• As pessoas criaram em média 17 novas contas durante a pandemia, de acordo com a pesquisa, e 82% das senhas são reutilizadas em várias de suas contas.
• 40% dos brasileiros
pesquisados com menos de 35 anos e os millennials (41%) preferem fazer pedidos
através de um aplicativo ou website potencialmente inseguro em vez de ter que
ligar ou visitar um lugar pessoalmente
A IBM Security anunciou hoje os resultados de uma pesquisa global examinando
os comportamentos digitais do consumidor durante a pandemia, bem como o impacto
potencial que eles podem ter sobre a segurança cibernética no longo prazo. Com
uma sociedade cada vez mais acostumada ao digital como primeiro canal de
interação, o estudo revelou que, entre as pessoas pesquisadas, a preferência
por conveniência muitas vezes supera as preocupações com a segurança e a
privacidade, o que leva à escolha de senhas inseguras e de outros comportamentos
relacionados à segurança cibernética.
A abordagem frouxa dos
consumidores em relação à segurança, combinada com a rápida transformação
digital por parte das empresas durante a pandemia, pode aumentar o 'arsenal'
disponível para que os atacantes espalhem ataques cibernéticos através das
indústrias - de ransomware a roubo de dados. De acordo com o IBM Security
X-Force, os maus hábitos de segurança pessoal também poderiam ser adotados no local
de trabalho, o que pode levar a incidentes de segurança dispendiosos para as
organizações, com credenciais de usuário comprometidas que representaram uma
das principais fontes de ataques cibernéticos em 2020¹.
A pesquisa global²,
com 22 mil pessoas em 22 mercados, foi conduzida pela Morning Consult em nome
da IBM Security e identificou os seguintes efeitos da pandemia sobre os
comportamentos de segurança do consumidor:
• Boom digital durará
mais do que os protocolos da Pandemia: os indivíduos pesquisados no Brasil criaram em
média 17 novas contas online durante a pandemia, fazendo parte das bilhões de
novas contas digitais ao redor do mundo. Com 45% reportando que não planejam
deletar ou desativar essas novas contas, os consumidores terão uma pegada digital
maior nos próximos anos, aumentando muito a superfície de ataque para os
cibercriminosos.
• Sobrecarga de contas
levou à fadiga de senhas: o aumento na quantidade de contas digitais levou a
comportamentos frouxos de senha entre as pessoas pesquisadas, com 82% dos
respondentes admitindo que reutilizam credenciais pelo menos algumas vezes.
Isso significa que muitas das novas contas criadas durante a pandemia
provavelmente se basearam na reutilização de combinação de email e senha, que
já poderiam ter sido expostos por meio de brechas de dados durante a última
década.
• A conveniência
frequentemente superou a segurança e a privacidade: 40% dos brasileiros
pesquisados abaixo dos 35 anos e os millennials (41%) preferem fazer um pedido
usando um aplicativo ou site potencialmente inseguro em vez de ligar ou visitar
um local pessoalmente. Com estes usuários mais propensos a ignorar as
preocupações de segurança pela conveniência dos pedidos digitais, é provável
que o peso da segurança para evitar fraudes recaia ainda mais sobre as empresas
que prestam esses serviços.
À medida que os
consumidores se tornam ainda mais inclinados às interações digitais, esses
comportamentos também têm o potencial de estimular a adoção de tecnologias
emergentes em uma variedade de configurações - desde telemedicina até
identidade digital³.
"A pandemia tem
causado um aumento de novas contas online, mas a crescente preferência da
sociedade pela conveniência digital pode ter um custo para a segurança e
privacidade de dados", disse Charles Henderson, Parceiro de Gerenciamento
Global e Head da IBM Security X-Force. "As organizações devem agora
considerar os efeitos dessa dependência digital em seu perfil de risco de
segurança. Com as senhas se tornando cada vez menos confiáveis, uma forma como
as organizações podem se adaptar, além da autenticação de múltiplos fatores, é
optar por uma abordagem de 'confiança zero': aplicar inteligência artificial e
analítica avançada em todo o processo para detectar ameaças potenciais, em vez
de assumir que um usuário é confiável após a autenticação."
Consumidores reportam
expectativas altas de facilidade de acesso
A pesquisa mostrou uma variedade de
comportamentos de consumo que afetam o cenário de cibersegurança atual e
futuro. À medida que as pessoas aproveitam mais as interações digitais em mais
áreas de suas vidas, a pesquisa Security descobriu que muitos também têm
expectativas maiores de facilidade de acesso e uso.
• Regra dos 5 minutos: de acordo com a
pesquisa, dois terços dos pesquisados no Brasil (63%) esperam gastar menos do
que 5 minutos para configurar uma nova conta digital.
• Em três strikes,
você está fora: globalmente, os entrevistados fariam de 3 a 4 logins antes
de redefinir sua senha. Essas reconfigurações não só custam dinheiro às empresas,
mas também podem representar ameaças de segurança se forem usadas em combinação
com uma conta de e-mail já comprometida.
• Comprometidos com a
memória:
43% dos respondentes armazenam suas informações de contas online na memória
(método mais comum), enquanto 27% escrevem essas informações em um papel.
• Autenticação de
múltiplos fatores: enquanto a reutilização de senhas é um problema crescente,
adicionar um fator adicional de verificação para transações de alto risco pode
ajudar a reduzir o risco de contas comprometidas. A pesquisa revelou que cerca
de dois terços das pessoas pesquisadas globalmente utilizaram a autenticação de
múltiplos fatores nas semanas anteriores à pesquisa.
Mergulhando fundo na
área de saúde digital
Durante a pandemia, os
canais digitais tornaram-se um componente crucial na abordagem das demandas
massivas para vacinas, testes e tratamento de COVID-19. A adoção de uma grande
variedade de canais digitais para os serviços relacionados ao COVID-19 pelos
consumidores pode estimular uma maior interação digital com os provedores de
saúde no futuro ao reduzir a barreira de entrada para novos usuários, de acordo
com uma análise da IBM Security[4]. De acordo com a pesquisa:
• Os consumidores se
engajaram com serviços relacionados à pandemia[5] através de algum canal
digital (web, aplicativos móveis, e-mail e mensagens de texto)
• Enquanto os
websites/web app foram os métodos mais comuns de engajamento digital, os
aplicativos móveis também receberam um uso significativo, principalmente entre
as pessoas com 18 a 34 anos.
À medida que os
provedores de saúde se movem em direção à telemedicina, vai se tornar cada vez
mais importante que seus protocolos de segurança sejam projetados para lidar
com essa mudança, desde manter os sistemas de computadores críticos online até
proteger dados confidenciais do paciente e cumprir continuamente as
regulamentações. Isso inclui a segmentação de dados e a implementação de
controles rigorosos para que os usuários possam acessar apenas sistemas e dados
específicos, limitando o impacto de um eventual engajamento de uma conta ou
dispositivo. Para se preparar para uma eventualidade caso os ataques de ransomware
e extorsão ocorram, os dados do paciente devem ser criptografados, de
preferência em todos os momentos, com backups confiáveis para que os sistemas e
dados possam ser rapidamente restaurados com o mínimo de interrupção.
Pavimentando o caminho
para as credenciais digitais
O conceito de
passaportes digitais de saúde, ou os chamados passaportes de vacina, introduz
os consumidores em um caso de uso real das credenciais digitais, que oferecem
uma abordagem baseada em tecnologia para verificar aspectos específicos da
nossa identidade. De acordo com a pesquisa, 69% dos adultos dizem que estão
familiarizados com o conceito de credenciais digitais e 83% provavelmente as
adotaria caso se tornassem comumente aceitáveis.
A exposição à ideia de
uma verificação de identidade digitalizada durante a pandemia pode ajudar a
impulsionar uma adoção mais ampla de sistemas de identidade digital
modernizados, que poderiam substituir potencialmente a necessidade de meios
tradicionais de identificação, como passaportes e carteiras de motorista, dando
aos consumidores uma forma de fornecer informações limitadas e necessárias para
uma transação específica. Embora o uso de uma identidade digital também tenha o
potencial de criar um modelo sustentável para o futuro, medidas de segurança e
privacidade devem ser colocadas em prática para proteger contra a falsificação.
Isso requer o uso de recursos de soluções blockchain, para verificar e fornecer
a capacidade de atualizar essas credenciais caso estejam comprometidas.
Como as organizações
podem se adaptar à mudança no panorama de segurança do consumidor
As empresas que se
tornaram cada vez mais dependentes de uma interação digital com os consumidores
devido à pandemia devem considerar o impacto que isso tem em seus perfis de
risco de cibersegurança. À luz das mudanças de comportamentos e preferências
dos consumidores em relação à conveniência digital, IBM Security sugere que as
organizações considerem as seguintes recomendações de segurança:
• Abordagem confiança
zero: tendo em vista o
aumento dos riscos, as empresas devem considerar evoluir para uma abordagem de
segurança de "confiança zero", que opera sob a suposição de que uma
identidade autenticada, ou a própria rede, já pode estar comprometida e, por
isso, valida continuamente as condições de conexão entre usuários, dados e
recursos, para determinar a autorização e a necessidade de acessar as
informações. Essa abordagem exige que as empresas unifiquem seus dados de
segurança e foco, com o objetivo de englobar o contexto de segurança em torno
de cada usuário, de cada dispositivo e de cada interação.
• Modernizando o IAM
do consumidor: para as empresas que querem continuar alavancando os canais
digitais para interação com o consumidor, é importante fornecer um processo de
autenticação contínua. Investir em uma estratégia modernizada de Gestão de
Identidade e Acesso do Consumidor (CIAM) pode ajudar as empresas a aumentar a
interação digital, proporcionando uma experiência de usuário sem atrito em
diferentes plataformas digitais e usando analítica comportamental para ajudar a
diminuir o risco do uso fraudulento de contas.
• Proteção de dados e
privacidade: ter mais usuários digitais significa que as empresas também
terão mais dados sensíveis dos consumidores para proteger. Considerando que os
vazamentos de dados custam em média US﹩ 3,86 milhões às empresas estudadas[6], as organizações devem
implementar fortes controles de segurança de dados para proteger contra o
acesso não autorizado, desde o monitoramento de dados para detectar atividades
suspeitas até criptografar dados sensíveis onde quer que estejam. As empresas
devem também implementar políticas de privacidade corretas em sua
infraestrutura local e em nuvem para ajudar manter a confiança do consumidor.
• Colocar a segurança
em teste:
com o uso e a dependência das plataformas digitais mudando rapidamente, as
empresas devem considerar a realização de testes dedicados para verificar se as
estratégias de segurança e tecnologias em que antes confiavam permanecem
válidas neste novo cenário. Reavaliar a eficácia dos planos de resposta a
incidentes e das aplicações de teste para vulnerabilidades de segurança são
componentes importantes deste processo.
¹IBM X-Force Threat Index 2021:
Credenciais de usuários comprometidas foram o terceiro vetor de ataque inicial
para ataques cibernéticos em 2020, respondendo por 18% dos incidentes
reportados.
²A Morning Consult realizou uma pesquisa global encomendada pela IBM em março
de 2021. O estudo foi realizado entre 22.000 adultos em 22 mercados.
³Previsão baseada em insights da IBM Security
[4] Previsão baseada em insights da IBM
Security
[5] Inclui alívio financeiro, testes, tratamento e vacinas de COVID-19
[6] Pesquisa Cost of Data Breach 2020,
um estudo de referência realizado pelo Ponemon Institute, analisado e
patrocinado por IBM Security
Para visualizar o
relatório completo, por favor visite: https://ibm.biz/IBMSecurity_ConsumerSurvey
Metodologia do relatório: Uma pesquisa global foi conduzida pela Morning
Consult em nome da IBM em março de 2021. O estudo foi conduzido entre 22 mil
adultos em 22 mercados (1.000 respondentes por mercado), incluindo Argentina,
Austrália, Brasil, Canadá, Chile, Colômbia, França, Alemanha, Índia, Itália,
Japão, México, Peru, Singapura, Coreia do Sul, Espanha, Reino Unido, Estados
Unidos, Oriente Médio, Europa Central e Oriental, Países Nórdicos e BNL
(Bélgica, Holanda e Luxemburgo).
IBM Security
https://www.ibm.com/security, siga @IBMSecurity no Twitter ou
visite o blog IBM Security Intelligence.
Nenhum comentário:
Postar um comentário