WASHINGTON – 26 de setembro de 2024 – A National Cybersecurity Alliance (NCA), a principal organização sem fins lucrativos do país, que promove um mundo mais seguro e interconectado, e a CybSafe, a principal plataforma de risco comportamental, anunciaram hoje o lançamento de Oh Behave! O Relatório Anual de Atitudes e Comportamentos em Cibersegurança 2024, com apoio da SAP e realizado em parceria com o Centro Nacional de Segurança Cibernética da Nova Zelândia (NCSC) e o Australian Cyber Collaboration Centre. Com a participação de mais de 6.500 indivíduos nos Estados Unidos, Reino Unido, Canadá, Alemanha, Austrália, Índia e Nova Zelândia, a pesquisa examina comportamentos, atitudes e tendências importantes de cibersegurança antes do Mês de Conscientização sobre Segurança Cibernética.

A pesquisa revela uma preocupação crescente com a interseção entre IA e cibersegurança, com 65% dos entrevistados expressando apreensão quanto ao cibercrime relacionado à IA. Essa preocupação atravessa gerações, com a Geração Silenciosa (73%) e os Baby Boomers (70%) apresentando os maiores níveis de preocupação, enquanto a Geração X (61%) permanece um pouco menos preocupada. Além disso, a falta de treinamento adequado sobre os riscos de segurança e privacidade da IA é alarmante, com 55% dos usuários de ferramentas de IA relatando que não receberam nenhum treinamento. Esses resultados destacam uma lacuna significativa entre o aumento das preocupações com as ameaças da IA e a preparação real dos usuários, apontando para uma necessidade urgente de educação e medidas de segurança à medida que a IA continua a evoluir.

“A crescente preocupação com o cibercrime relacionado à IA reflete uma conscientização mais acentuada sobre as ameaças digitais que enfrentamos”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “No entanto, com mais da metade dos participantes (56%) nem mesmo usando ferramentas de IA, e a maioria (55%) daqueles que usam IA sem treinamento sobre os riscos, fica evidente que mais educação e recursos são necessários. Precisamos continuar oferecendo orientações claras e práticas para ajudar as pessoas a entender e gerenciar os riscos associados à IA, garantindo que possam proteger a si mesmas e às suas famílias em um mundo cada vez mais digital.”

“A IA desencadeou uma série de novas preocupações de segurança para CISOs, líderes empresariais e o público em geral”, disse Oz Alashe MBE, CEO e fundador da CybSafe. “Embora a comunidade de segurança esteja bem ciente das ameaças relacionadas à IA, essa conscientização ainda não se traduziu em práticas de segurança consistentes em toda a força de trabalho. Embora a IA apresente desafios únicos e urgentes, os riscos centrais permanecem os mesmos. Muitos funcionários entendem o que é necessário para proteger seu local de trabalho contra ameaças cibernéticas, mas a chave para fortalecer a resiliência organizacional está em transformar esse conhecimento em comportamento regular e seguro. As pessoas querem fazer parte da solução, mas, em última instância, cabe às organizações fornecer as ferramentas e o apoio necessários para o sucesso.”

Visão geral dos principais insights do relatório:

Necessidade de orientações mais claras sobre cibersegurança em meio à confusão 

A autossuficiência em segurança online está crescendo lentamente, mas de forma constante, com 54% dos participantes considerando fácil manter-se seguro online, 4% a mais do que no ano passado. No entanto, 40% ainda consideram confusas as informações sobre segurança online e 37% se sentem sobrecarregados pelas orientações de segurança, um aumento de 5% ano a ano. Apesar desses desafios, 44% continuam a usar a internet apesar das preocupações com segurança. Os Millennials relatam a maior facilidade com segurança online, com 62%, enquanto apenas 32% da Geração Silenciosa sentem o mesmo. Os dados reforçam a necessidade de orientações de cibersegurança mais claras e acionáveis para ajudar os usuários a navegar pelas complexidades da segurança online.

A alta do cibercrime destaca a necessidade de proteções reforçadas 

A vitimização por cibercrime aumentou acentuadamente, com 3.346 incidentes reportados, um aumento de 1.299 em relação ao ano passado. 35% dos participantes relataram ter sido vítimas de cibercrime, um aumento de 8% em relação a 2023. Os golpes de phishing foram os mais comuns, representando 44% dos incidentes, embora isso signifique uma ligeira queda de 3% ano a ano. O ciberbullying também aumentou, afetando 18% dos participantes, um aumento de 3% em relação a 2023. As gerações mais jovens são mais afetadas, com 52% da Geração Z e 46% dos Millennials relatando perdas devido a golpes online. Em contraste, os Baby Boomers e a Geração Silenciosa registraram menores taxas de vitimização. Essas tendências enfatizam a necessidade urgente de medidas de cibersegurança mais fortes e de maior conscientização para combater a crescente ameaça de golpes e assédio online.

As altas taxas de denúncia de cibercrime destacam o aumento da conscientização 

As taxas de denúncia de cibercrime aumentaram, com 91% das vítimas reportando os incidentes, 3% a mais do que no ano passado. Os golpes de phishing foram os mais frequentemente denunciados, com 89%, seguidos por golpes de namoro online e roubo de identidade, com 92%. Os EUA têm a maior taxa de denúncia de roubo de identidade, com 96%. Embora as denúncias gerais sejam altas, 12% das vítimas de ciberbullying não denunciaram o incidente. Os golpes de phishing são normalmente denunciados aos bancos (61%), os golpes de namoro online aos locais de trabalho (41%) e o roubo de identidade aos bancos (59%). Esses números refletem a crescente conscientização e resposta, mas também destacam a necessidade de melhorias contínuas nos mecanismos de denúncia e no suporte.

A queda no acesso a treinamento em cibersegurança revela lacunas e oportunidades 

O acesso ao treinamento em cibersegurança caiu, com 56% dos participantes sem acesso, uma redução de 8% em relação ao ano passado. Apesar disso, 33% agora têm e utilizam treinamento, um aumento de 7%. A maior parte do treinamento é recebida por meio de cursos avulsos, e a Geração Z (44%) e os Millennials (47%) relatam as maiores taxas de acesso. O treinamento é obtido predominantemente no trabalho (66%), e 83% o consideram útil. O treinamento obrigatório é alto, com 86%, e 45% dos EUA o concluem anualmente. No geral, o treinamento melhorou comportamentos de segurança importantes, incluindo o reconhecimento de phishing (52%) e a adoção de MFA (45%).

Persistem lacunas no gerenciamento de senhas e na adoção de MFA 

Apesar da crescente conscientização, ainda permanecem obstáculos significativos nas práticas de gerenciamento de senhas e autenticação multifator (MFA). Apenas 65% dos participantes usam consistentemente senhas exclusivas, com 60% citando a dificuldade de lembrá-las como uma barreira importante. Os gerenciadores de senhas são pouco utilizados, com 40% dos usuários preferindo soluções baseadas em navegador, enquanto 46% nunca usaram um. Embora 81% estejam cientes da MFA, apenas 66% a usam regularmente, e sua adoção varia amplamente de acordo com a região. Notavelmente, 45% daqueles que usam MFA não a ativam para contas de redes sociais relacionadas ao trabalho. Esses dados destacam a necessidade de estratégias mais eficazes para melhorar as práticas de senhas e aumentar o uso de MFA em todos os setores.

Para baixar o relatório completo “Oh Behave! O Relatório Anual de Atitudes e Comportamentos em Cibersegurança 2024”, visite: https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Para mais informações sobre o Mês de Conscientização sobre Segurança Cibernética, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/

Sobre o Mês de Conscientização sobre Segurança Cibernética  

O Mês de Conscientização sobre Segurança Cibernética foi criado para envolver e educar parceiros dos setores público e privado por meio de eventos e iniciativas com o objetivo de aumentar a conscientização sobre cibersegurança e fortalecer a resiliência da Nação em caso de um incidente cibernético. Desde a proclamação presidencial que estabeleceu o Mês de Conscientização sobre Segurança Cibernética em 2004, a iniciativa foi formalmente reconhecida pelo Congresso, pelos governos federal, estaduais e locais, e por líderes da indústria e da academia. Esse esforço conjunto é necessário para manter um ciberespaço mais seguro e resiliente, que continue sendo uma fonte de enorme oportunidade e crescimento pelos próximos anos. Para mais informações, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Sobre a National Cybersecurity Alliance 

A National Cybersecurity Alliance é uma organização sem fins lucrativos cuja missão é criar um mundo mais seguro e interconectado. Defendemos o uso seguro de todas as tecnologias e educamos todos sobre a melhor forma de nos protegermos, assim como às nossas famílias e organizações, do cibercrime. Criamos parcerias fortes entre governos e empresas para amplificar nossa mensagem e fomentar um bem “digital” maior. Nossos esforços principais incluem o Mês de Conscientização sobre Segurança Cibernética (outubro); a Semana da Privacidade de Dados (janeiro); e o CyberSecure My Business™, que oferece webinars, recursos web e workshops para ajudar as empresas a resistirem e se tornarem resilientes a ciberataques. Para mais informações, visite https://staysafeonline.org. 

Sobre a CybSafe 

CybSafe é a plataforma de gestão de risco humano projetada para reduzir o risco humano cibernético no ambiente de trabalho moderno, remoto e híbrido, medindo e influenciando comportamentos específicos de segurança.

A CybSafe é alimentada pela SebDB — a base de dados mundial de comportamentos de segurança — e desenvolvida pela maior equipe interna do setor de psicólogos, cientistas comportamentais, analistas e especialistas em segurança. Uma solução premiada, totalmente escalável e personalizável, é a escolha inteligente para qualquer organização.

• 91% de redução em comportamento de phishing de alto risco
• 55% de melhoria nos comportamentos de segurança
• 4x mais probabilidade de participar de iniciativas de cibersegurança