Melhores práticas de segurança cibernética atrasadas, apesar das pessoas estarem cientes dos riscos

Views: 40
0 0
Read Time:4 Minute, 32 Second

A National Cybersecurity Alliance e a CybSafe anunciaram o lançamento de um relatório que entrevistou 2.000 indivíduos nos EUA e no Reino Unido. O relatório examinou as principais tendências, atitudes e comportamentos de segurança cibernética antes do Mês de Conscientização sobre Segurança Cibernética este mês.

“O cenário de ameaças à segurança cibernética é tão complexo e diversificado quanto sempre foi”, disse Lisa Plaggemier, Diretora Executiva Interina da Aliança Nacional de Cibersegurança.

“As manchetes diárias de violações de dados e ataques de ransomware são uma prova do problema piorar, mas a maioria das pessoas não está ciente dos passos simples que podem tomar para fazer parte da solução. É fundamental ter uma compreensão mais profunda dos desafios que enfrentamos e das atitudes e comportamentos predominantes entre o público.”

“A cibersegurança é mais do que apenas ferramentas, é sobre pessoas”, disse Oz Alashe, CEO da CybSafe. “Muitas vezes as pessoas são esquecidas em conversas de segurança cibernética.”

Cibercrime considerado mais comum entre os Millennials e a Geração Z

De acordo com os resultados do estudo, os millennials (44%) e a Geração Z (51%) são mais propensos a dizer que sofreram uma ameaça cibernética do que os baby boomers (21%). Além disso, 25% dos millennials e 24% da Geração Zers disseram que tiveram suas identidades roubadas uma vez, em vez de apenas 14% dos baby boomers. Na verdade, 79% dos baby boomers disseram que nunca foram vítimas de crimes cibernéticos.

“Apesar do mito de que indivíduos mais velhos são mais propensos a serem suscetíveis a cibercriminosos e suas táticas, nossa pesquisa descobriu que as gerações mais jovens são muito mais propensas a reconhecer que foram vítimas de crimes cibernéticos”, disse Plaggemier.

“Este é um lembrete gritante para a indústria de tecnologia de que não podemos tomar a conscientização sobre cibersegurança como garantida entre qualquer grupo demográfico e precisamos nos concentrar nas nuances de cada grupo diferente. E, claramente, precisamos repensar as percepções de que os indivíduos mais jovens são mais experientes em tecnologia e se envolvem com mais frequência nas melhores práticas de segurança cibernética do que os usuários de tecnologia mais antigos.”

Público não adotando as melhores práticas de segurança cibernética

De acordo com o relatório, a resposta pública e a implementação de melhores práticas comumente conhecidas, incluindo senhas fortes, autenticação multifatorial (MFA) e outras, são mornas na melhor das hipóteses. Os resultados das melhores práticas incluem:

  • Má higiene da senha: 46% dos entrevistados dizem que usam uma senha diferente para contas on-line importantes, com 20% dizendo que “nunca” ou “raramente” o fazem. Além disso, apenas 43% disseram que criam uma senha longa e exclusiva “sempre” ou “muitas vezes”.
  • O MFA continua sendo um mistério: 48% dos entrevistados dizem que “nunca ouviram falar do MFA”.
  • Instalação de atualização de software atrasada: 31% dos entrevistados dizem que “às vezes”, “raramente” ou “nunca” instalam atualizações de software.

“Há uma clara desconexão entre a indústria de tecnologia e o público quando se trata de impulsionar a adoção das melhores práticas de segurança cibernética”, disse Alashe. “Há provas esmagadoras de que as melhores práticas simples, como senhas fortes, MFA e instalação regular de atualizações, podem fazer maravilhas para aumentar a segurança cibernética geral.

“Em última análise, não há uma abordagem única quando se trata de segurança cibernética. Para reverter essa tendência e envolver as pessoas em comportamentos on-line seguros de forma mais significativa, devemos ter uma visão mais centrada no ser humano e entender as implicações comportamentais que estão impulsionando essa desconexão.”

Relatar desafios prejudica a segurança cibernética

De acordo com o relatório, 34% dos indivíduos foram pessoalmente vítimas de uma violação cibernética. Desses indivíduos, 51% dizem ter sido vítimas mais de uma vez. Além disso, 19% dos participantes disseram ter sido vítimas de roubo de identidade. Dos que foram vítimas de crimes cibernéticos, 61% disseram que não relataram o incidente.

Além disso, apenas 22% dos participantes disseram que “sempre” relataram uma tentativa de phishing – um dos principais tipos de ameaças implantados pelos cibercriminosos. Curiosamente, apenas 29% dos indivíduos indicaram que não estavam intimidados pela segurança cibernética.

“A indústria de tecnologia confia nos relatórios como um dos pilares-chave na identificação e deter maus atores, mas mesmo aqueles afetados diretamente pelo cibercrime rotineiramente não notificam as partes apropriadas de que um incidente ocorreu”, disse Alashe.

“No dia-a-dia, é de segunda natureza que os indivíduos denunciem um crime se o virem; no entanto, esse comportamento não está sendo replicado com o cibercrime. É crucial que os profissionais de segurança cibernética cheguem ao fundo do motivo pelo qual esse é o caso, já que o aumento das taxas de relatórios entre as pessoas será fundamental para liberar tempo para os profissionais cibernéticos, ajudando-os a priorizar ameaças e ajustar suas estratégias. ”

Acesso limitado ao cybertraining

De acordo com o relatório, 64% dos entrevistados não têm acesso ao treinamento em segurança cibernética, enquanto 27% daqueles que têm acesso optam por não usá-lo.

“Apesar de um aumento contínuo de ataques de segurança cibernética incrivelmente sofisticados, a grande maioria dos empregadores e fabricantes de tecnologia não consegue equipar as pessoas com as ferramentas e o conhecimento de que precisam para identificar, evitar e denunciar ameaças cibernéticas”, disse Plaggemier.

“O sucesso da segurança cibernética depende muito das ações das pessoas comuns e, a menos que sejamos capazes de aumentar drasticamente nossa infraestrutura de treinamento e educação, continuaremos imensamente vulneráveis a maus atores.”

FONTE: HELPNET SECURITY

Previous post Organizações colocando a segurança e a conformidade na vanguarda para fortalecer as percepções de confiança
Next post Encontrando o mix certo: Aproveitando políticas e incentivos para melhorar a segurança cibernética da saúde

Deixe um comentário