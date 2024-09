Na era da incerteza com a IA e um aumento nas violações de cibersegurança, a Yubico, fornecedora líder de chaves de segurança de autenticação de hardware, compartilhou hoje os resultados de sua pesquisa 2024 Global State of Authentication, a tempo do início do Mês de Conscientização sobre Cibersegurança que começa na próxima semana.

Conduzida pela Talker Research, a pesquisa entrevistou 20.000 pessoas de todas as partes do mundo, incluindo Austrália, França, Alemanha, Índia, Japão, Polônia, Singapura, Suécia, Reino Unido e Estados Unidos, para avaliar as percepções e a compreensão do impacto global da segurança cibernética, tanto no âmbito pessoal quanto no corporativo, explorar os riscos apresentados por práticas de segurança inadequadas, a ameaça potencial da tecnologia como a Inteligência Artificial (IA) e o impacto que isso tem na segurança pessoal e organizacional.

Os resultados da pesquisa revelaram padrões e comportamentos preocupantes quando se trata de segurança cibernética pessoal e no local de trabalho, incluindo a subutilização extensiva da autenticação multifator (MFA) e uma abordagem geralmente reativa para lidar com ameaças cibernéticas. As principais descobertas globais incluem:

Apesar de ser a forma menos segura de autenticação , o método mais comum de autenticação é nome de usuário e senha . 58% usam nome de usuário e senha para fazer login em contas pessoais 54% usam nome de usuário e senha para fazer login em contas de trabalho

Com os rápidos avanços da inteligência artificial, os entrevistados disseram que golpes online e ataques de phishing se tornaram mais sofisticados (72%) e bem-sucedidos (66%).

Os entrevistados mostram falta de conhecimento sobre as melhores práticas de autenticação. 39% acham que nome de usuário e senha são os mais seguros e 37% acham que a autenticação baseada em SMS móvel é a mais segura, ambas altamente suscetíveis a ataques de phishing.

40% não acham ou não têm certeza se os aplicativos e serviços on-line que estão usando estão fazendo o suficiente do ponto de vista da segurança para proteger seus dados, contas e informações pessoais. Mesmo com essa incerteza, 22% nunca fizeram uma auditoria pessoal de cibersegurança (por exemplo, remover dados pessoais da internet, instalar ou atualizar software de cibersegurança em seus dispositivos, mudar senhas comprometidas etc.) para se protegerem melhor on-line.

Os entrevistados relatam que as senhas mais comumente comprometidas estão nos aplicativos e serviços que contêm suas informações mais confidenciais, financeiras e pessoais. Estes incluem: Conta de mídia social – 44% Aplicativo de pagamento – 24% Conta de varejista on-line – 21% Aplicativo de mensagens – 17% Aplicativo bancário – 13%

Para os funcionários, mesmo com o aumento das violações de segurança a cada ano, 40% dos entrevistados nunca receberam treinamento em cibersegurança da organização para a qual trabalham e apenas uma pequena fração (27%) acredita que as opções de segurança que sua organização possui são muito seguras.

Ao analisar o aspecto de segurança da integração de funcionários, mais de 1/3 (34%) dos entrevistados disseram que não receberam instruções para proteger suas contas de trabalho com mais do que apenas um nome de usuário e senha quando começaram na empresa em que trabalham.

Apesar do fato de que todo funcionário em uma organização é um alvo potencial, 41% disseram que as medidas e requisitos de segurança diferem com base no cargo e título na empresa, deixando espaço para que agentes mal-intencionados se infiltrem em vários níveis de uma organização.

“As descobertas destacam a necessidade de uma estratégia holística de cibersegurança que abranja tanto os ambientes doméstico quanto de trabalho”, disse Derek Hanson, vice-presidente de Padrões e Alianças da Yubico. “Isso inclui a adoção de métodos de autenticação mais fortes para se tornar resistente a phishing, a promoção de uma cultura de conscientização sobre segurança por meio de treinamentos consistentes para funcionários, entre outros. Em última análise, construir uma frente unificada contra ameaças cibernéticas requer um esforço conjunto para reduzir a lacuna entre a segurança percebida e a real. Ao integrar medidas avançadas de segurança em todos os aspectos de nossas vidas digitais, podemos proteger melhor a nós mesmos, nossos dados e nossas organizações”.

As violações de cibersegurança e os esquemas de phishing não são apenas uma preocupação para os departamentos de TI ou para indivíduos com conhecimentos técnicos; eles também representam sérios riscos para o público em geral, especialmente na era da Inteligência Artificial (IA). À medida que os ciberataques e golpes on-line se tornam cada vez mais sofisticados, é mais importante do que nunca que todos mantenham vigilância tanto em suas vidas pessoais quanto profissionais.

“Quando os indivíduos não protegem suas contas pessoais, eles também colocam seus locais de trabalho em risco. É por isso que é crucial que as empresas adotem uma abordagem holística para a cibersegurança, considerando a segurança tanto dos ambientes de trabalho quanto dos pessoais”, continuou Hanson.

Para obter os resultados completos da pesquisa, incluindo recomendações de soluções, você pode baixar uma visão geral do relatório aqui, o infográfico associado aqui e nossa postagem no blog aqui. Para mais informações sobre a Yubico, visite www.yubico.com.

