Pesquisa IBM: Confiança digital induzida pela pandemia cria efeitos colaterais persistentes na segurança

Compartilhar

A IBM Security anunciou hoje os resultados de uma pesquisa global examinando os comportamentos digitais do consumidor durante a pandemia, bem como o impacto potencial que eles podem ter sobre a segurança cibernética no longo prazo. Com uma sociedade cada vez mais acostumada ao digital como primeiro canal de interação, o estudo revelou que, entre as pessoas pesquisadas, a preferência por conveniência muitas vezes supera as preocupações com a segurança e a privacidade, o que leva à escolha de senhas inseguras e de outros comportamentos relacionados à segurança cibernética.

A abordagem frouxa dos consumidores em relação à segurança, combinada com a rápida transformação digital por parte das empresas durante a pandemia, pode aumentar o ‘arsenal’ disponível para que os atacantes espalhem ataques cibernéticos através das indústrias – de ransomware a roubo de dados. De acordo com o IBM Security X-Force, os maus hábitos de segurança pessoal também poderiam ser adotados no local de trabalho, o que pode levar a incidentes de segurança dispendiosos para as organizações, com credenciais de usuário comprometidas que representaram uma das principais fontes de ataques cibernéticos em 2020¹.

A pesquisa global², com 22 mil pessoas em 22 mercados, foi conduzida pela Morning Consult em nome da IBM Security e identificou os seguintes efeitos da pandemia sobre os comportamentos de segurança do consumidor:

• Boom digital durará mais do que os protocolos da Pandemia: os indivíduos pesquisados no Brasil criaram em média 17 novas contas online durante a pandemia, fazendo parte das bilhões de novas contas digitais ao redor do mundo. Com 45% reportando que não planejam deletar ou desativar essas novas contas, os consumidores terão uma pegada digital maior nos próximos anos, aumentando muito a superfície de ataque para os cibercriminosos.

• Sobrecarga de contas levou à fadiga de senhas: o aumento na quantidade de contas digitais levou a comportamentos frouxos de senha entre as pessoas pesquisadas, com 82% dos respondentes admitindo que reutilizam credenciais pelo menos algumas vezes. Isso significa que muitas das novas contas criadas durante a pandemia provavelmente se basearam na reutilização de combinação de email e senha, que já poderiam ter sido expostos por meio de brechas de dados durante a última década.

• A conveniência frequentemente superou a segurança e a privacidade: 40% dos brasileiros pesquisados abaixo dos 35 anos e os millennials (41%) preferem fazer um pedido usando um aplicativo ou site potencialmente inseguro em vez de ligar ou visitar um local pessoalmente. Com estes usuários mais propensos a ignorar as preocupações de segurança pela conveniência dos pedidos digitais, é provável que o peso da segurança para evitar fraudes recaia ainda mais sobre as empresas que prestam esses serviços.

À medida que os consumidores se tornam ainda mais inclinados às interações digitais, esses comportamentos também têm o potencial de estimular a adoção de tecnologias emergentes em uma variedade de configurações – desde telemedicina até identidade digital³.

“A pandemia tem causado um aumento de novas contas online, mas a crescente preferência da sociedade pela conveniência digital pode ter um custo para a segurança e privacidade de dados”, disse Charles Henderson, Parceiro de Gerenciamento Global e Head da IBM Security X-Force. “As organizações devem agora considerar os efeitos dessa dependência digital em seu perfil de risco de segurança. Com as senhas se tornando cada vez menos confiáveis, uma forma como as organizações podem se adaptar, além da autenticação de múltiplos fatores, é optar por uma abordagem de ‘confiança zero’: aplicar inteligência artificial e analítica avançada em todo o processo para detectar ameaças potenciais, em vez de assumir que um usuário é confiável após a autenticação.”

Consumidores reportam expectativas altas de facilidade de acesso

A pesquisa mostrou uma variedade de comportamentos de consumo que afetam o cenário de cibersegurança atual e futuro. À medida que as pessoas aproveitam mais as interações digitais em mais áreas de suas vidas, a pesquisa Security descobriu que muitos também têm expectativas maiores de facilidade de acesso e uso.

• Regra dos 5 minutos: de acordo com a pesquisa, dois terços dos pesquisados no Brasil (63%) esperam gastar menos do que 5 minutos para configurar uma nova conta digital.

• Em três strikes, você está fora: globalmente, os entrevistados fariam de 3 a 4 logins antes de redefinir sua senha. Essas reconfigurações não só custam dinheiro às empresas, mas também podem representar ameaças de segurança se forem usadas em combinação com uma conta de e-mail já comprometida.

• Comprometidos com a memória: 43% dos respondentes armazenam suas informações de contas online na memória (método mais comum), enquanto 27% escrevem essas informações em um papel.

• Autenticação de múltiplos fatores: enquanto a reutilização de senhas é um problema crescente, adicionar um fator adicional de verificação para transações de alto risco pode ajudar a reduzir o risco de contas comprometidas. A pesquisa revelou que cerca de dois terços das pessoas pesquisadas globalmente utilizaram a autenticação de múltiplos fatores nas semanas anteriores à pesquisa.

Mergulhando fundo na área de saúde digital

Durante a pandemia, os canais digitais tornaram-se um componente crucial na abordagem das demandas massivas para vacinas, testes e tratamento de COVID-19. A adoção de uma grande variedade de canais digitais para os serviços relacionados ao COVID-19 pelos consumidores pode estimular uma maior interação digital com os provedores de saúde no futuro ao reduzir a barreira de entrada para novos usuários, de acordo com uma análise da IBM Security[4]. De acordo com a pesquisa:

• Os consumidores se engajaram com serviços relacionados à pandemia[5] através de algum canal digital (web, aplicativos móveis, e-mail e mensagens de texto)

• Enquanto os websites/web app foram os métodos mais comuns de engajamento digital, os aplicativos móveis também receberam um uso significativo, principalmente entre as pessoas com 18 a 34 anos.

À medida que os provedores de saúde se movem em direção à telemedicina, vai se tornar cada vez mais importante que seus protocolos de segurança sejam projetados para lidar com essa mudança, desde manter os sistemas de computadores críticos online até proteger dados confidenciais do paciente e cumprir continuamente as regulamentações. Isso inclui a segmentação de dados e a implementação de controles rigorosos para que os usuários possam acessar apenas sistemas e dados específicos, limitando o impacto de um eventual engajamento de uma conta ou dispositivo. Para se preparar para uma eventualidade caso os ataques de ransomware e extorsão ocorram, os dados do paciente devem ser criptografados, de preferência em todos os momentos, com backups confiáveis para que os sistemas e dados possam ser rapidamente restaurados com o mínimo de interrupção.

Pavimentando o caminho para as credenciais digitais

O conceito de passaportes digitais de saúde, ou os chamados passaportes de vacina, introduz os consumidores em um caso de uso real das credenciais digitais, que oferecem uma abordagem baseada em tecnologia para verificar aspectos específicos da nossa identidade. De acordo com a pesquisa, 69% dos adultos dizem que estão familiarizados com o conceito de credenciais digitais e 83% provavelmente as adotaria caso se tornassem comumente aceitáveis.

A exposição à ideia de uma verificação de identidade digitalizada durante a pandemia pode ajudar a impulsionar uma adoção mais ampla de sistemas de identidade digital modernizados, que poderiam substituir potencialmente a necessidade de meios tradicionais de identificação, como passaportes e carteiras de motorista, dando aos consumidores uma forma de fornecer informações limitadas e necessárias para uma transação específica. Embora o uso de uma identidade digital também tenha o potencial de criar um modelo sustentável para o futuro, medidas de segurança e privacidade devem ser colocadas em prática para proteger contra a falsificação. Isso requer o uso de recursos de soluções blockchain, para verificar e fornecer a capacidade de atualizar essas credenciais caso estejam comprometidas.

Como as organizações podem se adaptar à mudança no panorama de segurança do consumidor

As empresas que se tornaram cada vez mais dependentes de uma interação digital com os consumidores devido à pandemia devem considerar o impacto que isso tem em seus perfis de risco de cibersegurança. À luz das mudanças de comportamentos e preferências dos consumidores em relação à conveniência digital, IBM Security sugere que as organizações considerem as seguintes recomendações de segurança:

• Abordagem confiança zero: tendo em vista o aumento dos riscos, as empresas devem considerar evoluir para uma abordagem de segurança de “confiança zero”, que opera sob a suposição de que uma identidade autenticada, ou a própria rede, já pode estar comprometida e, por isso, valida continuamente as condições de conexão entre usuários, dados e recursos, para determinar a autorização e a necessidade de acessar as informações. Essa abordagem exige que as empresas unifiquem seus dados de segurança e foco, com o objetivo de englobar o contexto de segurança em torno de cada usuário, de cada dispositivo e de cada interação.

• Modernizando o IAM do consumidor: para as empresas que querem continuar alavancando os canais digitais para interação com o consumidor, é importante fornecer um processo de autenticação contínua. Investir em uma estratégia modernizada de Gestão de Identidade e Acesso do Consumidor (CIAM) pode ajudar as empresas a aumentar a interação digital, proporcionando uma experiência de usuário sem atrito em diferentes plataformas digitais e usando analítica comportamental para ajudar a diminuir o risco do uso fraudulento de contas.

• Proteção de dados e privacidade: ter mais usuários digitais significa que as empresas também terão mais dados sensíveis dos consumidores para proteger. Considerando que os vazamentos de dados custam em média US﹩ 3,86 milhões às empresas estudadas[6], as organizações devem implementar fortes controles de segurança de dados para proteger contra o acesso não autorizado, desde o monitoramento de dados para detectar atividades suspeitas até criptografar dados sensíveis onde quer que estejam. As empresas devem também implementar políticas de privacidade corretas em sua infraestrutura local e em nuvem para ajudar manter a confiança do consumidor.

• Colocar a segurança em teste: com o uso e a dependência das plataformas digitais mudando rapidamente, as empresas devem considerar a realização de testes dedicados para verificar se as estratégias de segurança e tecnologias em que antes confiavam permanecem válidas neste novo cenário. Reavaliar a eficácia dos planos de resposta a incidentes e das aplicações de teste para vulnerabilidades de segurança são componentes importantes deste processo.

¹IBM X-Force Threat Index 2021: Credenciais de usuários comprometidas foram o terceiro vetor de ataque inicial para ataques cibernéticos em 2020, respondendo por 18% dos incidentes reportados.
²A Morning Consult realizou uma pesquisa global encomendada pela IBM em março de 2021. O estudo foi realizado entre 22.000 adultos em 22 mercados.
³Previsão baseada em insights da IBM Security[4] Previsão baseada em insights da IBM Security
[5] Inclui alívio financeiro, testes, tratamento e vacinas de COVID-19[6] Pesquisa Cost of Data Breach 2020, um estudo de referência realizado pelo Ponemon Institute, analisado e patrocinado por IBM Security
Para visualizar o relatório completo, por favor visite: https://ibm.biz/IBMSecurity_ConsumerSurvey