A National Cybersecurity Alliance e a CybSafe anunciaram o lançamento de um relatório que entrevistou 2.000 indivíduos nos EUA e no Reino Unido. O relatório examinou as principais tendências, atitudes e comportamentos de segurança cibernética antes do Mês de Conscientização sobre Segurança Cibernética este mês.
“O cenário de ameaças à segurança cibernética é tão complexo e diversificado quanto sempre foi”, disse Lisa Plaggemier, Diretora Executiva Interina da Aliança Nacional de Cibersegurança.
“As manchetes diárias de violações de dados e ataques de ransomware são uma prova do problema piorar, mas a maioria das pessoas não está ciente dos passos simples que podem tomar para fazer parte da solução. É fundamental ter uma compreensão mais profunda dos desafios que enfrentamos e das atitudes e comportamentos predominantes entre o público.”
“A cibersegurança é mais do que apenas ferramentas, é sobre pessoas”, disse Oz Alashe, CEO da CybSafe. “Muitas vezes as pessoas são esquecidas em conversas de segurança cibernética.”
Cibercrime considerado mais comum entre os Millennials e a Geração Z
De acordo com os resultados do estudo, os millennials (44%) e a Geração Z (51%) são mais propensos a dizer que sofreram uma ameaça cibernética do que os baby boomers (21%). Além disso, 25% dos millennials e 24% da Geração Zers disseram que tiveram suas identidades roubadas uma vez, em vez de apenas 14% dos baby boomers. Na verdade, 79% dos baby boomers disseram que nunca foram vítimas de crimes cibernéticos.
“Apesar do mito de que indivíduos mais velhos são mais propensos a serem suscetíveis a cibercriminosos e suas táticas, nossa pesquisa descobriu que as gerações mais jovens são muito mais propensas a reconhecer que foram vítimas de crimes cibernéticos”, disse Plaggemier.
“Este é um lembrete gritante para a indústria de tecnologia de que não podemos tomar a conscientização sobre cibersegurança como garantida entre qualquer grupo demográfico e precisamos nos concentrar nas nuances de cada grupo diferente. E, claramente, precisamos repensar as percepções de que os indivíduos mais jovens são mais experientes em tecnologia e se envolvem com mais frequência nas melhores práticas de segurança cibernética do que os usuários de tecnologia mais antigos.”
Público não adotando as melhores práticas de segurança cibernética
De acordo com o relatório, a resposta pública e a implementação de melhores práticas comumente conhecidas, incluindo senhas fortes, autenticação multifatorial (MFA) e outras, são mornas na melhor das hipóteses. Os resultados das melhores práticas incluem:
- Má higiene da senha: 46% dos entrevistados dizem que usam uma senha diferente para contas on-line importantes, com 20% dizendo que “nunca” ou “raramente” o fazem. Além disso, apenas 43% disseram que criam uma senha longa e exclusiva “sempre” ou “muitas vezes”.
- O MFA continua sendo um mistério: 48% dos entrevistados dizem que “nunca ouviram falar do MFA”.
- Instalação de atualização de software atrasada: 31% dos entrevistados dizem que “às vezes”, “raramente” ou “nunca” instalam atualizações de software.
“Há uma clara desconexão entre a indústria de tecnologia e o público quando se trata de impulsionar a adoção das melhores práticas de segurança cibernética”, disse Alashe. “Há provas esmagadoras de que as melhores práticas simples, como senhas fortes, MFA e instalação regular de atualizações, podem fazer maravilhas para aumentar a segurança cibernética geral.
“Em última análise, não há uma abordagem única quando se trata de segurança cibernética. Para reverter essa tendência e envolver as pessoas em comportamentos on-line seguros de forma mais significativa, devemos ter uma visão mais centrada no ser humano e entender as implicações comportamentais que estão impulsionando essa desconexão.”
Relatar desafios prejudica a segurança cibernética
De acordo com o relatório, 34% dos indivíduos foram pessoalmente vítimas de uma violação cibernética. Desses indivíduos, 51% dizem ter sido vítimas mais de uma vez. Além disso, 19% dos participantes disseram ter sido vítimas de roubo de identidade. Dos que foram vítimas de crimes cibernéticos, 61% disseram que não relataram o incidente.
Além disso, apenas 22% dos participantes disseram que “sempre” relataram uma tentativa de phishing – um dos principais tipos de ameaças implantados pelos cibercriminosos. Curiosamente, apenas 29% dos indivíduos indicaram que não estavam intimidados pela segurança cibernética.
“A indústria de tecnologia confia nos relatórios como um dos pilares-chave na identificação e deter maus atores, mas mesmo aqueles afetados diretamente pelo cibercrime rotineiramente não notificam as partes apropriadas de que um incidente ocorreu”, disse Alashe.
“No dia-a-dia, é de segunda natureza que os indivíduos denunciem um crime se o virem; no entanto, esse comportamento não está sendo replicado com o cibercrime. É crucial que os profissionais de segurança cibernética cheguem ao fundo do motivo pelo qual esse é o caso, já que o aumento das taxas de relatórios entre as pessoas será fundamental para liberar tempo para os profissionais cibernéticos, ajudando-os a priorizar ameaças e ajustar suas estratégias. ”
Acesso limitado ao cybertraining
De acordo com o relatório, 64% dos entrevistados não têm acesso ao treinamento em segurança cibernética, enquanto 27% daqueles que têm acesso optam por não usá-lo.
“Apesar de um aumento contínuo de ataques de segurança cibernética incrivelmente sofisticados, a grande maioria dos empregadores e fabricantes de tecnologia não consegue equipar as pessoas com as ferramentas e o conhecimento de que precisam para identificar, evitar e denunciar ameaças cibernéticas”, disse Plaggemier.
“O sucesso da segurança cibernética depende muito das ações das pessoas comuns e, a menos que sejamos capazes de aumentar drasticamente nossa infraestrutura de treinamento e educação, continuaremos imensamente vulneráveis a maus atores.”
FONTE: HELPNET SECURITY