Mais de metade (51%) dos Millennials prefere fazer uma encomenda utilizando uma app ou site potencialmente inseguro ao contacto ou visita à loja. Com os utilizadores mais propensos a ignorar as preocupações de segurança para a conveniência da encomenda digital, a preocupação com a segurança irá recair mais fortemente sobre as empresas que prestam estes serviços para evitar fraudes.
Com a sociedade cada vez mais habituada às interações digitais, um estudo da IBM evidencia que as preferências resultantes da conveniência, muitas vezes, superam as preocupações de segurança e privacidade entre os indivíduos, levando a escolhas erróneas em torno de palavras-passe e outros comportamentos de cibersegurança.
A abordagem descontraída dos consumidores face à segurança, aliada à rápida transformação digital por parte das empresas durante a pandemia, pode fornecer aos atacantes mais oportunidades para propagar ciberataques em todas as indústrias, desde o ransomware ao roubo de dados. De acordo com a IBM Security X-Force, os maus hábitos de segurança pessoal também se transportam para o local de trabalho e podem levar a incidentes de segurança dispendiosos para as empresas, com credenciais de utilizador comprometidas que representaram uma das principais fontes de ciberataques em 2020.
Boom digital
O inquérito global a 22 mil inquiridos em 22 mercados, realizado pela Morning Consult em nome da IBM Security, efeitos da pandemia nos comportamentos de segurança dos consumidores. Desde logo, o boom digital vai durar mais que os protocolos pandémicos. Os indivíduos criaram, em média, 15 novas contas online, durante a pandemia, o que equivale a milhares de milhões de novas contas criadas em todo o mundo. Com 44% a não planear apagar ou desativar estas novas contas, os consumidores terão uma maior pegada digital nos anos vindouros, expandindo, em grande medida, a superfície de ataque para os cibercriminosos.
A sobrecarga de contas leva à fadiga da palavra-passe. O aumento das contas digitais levou a comportamentos relaxados com as palavras-passe, com 82% dos inquiridos a admitir reutilizar credenciais. Isto significa que a maioria das novas contas criadas durante a pandemia, provavelmente, baseou-se em combinações de e-mails e passwords reutilizadas, que já foram expostas através de violações de dados na última década.
À medida que os consumidores se inclinam cada vez mais para as interações digitais, esses comportamentos também têm o potencial de estimular a adoção de tecnologias emergentes numa variedade de ambientes, desde a telessaúde à identidade digital.
Elevadas expectativas na facilidade de acesso
O estudo esclarece uma variedade de comportamentos dos consumidores que afetam o panorama da cibersegurança, hoje e no futuro. Ao mesmo tempo que aproveitam cada vez mais as interações digitais em diferentes áreas das suas vidas, muitos também adquiriram altas expectativas no que diz respeito à facilidade de acesso e uso. De acordo com o estudo, a maioria dos adultos (59%) espera gastar menos de cinco minutos a criar uma nova conta digital.
Globalmente, os inquiridos tentariam três a quatro logins antes de redefinir a sua senha. Estes resets não só custam dinheiro às empresas, como também podem representar ameaças à segurança se forem usados em combinação com uma conta de e-mail já comprometida.
44% dos inquiridos armazena informação de conta online na sua memória (método mais comum), enquanto 32% escreve a informação em papel.
Embora a reutilização da palavra-passe seja um problema crescente, adicionar um fator adicional de verificação para transações de maior risco pode ajudar a reduzir o risco de comprometer a conta. O inquérito concluiu que cerca de dois terços dos inquiridos globais utilizaram a autenticação multifator nas últimas semanas após terem sido inquiridos.
Maior aposta nos cuidados de saúde digitais
Durante a pandemia, os canais digitais tornaram-se uma componente crucial para responder às exigências massivas das vacinas, testes e tratamentos à Covid-19. A adoção pelos consumidores de uma grande variedade de canais digitais para serviços relacionados pode estimular um maior envolvimento digital com os prestadores de cuidados de saúde, reduzindo a barreira à entrada de novos utilizadores.
De acordo com a pesquisa 63% dos consumidores interage com serviços relacionados com a pandemia através de alguma forma de canal digital (web, mobile app, e-mail e mensagem de texto). Embora os websites/aplicações web tenham sido o método mais comum de interação digital, as aplicações móveis e as mensagens de texto também tiveram uma utilização significativa, com 39% e 20% de interação através destes canais, respetivamente.
À medida que os prestadores de cuidados de saúde avançam cada vez mais para a telemedicina, torna-se fulcral garantir que os seus protocolos de segurança são concebidos para suportar esta mudança. Isto inclui a segmentação de dados e a implementação de controlos rigorosos para que os utilizadores só possam aceder a sistemas e dados específicos, limitando o impacto de uma conta ou dispositivo comprometidos.
Identidade digital
A exposição a provas de identidade digitalizadas durante a pandemia pode ajudar a impulsionar a adoção mais alargada de sistemas modernizados de identidade digital, o que poderia substituir a necessidade de formas tradicionais de identificação, como passaportes e cartas de condução, oferecendo uma forma de os consumidores manterem uma maior privacidade, fornecendo apenas as informações necessárias para uma transação específica. Embora alavancar uma forma digital de identidade também possa criar um modelo de segurança e privacidade mais sustentável para o futuro, devem ser implementadas proteções de segurança para evitar a contrafação, apelando às capacidades das soluções blockchain para verificar e fornecer a capacidade de atualizar estas credenciais no caso de serem comprometidas.
As empresas que se tornaram cada vez mais dependentes da interação digital com os consumidores em resultado da pandemia devem considerar o impacto que isso tem nos seus perfis de risco de cibersegurança. Dado o aumento dos riscos, as empresas devem considerar a evolução para uma abordagem de segurança de “confiança zero”, que funciona sob o pressuposto de que uma identidade autenticada, ou a própria rede, pode já estar comprometida e, portanto, valida continuamente as condições de ligação entre utilizadores, dados e recursos, para determinar a autorização e a necessidade.
Ter mais utilizadores digitais significa que as empresas também terão dados de consumo mais sensíveis para proteger. Com as violações de dados a custarem, em média, 3,86 milhões de dólares, as organizações devem garantir que existem controlos fortes de segurança de dados para impedir o acesso não autorizado, desde monitorizar dados para detetar atividades suspeitas, até encriptar dados sensíveis onde quer que estejam.
