% afferma che dipendenti della Gen Z hanno divulgato informazioni private a persone non autorizzate.
  • Il 21% ha riscontrato “video con toni di rabbia” in cui dettagli riservati sono stati deliberatamente esposti.

Alcuni casi ricorrenti

Il report documenta alcuni episodi particolarmente significativi che illustrano la varietà e la gravità delle violazioni:

  • Laptop aziendali lasciati sbloccati e incustoditi con informazioni sensibili visualizzate sullo schermo
  • Pubblicazione di selfie sui social media contenenti informazioni identificabili sui pazienti.
  • Divulgazione anticipata di informazioni relative a licenziamenti.
  • Pubblicazione su TikTok di riunioni private e relativi ordini del giorno.
  • Contatto diretto con giornalisti per divulgare informazioni sensibili su pratiche e politiche aziendali.

Tra gli errori più comuni osservati sui social media figurano:

  • Pubblicazione di foto di badge identificativi.
  • Condivisione di immagini con schermi di computer visibili in background.
  • Divulgazione di dettagli relativi alla sicurezza operativa, quali piani di viaggio o strategie programmati.

La risposta organizzativa: tra formazione e discriminazione

L’indagine rivela che circa il 58% delle organizzazioni, in risposta alle preoccupazioni relative ai dipendenti della Gen Z, ha incrementato i programmi di formazione e di sensibilizzazione sulla riservatezza, mentre un ulteriore 18% sta valutando di farlo.

Tuttavia, emerge anche una tendenza preoccupante: un intervistato su tre dichiara di preferire l’assunzione di dipendenti più anziani per mitigare il rischio di fughe di informazioni riservate. Questa risposta, oltre a sollevare questioni etiche e legali legate alla discriminazione generazionale, rappresenta un approccio miope che non affronta le cause strutturali del problema.

Verso una soluzione sistemica e sostenibile

La strada da percorrere, per risolvere la problematica della generazione Z, richiede un cambio di paradigma nella gestione della sicurezza aziendale. Ovvero, le organizzazioni devono impegnarsi a:

  • Sviluppare formazione efficace e contestualizzata – I programmi di sicurezza devono essere coinvolgenti, pratici e rafforzati regolarmente, parlando il linguaggio digitale nativo della Gen Z piuttosto che imponendo framework obsoleti.
  • Colmare il divario generazionale – È necessaria una formazione sulla sicurezza su misura, che tenga conto delle specifiche abitudini digitali e dei canali di comunicazione utilizzati dai giovani dipendenti.
  • Modernizzare le politiche aziendali – Le policy devono essere scritte in modo chiaro, accessibile e direttamente applicabile alla realtà operativa quotidiana, evitando il gergo tecnico-legale che risulta spesso incomprensibile.
  • Definire politiche di utilizzo accettabile – Le organizzazioni devono dotarsi di linee guida chiare e dettagliate sull’uso accettabile delle tecnologie e dei social media, con esempi concreti e scenari realistici.
  • Promuovere un dialogo aperto: Creare canali di comunicazione bidirezionali dove i dipendenti possano porre domande e ricevere chiarimenti in tempo reale, senza timore di ripercussioni.

Di fatto, la sicurezza dei dati nell’era della Gen Z non è una sfida tecnologica, ma culturale e organizzativa. Ovvero, le organizzazioni devono adottare un approccio sistemico, inclusivo e adattato alla realtà digitale contemporanea in modo da convertire quella che oggi appare come una vulnerabilità in un’opportunità per evolvere le proprie pratiche di sicurezza.

Conclusione

La vera forza di un’organizzazione non risiede solo nelle sue tecnologie, ma nelle persone che la costituiscono. Prepararle, formarle e renderle consapevoli significa costruire una cultura della sicurezza capace di prevenire, reagire e adattarsi alle sfide di un mondo digitale in continua evoluzione.

Il comportamento della Generazione Z sui social e negli ambienti digitali non è un’anomalia, ma un campanello d’allarme e rivela una fragilità più profonda: la mancanza di una cultura strutturata della cybersecurity. Come ricorda la psicologa, criminologa e Direttrice del Centro Ricerche Themis Isabella Corradini nel suo volume “Building a Cybersecurity Culture in Organizations”, è tempo di abbandonare l’approccio “a orticello”, in cui ogni reparto agisce per conto proprio, e di adottare una visione unitaria, in cui la sicurezza non sia un compito delegato, ma una responsabilità condivisa.

Ovvero, le organizzazioni, per diventare davvero resilienti, devono trasformare la consapevolezza in comportamento, la formazione in parte integrante del quotidiano. Non bastano corsi una tantum o policy calate dall’alto: serve un percorso continuo e partecipato, basato su formazione adattiva, comunicazione aperta, leadership esemplare e integrazione della sicurezza in ogni attività.

Nel rapporto con i giovani dipendenti, ciò significa parlare il loro linguaggio, valorizzare la loro familiarità con il digitale e guidarli verso un uso consapevole degli strumenti che dominano la loro vita professionale e personale. Etichettarli come un rischio è un errore: possono diventare una risorsa preziosa, se inseriti in un percorso educativo coerente e inclusivo.

In definitiva, la questione non è generazionale, ma culturale. La sicurezza informatica del futuro si costruisce oggi, investendo nelle persone e nella loro capacità di agire come prima linea di difesa dell’organizzazione.

Solo un approccio proattivo, umano e multidisciplinare potrà garantire la resilienza necessaria a fronteggiare non solo le sfide di oggi, ma anche quelle che il futuro, inevitabilmente, porterà con sé.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.

Previous article
Poltronesofà vittima di un attacco ransomware

Latest article

© 2023 Mediapoint & Exhibitions s.r.l. - P.IVA 01253850992 – registrazione tribunale di Genova n.36/2011 – Direttore responsabile Fabio Potestà

Privacy Policy Cookie Policy

Popular Category

Editor Picks