"O cenário de ameaças cibernéticas é tão complexo e diversificado quanto sempre foi", disse Lisa Plaggemier, Diretora Executiva Interina da National Cybersecurity Alliance. "As manchetes diárias de violação de dados e ataques de ransomware são um testemunho de que o problema está piorando, no entanto, a maioria das pessoas não está ciente das etapas simples que podem tomar para fazer parte da solução. É fundamental ter um entendimento mais profundo tanto dos desafios que enfrentamos quanto das atitudes e comportamentos predominantes entre o público. Este relatório servirá como um bloco de construção para ajudar o setor de tecnologia a construir um mundo digital mais seguro, promovendo uma conscientização mais ampla e medidas proativas."

“Cibersegurança é mais do que apenas ferramentas, é sobre pessoas”, disse Oz Alashe, CEO e Fundador da CybSafe. “Muitas vezes as pessoas são esquecidas nas conversas sobre segurança cibernética. Este relatório ilumina áreas negligenciadas na equação da cibersegurança e revela insights chave sobre áreas específicas que requerem maior foco se quisermos alcançar um futuro digital mais seguro.”

Abaixo está uma visão geral dos principais insights do relatório:

Cibercrime Considerado Mais Comum Entre Millennials e Geração Z

De acordo com os resultados do estudo, os millennials (44%) e a Geração Z (51%) são mais propensos a dizer que já experimentaram uma ameaça cibernética do que baby boomers (21%). Além disso, 25% dos millennials e 24% da Geração Z disseram que tiveram suas identidades roubadas uma vez, em comparação com apenas 14% dos baby boomers. De fato, 79% dos baby boomers disseram que nunca foram vítimas de cibercrime.

“Apesar do mito de que pessoas mais velhas são mais suscetíveis a cibercriminosos e suas táticas, nossa pesquisa revelou que as gerações mais jovens são muito mais propensas a reconhecer que foram vítimas de cibercrime”, disse Plaggemier. “Este é um lembrete importante para o setor de tecnologia de que não podemos dar como certo a conscientização sobre cibersegurança em qualquer demografia e precisamos focar nas nuances de cada grupo diferente. E, claramente, precisamos repensar as percepções de que os mais jovens são mais experientes em tecnologia e se envolvem mais frequentemente em práticas recomendadas de cibersegurança do que usuários de tecnologia mais velhos.”

Público Não Adotando Práticas de Segurança Recomendadas

De acordo com o relatório, a resposta do público e a implementação de práticas recomendadas comumente conhecidas, incluindo senhas fortes, autenticação multifatorial (MFA) entre outras, são mornas na melhor das hipóteses. As descobertas sobre práticas recomendadas incluem:

• Pobre Higiene de Senhas: Menos da metade (46%) dos entrevistados diz que usa uma senha diferente para contas online importantes, com 20% dizendo que "nunca" ou "raramente" o fazem. Além disso, apenas 43% disseram que criam uma senha longa e única "sempre" ou "muito frequentemente".

• MFA Continua um Mistério: Quase metade (48%) dos entrevistados diz que "nunca ouviu falar de MFA".

• Instalação de Atualizações de Software Atrasada: Quase um terço (31%) dos entrevistados diz que "às vezes", "raramente" ou "nunca" instala atualizações de software.

“Há uma clara desconexão entre a indústria de tecnologia e o público quando se trata de promover a adoção de práticas recomendadas de cibersegurança”, disse Alashe. “Há uma prova avassaladora de que práticas simples como senhas fortes, MFA e a instalação regular de atualizações podem fazer maravilhas para melhorar a cibersegurança geral. Em última análise, não há uma abordagem única para todos quando se trata de cibersegurança. Para reverter essa tendência e envolver as pessoas em comportamentos online seguros de maneira mais significativa, devemos adotar uma visão mais centrada no ser humano e entender as implicações comportamentais que estão impulsionando essa desconexão.”

Desafios de Relatório Minam a Cibersegurança

De acordo com o relatório, 34% das pessoas foram pessoalmente vítimas de uma violação cibernética. Destas, 18% dizem que foram vítimas mais de uma vez e 19% dos entrevistados disseram que também foram vítimas de roubo de identidade. Das pessoas que foram vítimas de cibercrime, 61% disseram que não relataram o incidente. Além disso, apenas 22% dos entrevistados disseram que "sempre" reportaram uma tentativa de phishing – um dos principais tipos de ameaça empregada por cibercriminosos. Interessantemente, apenas 29% das pessoas indicaram que não se sentiam intimidadas por cibersegurança.

“A indústria de tecnologia depende de relatórios como um dos pilares chave na identificação e paralisação de maus atores, no entanto, mesmo aqueles impactados diretamente por cibercrime rotineiramente falham em notificar as partes apropriadas que um incidente ocorreu”, disse Alashe. “Na vida cotidiana, é uma segunda natureza para as pessoas relatar um crime se o virem; no entanto, esse comportamento não está sendo replicado com cibercrime. É crucial que os profissionais de cibersegurança descubram por que esse é o caso, pois aumentar as taxas de relatório entre as pessoas será vital para liberar tempo para profissionais de cibersegurança, ajudando-os a priorizar ameaças e ajustar suas estratégias.”

Acesso Limitado a Treinamento em Cibersegurança

De acordo com o relatório, 64% dos entrevistados não têm acesso a treinamento em cibersegurança, enquanto mais de um quarto (27%) dos que têm acesso optam por não utilizá-lo.

“Apesar de um aumento contínuo de ataques de cibersegurança incrivelmente sofisticados, uma grande maioria dos empregadores e fabricantes de tecnologia falha em equipar as pessoas com as ferramentas e conhecimentos necessários para identificar, evitar e relatar ameaças cibernéticas”, disse Plaggemier. “O sucesso da cibersegurança é altamente dependente das ações das pessoas comuns e, a menos que sejamos capazes de expandir nossa infraestrutura de treinamento e educação de forma dramática, continuaremos a ser imensamente vulneráveis a maus atores.”

Para baixar o relatório completo Oh Behave! The annual Cybersecurity Attitudes and Behaviors Report 2021, por favor visite: https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Para mais informações sobre o Mês da Conscientização em Cibersegurança, por favor visite: https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.

Sobre o Mês da Conscientização em Cibersegurança

O Mês da Conscientização em Cibersegurança é projetado para engajar e educar parceiros do setor público e privado através de eventos e iniciativas com o objetivo de aumentar a conscientização sobre cibersegurança para aumentar a resiliência da Nação no caso de um incidente cibernético. Desde a proclamação Presidencial estabelecendo o Mês da Conscientização em Cibersegurança em 2004, a iniciativa tem sido formalmente reconhecida pelo Congresso, governos federal, estadual e local e líderes da indústria e academia. Este esforço unido é necessário para manter um ciberespaço que seja mais seguro e resiliente e continue a ser uma fonte de tremenda oportunidade e crescimento nos próximos anos. Para mais informações, visite stagestaysafe.wpengine.com/cybersecurity-awareness-month/

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de todas as tecnologias e educamos a todos sobre como melhor proteger a nós mesmos, nossas famílias e nossas organizações do cibercrime. Criamos parcerias fortes entre governos e corporações para amplificar nossa mensagem e fomentar um maior “bem digital”. Nossos principais esforços incluem o Mês da Conscientização em Cibersegurança (Outubro); Dia da Privacidade de Dados (28 de janeiro); e CyberSecure My Business™, que oferece webinars, recursos online e workshops para ajudar as empresas a serem resistentes a e resilientes contra ciberataques. Para mais informações, por favor visite https://stagestaysafe.wpengine.com.

Sobre a CybSafe

A CybSafe é uma empresa de software de cibersegurança e análise de dados baseada no Reino Unido, focada na segurança comportamental, trabalhando para facilitar a gestão do risco cibernético humano. Com uma equipe composta por psicólogos, cientistas comportamentais e especialistas em segurança, a CybSafe realiza uma série de iniciativas de pesquisa em segurança, visando um melhor entendimento da tomada de decisões humanas e do comportamento de segurança. A CybSafe é projetada para a força de trabalho moderna, híbrida, e tem a missão de revolucionar a maneira como a sociedade aborda o aspecto humano da cibersegurança.

No coração da plataforma de segurança comportamental da CybSafe está SebDB, o banco de dados de comportamento de segurança mais abrangente do mundo, oferecendo insights sobre todos os comportamentos de segurança capazes de minimizar o risco cibernético humano. Aproveitando-se do SebDB, a CybSafe desenvolveu uma estrutura de classificação comportamental proprietária que, combinada com modelos de dados em evolução, permite que a plataforma CybSafe permita que as equipes de segurança antecipem problemas de segurança antes que eles ocorram.

Para mais informações, por favor visite www.cybsafe.com