“O cenário de ameaças à segurança cibernética é tão complexo e diversificado quanto jamais foi”, disse Lisa Plaggemier, Diretora Executiva Interina da National Cybersecurity Alliance. “As manchetes diárias sobre vazamentos de dados e ataques de ransomware são um testemunho de que o problema está piorando, mas a maioria das pessoas não está ciente das medidas simples que pode tomar para fazer parte da solução. É fundamental ter uma compreensão mais profunda tanto dos desafios que enfrentamos quanto das atitudes e comportamentos predominantes entre o público. Este relatório servirá como um elemento fundamental para ajudar o setor de tecnologia a construir um mundo digital mais seguro, impulsionando uma conscientização mais ampla e medidas proativas.”

“Segurança cibernética é mais do que apenas ferramentas, é sobre pessoas”, disse Oz Alashe, CEO e Fundador da CybSafe. “Muitas vezes, as pessoas são esquecidas nas conversas sobre segurança cibernética. Este relatório chama a atenção para áreas negligenciadas na equação da segurança cibernética e revelou insights importantes sobre áreas específicas que exigem maior foco se quisermos alcançar um futuro digital mais seguro.”

Abaixo está uma visão geral dos principais insights do relatório:

Cibercrime é Considerado Mais Comum entre Millennials e Geração Z

De acordo com os resultados do estudo, os millennials (44%) e a Geração Z (51%) têm mais probabilidade de dizer que já sofreram uma ameaça cibernética do que os baby boomers (21%). Além disso, 25% dos millennials e 24% dos membros da Geração Z disseram ter tido sua identidade roubada uma vez, em comparação com apenas 14% dos baby boomers. De fato, 79% dos baby boomers disseram que nunca foram vítimas de cibercrime.

“Apesar do mito de que indivíduos mais velhos têm maior probabilidade de ser suscetíveis a cibercriminosos e suas táticas, nossa pesquisa revelou que as gerações mais jovens têm muito mais probabilidade de reconhecer que foram vítimas de cibercrime”, disse Plaggemier. “Este é um lembrete contundente para o setor de tecnologia de que não podemos tomar a conscientização sobre segurança cibernética como garantida em nenhum grupo demográfico e precisamos focar nas nuances de cada grupo diferente. E, claramente, precisamos repensar a percepção de que indivíduos mais jovens são mais versados em tecnologia e seguem melhores práticas de segurança cibernética com mais frequência do que usuários de tecnologia mais velhos.”

Público Não Está Adotando as Melhores Práticas de Segurança

De acordo com o relatório, a resposta do público e a adoção das melhores práticas amplamente conhecidas, incluindo senhas fortes, autenticação multifator (MFA) e outras, são, no máximo, mornas. As constatações sobre as melhores práticas incluem:

• Má Higiene de Senhas: Menos da metade (46%) dos entrevistados diz usar uma senha diferente para contas online importantes, sendo que 20% dizem que “nunca” ou “raramente” fazem isso. Além disso, apenas 43% disseram criar uma senha longa e exclusiva “sempre” ou “com muita frequência.”

• MFA Continua um Mistério: Quase metade (48%) dos entrevistados diz que “nunca ouviu falar de MFA.”

• A Instalação de Atualizações de Software Está Atrasada: Quase um terço (31%) dos entrevistados diz que “às vezes”, “raramente” ou “nunca” instala atualizações de software.

“Há uma clara desconexão entre o setor de tecnologia e o público quando se trata de impulsionar a adoção das melhores práticas de segurança cibernética”, disse Alashe. “Há provas contundentes de que práticas simples, como senhas fortes, MFA e instalar atualizações regularmente, podem fazer maravilhas para melhorar a segurança cibernética geral. No fim das contas, não existe uma abordagem única para todos quando se trata de segurança cibernética. Para reverter essa tendência e envolver as pessoas em comportamentos online seguros de forma mais significativa, precisamos adotar uma visão mais centrada no ser humano e entender as implicações comportamentais que estão alimentando essa desconexão.”

Desafios ao Relatar Incidentes Enfraquecem a Segurança Cibernética

De acordo com o relatório, 34% das pessoas já foram pessoalmente vítimas de uma violação cibernética. Dessas pessoas, 18% dizem ter sido vítimas mais de uma vez e 19% dos entrevistados disseram também ter sido vítimas de roubo de identidade. Entre os que foram vítimas de cibercrime, 61% disseram que não relataram o incidente. Além disso, apenas 22% dos entrevistados disseram que “sempre” relataram uma tentativa de phishing – um dos principais tipos de ameaça utilizados por cibercriminosos. Curiosamente, apenas 29% das pessoas indicaram não se sentirem intimidadas pela segurança cibernética.

“O setor de tecnologia depende da denúncia como um dos pilares-chave para identificar e deter agentes mal-intencionados, mas até mesmo aqueles diretamente afetados pelo cibercrime frequentemente deixam de notificar as partes apropriadas de que um incidente ocorreu”, disse Alashe. “No dia a dia, é natural que as pessoas denunciem um crime quando o veem; no entanto, esse comportamento não está sendo replicado no cibercrime. É crucial que os profissionais de segurança cibernética descubram por que isso acontece, pois aumentar as taxas de denúncia entre as pessoas será fundamental para liberar tempo para os profissionais de cibersegurança, ajudando-os a priorizar ameaças e ajustar suas estratégias.”

Acesso Limitado a Treinamento em Segurança Cibernética

De acordo com o relatório, 64% dos entrevistados não têm acesso a treinamento em segurança cibernética, enquanto mais de um quarto (27%) dos que têm acesso optam por não usá-lo.

“Apesar do aumento contínuo de ataques de segurança cibernética incrivelmente sofisticados, a grande maioria dos empregadores e fabricantes de tecnologia falha em equipar as pessoas com as ferramentas e o conhecimento de que precisam para identificar, evitar e relatar ameaças cibernéticas”, disse Plaggemier. “O sucesso da segurança cibernética depende fortemente das ações das pessoas comuns e, a menos que consigamos expandir drasticamente nossa infraestrutura de treinamento e educação, continuaremos imensamente vulneráveis a agentes mal-intencionados.”

Para baixar o relatório completo Oh Behave! Relatório Anual de Atitudes e Comportamentos em Segurança Cibernética 2021, visite: https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Para mais informações sobre o Mês de Conscientização sobre Segurança Cibernética, visite: https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.

Sobre o Mês de Conscientização sobre Segurança Cibernética

O Mês de Conscientização sobre Segurança Cibernética foi criado para envolver e educar parceiros dos setores público e privado por meio de eventos e iniciativas com o objetivo de aumentar a conscientização sobre segurança cibernética para aumentar a resiliência da Nação em caso de um incidente cibernético. Desde a proclamação presidencial que estabeleceu o Mês de Conscientização sobre Segurança Cibernética em 2004, a iniciativa foi formalmente reconhecida pelo Congresso, pelos governos federal, estadual e local e por líderes da indústria e da academia. Esse esforço conjunto é necessário para manter um ciberespaço mais seguro e mais resiliente, que continue sendo fonte de enorme oportunidade e crescimento nos anos vindouros. Para mais informações, visite stagestaysafe.wpengine.com/cybersecurity-awareness-month/

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de todas as tecnologias e educamos todos sobre a melhor forma de proteger a nós mesmos, nossas famílias e nossas organizações do cibercrime. Criamos parcerias sólidas entre governos e empresas para amplificar nossa mensagem e fomentar um bem “digital” maior. Nossos esforços principais incluem o Mês de Conscientização sobre Segurança Cibernética (outubro); o Dia da Privacidade de Dados (28 de janeiro); e CyberSecure My Business™, que oferece webinars, recursos na web e workshops para ajudar as empresas a serem resistentes a e resilientes diante de ciberataques. Para mais informações, visite https://stagestaysafe.wpengine.com.

Sobre a CybSafe

A CybSafe é uma empresa britânica de software de segurança cibernética e análise de dados focada em segurança comportamental, trabalhando para tornar fácil o gerenciamento do risco cibernético humano. Com uma equipe formada por psicólogos, cientistas comportamentais e especialistas em segurança, a CybSafe oferece uma gama de iniciativas líderes de pesquisa em segurança voltadas para uma melhor compreensão da tomada de decisão humana e do comportamento de segurança. A CybSafe foi projetada para a força de trabalho moderna e híbrida e tem a missão de revolucionar a forma como a sociedade aborda o aspecto humano da segurança cibernética.

No centro da plataforma de segurança comportamental da CybSafe está o SebDB, o banco de dados de comportamento de segurança mais abrangente do mundo, oferecendo insights sobre cada comportamento de segurança capaz de minimizar o risco cibernético humano. Aproveitando o SebDB, a CybSafe desenvolveu uma estrutura proprietária de classificação comportamental que, combinada com modelos de dados em evolução, faz com que a plataforma da CybSafe permita às equipes de segurança antecipar problemas de segurança antes que ocorram.

Para mais informações, visite www.cybsafe.com