WASHINGTON – 29 de setembro de 2022 – A National Cybersecurity Alliance e a CybSafe, a principal plataforma de risco comportamental, anunciaram hoje o lançamento de Oh Behave! O Relatório Anual de Atitudes e Comportamentos de Cibersegurança 2022. Com base num inquérito a 3.000 pessoas nos Estados Unidos, no Reino Unido e no Canadá, a investigação analisou comportamentos, atitudes e tendências essenciais de cibersegurança antes do Mês de Conscientização sobre Segurança Cibernética.

O relatório concluiu que a conectividade dos utilizadores à Internet atingiu um máximo histórico, com 45% dos inquiridos a afirmarem que estão sempre online. A maior conectividade, combinada com o aumento dos ciberataques, deixou os utilizadores preocupados com o cibercrime e com receio de serem alvo de cibercriminosos. Estas preocupações têm fundamento. De mais de 1.700 incidentes de cibercrime divulgados pelos participantes, 36% foram ataques de phishing que levaram à perda de dinheiro ou dados, enquanto 24% relataram ter sido vítimas de roubo de identidade.

“A cibersegurança já não é uma área que possa simplesmente ser delegada”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “Num mundo em que indivíduos, empresas e organizações de todos os tipos dependem cada vez mais de dispositivos digitais para realizar atividades do dia a dia, todos têm um papel a desempenhar na proteção de dados e informações. É por isso que é tão importante avaliar de forma consistente onde as pessoas se encontram em todas as questões relacionadas com o panorama da cibersegurança, para que possamos trabalhar em conjunto e construir uma comunidade de cibersegurança mais forte, capaz de enfrentar os agentes mal-intencionados.”

“Uma das maiores ideias erradas é a crença de que as pessoas são o elo mais fraco na cibersegurança”, disse Oz Alashe, CEO e fundador da CybSafe. “A combinação de ameaças em evolução, associada a mais pessoas a acederem diariamente à Internet para trabalho e lazer, significa que o risco de cibersegurança relacionado com pessoas tem de ser reavaliado. Também torna a educação e a implementação de práticas fundamentais de cibersegurança mais importantes do que nunca”

Abaixo está uma visão geral dos principais insights do relatório:

Quase Dois Terços dos Utilizadores de Tecnologia Não Têm Acesso a Conhecimentos de Cibersegurança 

De acordo com os resultados do estudo, apesar de mais de metade (58%) dos utilizadores de tecnologia que tinham acesso a formação ou educação em cibersegurança afirmarem que eram melhores a reconhecer mensagens de phishing e ataques relacionados, 34% ainda foram vítimas de pelo menos um tipo de cibercrime. E embora quase metade dos inquiridos afirme estar “sempre ligada à Internet”, dois terços (62%) dos utilizadores não têm acesso algum a conhecimentos de cibersegurança e um terço depende da ajuda de amigos e familiares.

“Embora a educação em cibersegurança seja uma ferramenta crucial para ajudar as pessoas a proteger melhor os seus dados pessoais, é apenas um único componente de uma abordagem abrangente para proteger os dispositivos dos utilizadores e as suas informações pessoais”, disse Plaggemier. “Os atacantes estão a tornar-se mais agressivos e, ao mesmo tempo, mais bem-sucedidos a tirar partido do utilizador médio, o que significa que tem de haver uma mudança cultural completa para transformar a forma como integramos, abordamos e consolidamos melhores práticas de cibersegurança nas vidas diárias das pessoas.”

O Cibercrime Continua Prevalente, mas é Drasticamente Subnotificado 

Os esquemas românticos e o ciberbullying continuam a aumentar, mantendo-se significativamente subnotificados — particularmente nos EUA. Os participantes nos EUA tiveram consistentemente mais probabilidade de terem sido vítimas de cibercrime. Além disso, 20% dos Millennials e 18% da Geração Z tiveram a sua identidade roubada pelo menos uma vez. Em comparação, 27% dos Millennials e 34% da Geração Z perderam dinheiro/dados devido a atividades cibernéticas nocivas, como phishing. Isto difere significativamente dos Baby Boomers, entre os quais 92% relataram nunca ter tido a sua identidade roubada, e 88% nunca ter perdido dinheiro/dados devido a ciberataques. 

Isto é agravado pelo facto de que, entre os inquiridos, 26% das vítimas de roubo de identidade e 31% das vítimas de phishing não comunicaram os seus incidentes diretamente aos fornecedores de serviços ou às autoridades policiais. Os números de denúncia relativos a esquemas românticos e ciberbullying são ainda piores, com 45% das vítimas de esquemas românticos e 48% das vítimas de ciberbullying a dizerem que não denunciaram os incidentes quando ocorreram. 

“A verdade é que estes números deveriam ser muito mais elevados. É alarmante que tantos cibercrimes fiquem por denunciar aos canais e organismos relevantes que podem ajudar na correção”, disse Alashe. “O que é mais preocupante é que a nossa investigação descobriu que as razões mais comuns para não denunciar — como não saber a quem denunciar o crime, não compreender como alertar as autoridades certas e sentir que não valia a pena denunciar o crime de todo — são todas questões que deveriam ter sido abordadas há muito tempo. A denúncia é fundamental para a prevenção de incidentes de cibersegurança, por isso precisamos de encontrar formas de aumentar a sensibilização tanto para a importância de denunciar o cibercrime como para a forma exata de o fazer. 

Dar Prioridade à Cibersegurança é Importante, mas Frustrante para os Utilizadores

A investigação também revelou que, embora o cibercrime continue, os indivíduos não estão a subestimar as ameaças que o cibercrime apresenta. 57% dos inquiridos manifestaram preocupação com o cibercrime, e 43% sentiram que eram prováveis alvos de cibercrime. Além disso, a maioria dos inquiridos (78%) considera que manter-se seguro online é uma prioridade e dois terços (66%) pensam que isso é “atingível”. 

No entanto, 46% dos inquiridos sentiram-se frustrados ao manter-se seguros online, e 39% dos utilizadores que tentam manter-se seguros consideraram confusa a informação sobre como se manter seguro online. Persistem também problemas significativos na compreensão de como funcionam a cibersegurança e os dispositivos. Quase um terço (35%) presumiu que os seus dispositivos estão automaticamente seguros. E os participantes nos três países recorreram sobretudo a outras pessoas para fazer cópias de segurança dos dados e instalar o software mais recente.

“Estamos a aproximar-nos de um ponto em que todos estarão ligados à internet o tempo todo e, infelizmente, isso significa que todos têm potencial para ser vulneráveis a ciberataques básicos”, disse Plaggemier. “As empresas, organizações, escolas e até amigos e família precisam de fazer da adoção de comportamentos de segurança uma prioridade. Aumentar a adoção e eliminar obstáculos ao longo do processo global de permanecer seguro e protegido precisa de ser uma abordagem em que todos ajudam.”

A Adoção das Principais Melhores Práticas de Cibersegurança Continua a Ficar Aquém 

A investigação deste ano também revelou falhas significativas entre o público em geral na adoção de muitas das melhores práticas de cibersegurança mais eficazes, como utilizar um gestor de palavras-passe e autenticação multifator (MFA), instalar atualizações de software e manter as palavras-passe em geral. Por exemplo:

• 36% das pessoas não criam sempre palavras-passe únicas ou sequer na maior parte do tempo, enquanto apenas 18% das pessoas fizeram download de um gestor de palavras-passe.

• 43% dos inquiridos disseram que nunca tinham ouvido falar de MFA.

• 37% das pessoas não têm as atualizações automáticas de software ativadas.

• Apenas 43% das pessoas dizem fazer cópias de segurança dos seus dados “sempre” ou “muito frequentemente”.

“O MFA, os gestores de palavras-passe e outras melhores práticas ‘básicas’ de cibersegurança demonstraram ser incrivelmente eficazes a travar cibercriminosos, mas a adoção continua a ser um grande problema”, disse Alashe. “Precisamos de encontrar uma forma de ultrapassar as antigas ideias erradas de que estes passos são irritantes ou pesados e substituí-las pelos factos: estas ferramentas podem reduzir significativamente as hipóteses de se tornar vítima de cibercrime.”

Para descarregar o relatório completo “Oh Behave! O Relatório Anual de Atitudes e Comportamentos de Cibersegurança 2022,” visite: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Para mais informações sobre o Mês de Conscientização sobre Segurança Cibernética, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Sobre o Mês de Conscientização sobre Segurança Cibernética 

O Mês de Conscientização sobre Segurança Cibernética foi concebido para envolver e educar parceiros dos setores público e privado através de eventos e iniciativas com o objetivo de aumentar a sensibilização para a cibersegurança e reforçar a resiliência da Nação em caso de um incidente cibernético. Desde a proclamação presidencial que estabeleceu o Mês de Conscientização sobre Segurança Cibernética em 2004, a iniciativa foi formalmente reconhecida pelo Congresso, pelos governos federal, estaduais e locais, e por líderes da indústria e da academia. Este esforço conjunto é necessário para manter um ciberespaço mais seguro e resiliente, que continue a ser uma fonte de enormes oportunidades e crescimento durante anos. Para mais informações, visite staysafeonline.org/cybersecurity-awareness-month/ 

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro,

interligado. Defendemos o uso seguro de toda a tecnologia e ensinamos todos a melhor forma de nos protegermos a nós próprios, às nossas famílias e às nossas organizações do cibercrime. Criamos parcerias fortes entre governos e empresas para amplificar a nossa mensagem e promover um bem “digital” maior.

Os nossos esforços centrais incluem o Mês de Conscientização sobre Segurança Cibernética (outubro); o Dia da Privacidade de Dados (28 de janeiro); e o Proteja meu Negócio Ciberneticamente™, que oferece webinars, recursos web e workshops para ajudar as empresas a serem resistentes e resilientes face a ciberataques. Para mais informações, visite https://staysafeonline.org.

Sobre a CybSafe

A CybSafe é um software baseado na cloud que reduz o risco organizacional ao melhorar as decisões e comportamentos de segurança das pessoas. Educa, incentiva e fornece assistência cibernética personalizada em tempo real aos utilizadores, para que possam estar seguros nas suas vidas digitais diárias. É a única solução de software de risco humano que ajuda os profissionais de segurança a direcionar comportamentos de segurança específicos. Também fornece métricas de comportamento de segurança, cultura e risco que lhe permitem antecipar problemas de segurança.

A CybSafe é sustentada por um modelo orientado por dados do comportamento humano e tira partido da SebDB, a base de dados de comportamento de segurança mais abrangente do mundo. Foi concebida para uma força de trabalho moderna e um ambiente de trabalho híbrido.

Para mais informações, visite www.cybsafe.com.