Estudo da IBM mostra os efeitos da pandemia na segurança cibernética

A IBM Security apresentou nesta terça-feira (15/6) os resultados de uma pesquisa global que examina o comportamento digital dos consumidores durante a pandemia, bem como seu impacto potencial de longo prazo na segurança cibernética. Com a sociedade se tornando cada vez mais acostumada às interações digitais em primeiro lugar, o estudo descobriu que as preferências por conveniência geralmente superam as preocupações com segurança e privacidade entre os indivíduos pesquisados ​​- levando a escolhas erradas em torno de senhas e outros comportamentos de segurança cibernética.

A abordagem negligente dos consumidores em relação à segurança, combinada com a rápida transformação digital das empresas durante a pandemia, pode fornecer aos invasores mais munição para propagar ataques cibernéticos em todos os setores – de ransomware a roubo de dados. De acordo com o IBM Security X-Force, maus hábitos de segurança pessoal também podem ser transferidos para o local de trabalho e podem levar a incidentes de segurança caros para as empresas, com credenciais de usuário comprometidas representando uma das principais fontes de ataques cibernéticos relatados em 2020.

A pesquisa global contou com a participação de 22 mil indivíduos em 22 mercados, conduzida pela Morning Consult em nome da IBM Security. Entre as descobertas, os indivíduos pesquisados ​​criaram em média 15 novas contas online durante a pandemia, o que equivale a bilhões de novas contas criadas em todo o mundo. Com 44% relatando que não planejam excluir ou desativar essas novas contas, esses consumidores terão uma pegada digital aumentada nos próximos anos, expandindo muito a superfície de ataque para os cibercriminosos.

Como consequência, o aumento nas contas digitais levou a comportamentos negligentes de senha entre os entrevistados, com 82% admitindo reutilizar credenciais pelo menos algumas vezes. Isso significa que muitas das novas contas criadas durante a pandemia provavelmente dependiam de combinações reutilizadas de e-mail e senha, que já podem ter sido expostas por meio de violações de dados na última década.

Mais da metade (51%) dos entrevistados da geração Millennials ​​preferem fazer um pedido usando um aplicativo ou site potencialmente inseguro, em vez de ligar ou ir para um local físico pessoalmente. Com esses usuários mais propensos a ignorar as preocupações com a segurança para a conveniência dos pedidos digitais, o fardo da segurança provavelmente recairá mais sobre as empresas que fornecem esses serviços para evitar fraudes. À medida que os consumidores se inclinam ainda mais para as interações digitais, esses comportamentos também têm o potencial de estimular a adoção de tecnologias emergentes em uma variedade de configurações – desde telessaúde a identidade digital.

“A pandemia levou a um aumento de novas contas online, mas a preferência crescente da sociedade pela conveniência digital pode ter um custo para a segurança e privacidade de dados”, disse Charles Henderson, sócio-gerente global e chefe da IBM Security X-Force. “As organizações agora devem considerar os efeitos dessa dependência digital em seu perfil de risco de segurança. Com as senhas se tornando cada vez menos confiáveis, uma maneira que as organizações podem se adaptar, além da autenticação multifator, é mudar para uma abordagem de Confiança Zero – aplicando IA avançada e análises ao longo do processo para detectar ameaças potenciais, em vez de presumir que um usuário é confiável após a autenticação”, comentou.

Segurança em risco

A pesquisa lançou luz sobre uma variedade de comportamentos do consumidor que afetam o panorama da segurança cibernética hoje e no futuro. À medida que os indivíduos adotam cada vez mais as interações digitais em mais áreas de suas vidas, a pesquisa descobriu que muitos também ficaram preparados com grandes expectativas para facilidade de acesso e uso.

De acordo com a pesquisa, a maioria dos adultos (59%) espera gastar menos de 5 minutos configurando uma nova conta digital. Globalmente, os entrevistados tentariam de 3 a 4 logins antes de redefinir suas senhas. Essas redefinições não custam apenas o dinheiro das empresas, mas também podem representar ameaças à segurança se usadas em combinação com uma conta de e-mail já comprometida.

Para guardar a senha, 44% contam com a sua memória, enquanto 32% escrevem em um papel. Embora a reutilização de senha seja um problema crescente, adicionar um fator adicional de verificação para transações de alto risco pode ajudar a reduzir o risco de comprometimento da conta. A pesquisa descobriu que cerca de dois terços dos entrevistados globais haviam usado a autenticação multifator nas últimas semanas após a pesquisa.

Canais digitais

Durante a pandemia, os canais digitais se tornaram um componente crucial para atender à enorme demanda por vacinas, testes e tratamento da Covid-19. A adoção pelos consumidores de uma ampla variedade de canais digitais para serviços relacionados à pandemia pode estimular um maior envolvimento digital com os provedores de saúde, reduzindo a barreira de entrada de novos usuários, de acordo com a análise de segurança da IBM. De acordo com a pesquisa, 63% dos entrevistados se envolveram com serviços relacionados à pandemia por meio de algum tipo de canal digital (web, aplicativo móvel, e-mail e mensagem de texto). Sites/aplicativos da Web foram o método mais comum de engajamento digital; aplicativos móveis e mensagens de texto também receberam uso significativo – com 39% e 20% de engajamento por meio desses canais, respectivamente.

À medida que os provedores de saúde avançam na telemedicina, será cada vez mais importante que seus protocolos de segurança sejam projetados para resistir a essa mudança – desde manter sistemas críticos de TI online até proteger dados confidenciais de pacientes e conformidade contínua com a HIPAA. Isso inclui segmentação de dados e implementação de controles rígidos para que os usuários possam acessar apenas sistemas e dados específicos, limitando o impacto de uma conta ou dispositivo comprometido. Para se preparar para o evento de ataques de ransomware e extorsão, os dados do paciente devem ser criptografados, de preferência em todos os momentos, e deve haver backups confiáveis ​​para que os sistemas e dados possam ser restaurados rapidamente com o mínimo de interrupção.

Recomendações

As empresas que se tornaram cada vez mais dependentes do envolvimento digital com os consumidores como resultado da pandemia devem considerar o impacto que isso tem em seus perfis de risco de segurança cibernética. À luz das mudanças nos comportamentos e preferências dos consumidores em torno da conveniência digital, o IBM Security sugere que as organizações considerem uma abordagem de segurança de Confiança Zero (Zero Trust), que opera sob a suposição de que uma identidade autenticada ou a própria rede pode já estar comprometida e, portanto, valida continuamente as condições de conexão entre usuários, dados e recursos para determinar a autorização e a necessidade. Essa abordagem exige que as empresas unifiquem seus dados e abordagens de segurança, com o objetivo de envolver o contexto de segurança em cada usuário, dispositivo e interação.

Para as empresas que desejam continuar aproveitando os canais digitais para o envolvimento do consumidor, é importante fornecer um processo de autenticação integrado. Investir em uma estratégia modernizada de gerenciamento de identidade e acesso do consumidor (CIAM) pode ajudar as empresas a aumentar o envolvimento digital – proporcionando uma experiência de usuário sem atrito em plataformas digitais e usando análises comportamentais para ajudar a diminuir o risco de uso fraudulento de contas.

Ter mais usuários digitais significa que as empresas também terão dados mais confidenciais do consumidor para proteger. Com as violações de dados custando às empresas US$ 3,86 milhões em média, as organizações devem implementar fortes controles de segurança de dados para proteção contra acesso não autorizado – desde o monitoramento de dados para detectar atividades suspeitas até criptografar dados confidenciais onde quer que eles viajem. As empresas também devem implementar as políticas de privacidade certas no local e na Nuvem para ajudar a manter a confiança do consumidor.

Com o uso e a confiança nas plataformas digitais mudando rapidamente, as empresas devem considerar testes dedicados para verificar se as estratégias e tecnologias de segurança nas quais confiaram anteriormente ainda se mantêm neste novo cenário. A reavaliação da eficácia dos planos de resposta a incidentes e o teste de aplicativos para vulnerabilidades de segurança são componentes importantes desse processo.

Serviço
www.ibm.com