A abordagem descontraída dos consumidores face à segurança, aliada à rápida transformação digital por parte das empresas durante a pandemia, pode fornecer aos atacantes mais oportunidades para propagar ciberataques em todas as indústrias – desde o ransomware ao roubo de dados.
De acordo com a IBM Security X-Force, os maus hábitos de segurança pessoal também se transportam para o local de trabalho e podem levar a incidentes de segurança dispendiosos para as empresas, com credenciais de utilizador comprometidas que representam uma das principais fontes de ciberataques em 2020.
O inquérito global a 22.000 inquiridos em 22 mercados, realizado pela Morning Consult em nome da IBM Security, identificou os seguintes efeitos da pandemia nos comportamentos de segurança dos consumidores:
- O Boom Digital vai durar mais que os Protocolos Pandémicos: Os indivíduos criaram em média 15 novas contas online durante a pandemia, o que equivale a milhares de milhões de novas contas criadas em todo o mundo. Com 44% a não planear apagar ou desactivar estas novas contas, os consumidores terão uma maior pegada digital nos anos vindouros, expandindo em grande medida a superfície de ataque para os cibercriminosos.
- A sobrecarga de contas leva à fadiga da palavra-passe: O aumento das contas digitais levou a comportamentos relaxados com as palavras-passe, com 82% dos inquiridos a admitirem reutilizar credenciais. Isto significa que a maioria das novas contas criadas durante a pandemia provavelmente baseou-se em combinações de emails e passwords reutilizadas, que já foram expostas através de violações de dados na última década.
- Conveniência supera segurança & privacidade: mais de metade (51%) dos millennials prefere fazer uma encomenda utilizando uma app ou site potencialmente inseguro vs. Contacto ou visita à loja. Com os utilizadores mais propensos a ignorar as preocupações de segurança para a conveniência da encomenda digital, a preocupação com a segurança irá recair mais fortemente sobre as empresas que prestam estes serviços para evitar fraudes.
À medida que os consumidores se inclinam cada vez mais para as interacções digitais, esses comportamentos também têm o potencial de estimular a adoção de tecnologias emergentes numa variedade de ambientes – desde a telessaúde à identidade digital.
Consumidores com elevadas expectativas na facilidade de acesso
O estudo esclarece uma variedade de comportamentos dos consumidores que afectam o panorama da cibersegurança hoje e no futuro. À medida que os indivíduos aproveitam cada vez mais as interacções digitais em diferentes áreas das suas vidas, o estudo detectou que muitos também adquiriram altas expectativas no que diz respeito à facilidade de acesso e uso. De acordo com o estudo:
- Regra dos 5 Minutos: A maioria dos adultos (59%) espera gastar menos de 5 minutos a criar uma nova conta digital.
- “Three strikes you’re out”: Globalmente, os inquiridos tentariam 3-4 logins antes de redefinir a sua senha. Estes resets não só custam dinheiro às empresas, como também podem representar ameaças à segurança se forem usados em combinação com uma conta de e-mail já comprometida.
- Comprometidos com a Memória: 44% dos inquiridos armazenam informação de conta online na sua memória (método mais comum), enquanto 32% escrevem a informação em papel.
- Autenticação multifactor: Embora a reutilização da palavra-passe seja um problema crescente, adicionar um factor adicional de verificação para transações de maior risco pode ajudar a reduzir o risco de comprometer a conta. O inquérito concluiu que cerca de dois terços dos inquiridos globais utilizaram a autenticação multifator nas últimas semanas após terem sido inquiridos.
Maior aposta nos cuidados de saúde digitais
Durante a pandemia, os canais digitais tornaram-se uma componente crucial para responder às exigências massivas das vacinas, testes e tratamentos à COVID-19. A adopção pelos consumidores de uma grande variedade de canais digitais para serviços relacionados com a COVID-19 pode estimular um maior envolvimento digital com os prestadores de cuidados de saúde, reduzindo a barreira à entrada de novos utilizadores. De acordo com a pesquisa:
- 63% dos consumidores interagem com serviços relacionados com a pandemia através de alguma forma de canal digital (web, mobile app, e-mail e mensagem de texto)
- Embora os websites/aplicações web tenham sido o método mais comum de interacção digital, as aplicações móveis e as mensagens de texto também tiveram uma utilização significativa – com 39% e 20% de interacção através destes canais, respectivamente.
À medida que os prestadores de cuidados de saúde avançam cada vez mais para a telemedicina, torna-se fulcral garantir que os seus protocolos de segurança são concebidos para suportar esta mudança – desde manter os sistemas de TI críticos online, para proteger dados sensíveis dos pacientes e garantir a conformidade com a HIPAA (“HIPAA – Health Insurance Portability and Accountability Act”).
Isto inclui a segmentação de dados e a implementação de controlos rigorosos para que os utilizadores só possam aceder a sistemas e dados específicos, limitando o impacto de uma conta ou dispositivo comprometidos.
Para se preparar para o caso de ataques de ransomware e extorsão, os dados do paciente devem ser encriptados, de preferência em todos os momentos, e deve haver cópias de segurança fiáveis para que os sistemas e dados possam ser rapidamente restaurados com interrupção mínima.
Construir o caminho para as credenciais digitais
O conceito de passes digitais para a saúde, ou os chamados passaportes de vacinação, introduziu os consumidores num caso de utilização real de credenciais digitais, que oferecem uma abordagem baseada na tecnologia para verificar aspectos específicos da nossa identidade.
De acordo com o inquérito, 65% dos adultos em todo o mundo dizem estar familiarizados com o conceito de credenciais digitais, e 76% seriam suscetíveis de adoptá-las se se tornassem aceitáveis de forma geral.
Esta exposição a provas de identidade digitalizadas durante a pandemia pode ajudar a impulsionar a adoção mais alargada de sistemas modernizados de identidade digital, o que poderia substituir a necessidade de formas tradicionais de identificação como passaportes e cartas de condução, oferecendo uma forma de os consumidores manterem uma maior privacidade, fornecendo apenas as informações necessárias para uma transação específica.
Embora alavancar uma forma digital de identidade também possa criar um modelo de segurança e privacidade mais sustentável para o futuro, devem ser implementadas protecções de segurança para evitar a contrafacção – apelando às capacidades das soluções blockchain para verificar e fornecer a capacidade de atualizar estas credenciais no caso de serem comprometidas.
Como as organizações se podem adaptar à mudança do panorama de segurança do consumidor
As empresas que se tornaram cada vez mais dependentes da interacção digital com os consumidores em resultado da pandemia devem considerar o impacto que isso tem nos seus perfis de risco de cibersegurança.
À luz da mudança de comportamentos e preferências dos consumidores em torno da conveniência digital, a IBM Security oferece as seguintes orientações:
- Abordagem Zero Trust: Dado o aumento dos riscos, as empresas devem considerar a evolução para uma abordagem de segurança de “confiança zero”, que funciona sob o pressuposto de que uma identidade autenticada, ou a própria rede, pode já estar comprometida, e, portanto, valida continuamente as condições de ligação entre utilizadores, dados e recursos para determinar a autorização e a necessidade. Esta abordagem requer que as empresas unifiquem os seus dados e abordagem de segurança, com o objetivo de envolver o contexto de segurança em torno de cada utilizador, cada dispositivo e cada interacção.
- Modernizar o Consumer IAM: As empresas que pretendem continuar a alavancar canais digitais para a interação com o consumidor, é fundamental que proporcionem um processo de autenticação integrado. Investir numa estratégia modernizada de Consumer Identity and Access Management (CIAM) pode ajudar as empresas a aumentar a interação digital – proporcionando uma experiência de utilizador sem atritos em plataformas digitais e usando análises comportamentais para diminuir o risco de uso fraudulento de conta.
- Proteção de Dados & Privacidade: Ter mais utilizadores digitais significa que as empresas também terão dados de consumo mais sensíveis para proteger. Com as violações de dados a custarem às empresas em média 3,86 milhões de dólares, as organizações devem garantir que existem controlos fortes de segurança de dados para impedir o acesso não autorizado – desde monitorizar dados para detetar actividades suspeitas, até encriptar dados sensíveis onde quer que estejam. As empresas também devem implementar as políticas de privacidade adequadas on premise e na cloud, a fim de manter a confiança dos consumidores.
- Colocar a Segurança à Prova: Com o uso e a dependência das plataformas digitais a mudar rapidamente, as empresas devem considerar testes dedicados para garantir que as estratégias e tecnologias de segurança em que confiaram anteriormente ainda se sustentam. Reavaliar a eficácia dos planos de resposta a incidentes e testar aplicações para vulnerabilidades de segurança são ambos componentes importantes deste processo.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.