La crescente diffusione del polyworking tra i giovani della Generazione Z apre nuove sfide sul fronte della cybersicurezza. Secondo Kaspersky, il fenomeno del multitasking lavorativo, ormai diffuso tra quasi la metà dei nati tra il 1997 e il 2012, espone utenti e reti aziendali a una superficie d’attacco sempre più ampia e difficile da controllare.
Il polyworking moltiplica rischi e strumenti
Non si tratta solo di lavorare per più committenti, ma di convivere con decine di strumenti digitali attivi contemporaneamente: da Teams a Zoom, da Slack a Notion, ogni tool aggiunge potenziali punti d’ingresso per i cybercriminali. Tra il secondo semestre del 2024 e il primo semestre del 2025, oltre 6 milioni di attacchi sono stati mascherati da software di lavoro, secondo i dati raccolti da Kaspersky.
Le piattaforme più colpite? Zoom guida la classifica con quasi 4 milioni di attacchi, seguita da Excel, Outlook e OneDrive. Tra i metodi più utilizzati: email di phishing inviate tramite account aziendali compromessi, malware in falsi inviti a riunioni e link dannosi mascherati da messaggi legittimi dei colleghi.
Truffe nelle offerte di lavoro: il nuovo volto del phishing
La ricerca di nuove opportunità su piattaforme come LinkedIn, Fiverr e Upwork ha alimentato un’altra ondata di attacchi. Da luglio 2024 a giugno 2025, Kaspersky ha rilevato oltre 650.000 tentativi di phishing camuffati da pagine di login di LinkedIn. In molti casi, i giovani lavoratori venivano spinti a scaricare allegati infetti o cliccare su link che promettevano “lavori rapidi” o “offerte esclusive”, finendo per cedere credenziali e dati sensibili.
Password deboli e Shadow IT: gli errori più comuni
Il sovraccarico di account e credenziali porta molti polyworker a riutilizzare le stesse password o ad adottare combinazioni troppo semplici. Una singola violazione può compromettere tutte le attività lavorative collegate, esponendo anche le aziende a rischi gravi.
Allo stesso tempo, l’uso di dispositivi personali per più progetti – spesso senza segmentazione tra vita privata e lavoro – e l’installazione di app non autorizzate per facilitare il multitasking rappresentano una vera e propria minaccia. È il caso dello Shadow IT, l’uso di strumenti al di fuori dei controlli aziendali, spesso vulnerabili o poco trasparenti nella gestione dei dati.
Un gioco per formare cyber-detective
Per rispondere a questi scenari, Kaspersky ha creato Case 404, un gioco interattivo pensato per la Gen Z. I partecipanti vestono i panni di detective digitali e affrontano scenari realistici, ispirati a truffe di lavoro, phishing e fughe di dati. L’obiettivo è aiutare i giovani a riconoscere le minacce prima che si trasformino in errori costosi, attraverso una narrazione coinvolgente e sfide operative.
Le raccomandazioni di Kaspersky
Per ridurre i rischi legati al polyworking, Kaspersky consiglia di:
- Separare ambiente personale e lavorativo, anche a livello di dispositivi.
- Scaricare strumenti solo da fonti ufficiali, evitando link ricevuti via email o app di messaggistica.
- Usare password robuste e uniche per ogni piattaforma, preferibilmente con un password manager.
- Evitare l’installazione di estensioni non approvate e prestare attenzione a messaggi urgenti o sospetti.
- Attivare sempre l’autenticazione a più fattori (MFA), soprattutto per email e cloud.
- Affidarsi a soluzioni di sicurezza avanzate, come Kaspersky Premium e Kaspersky VPN, per rilevare minacce e proteggere dati e identità online.
Una generazione vulnerabile e multitasking
“Quando il calendario è pieno, il dispositivo vibra di continuo e la mente passa da un progetto all’altro, è solo questione di tempo prima che qualcosa sfugga”, ha spiegato Evgeny Kuskov, Security Expert di Kaspersky. Non si tratta di negligenza, ma di un sovraccarico cognitivo costante, alimentato da strumenti digitali e scarsa separazione tra lavoro e vita personale. Un errore banale, in questo contesto, può generare conseguenze disastrose.
Kaspersky invita le aziende a tenere conto delle specificità della Generazione Z, promuovendo una cultura della sicurezza informatica che sia compatibile con il loro stile di lavoro fluido, digitale e frammentato. Perché il futuro del lavoro è già qui, e con esso anche i suoi rischi.
