Consumidores dos EUA estão mais conscientes de segurança e privacidade

12/10/2022 mindsecblog LGPD & PRIVACY, Notícias 1

Consumidores dos EUA estão mais conscientes de segurança e privacidade. A tendência, identificada pelo Consumer Reports, pode significar boas notícias para as organizações que lutam para conter os desafios do trabalho remoto.

Uma pesquisa sobre as atitudes dos consumidores dos EUA em relação à privacidade e segurança online traz algumas notícias potencialmente boas para as organizações empresariais em uma era de modelos de trabalho remoto e híbridos.

A pesquisa com 2.103 adultos norte-americanos, realizada pela Consumer Reports (CR), mostrou uma melhoria substancial nas práticas de segurança cibernética e privacidade do consumidor nos últimos três anos. Muito mais indivíduos parecem estar cientes dos riscos de segurança e privacidade associados à sua pegada digital e modificaram seu comportamento significativamente para tentar protegê-lo melhor.

Algumas das mudanças – como um aumento no uso de autenticação multifator (MFA) – parecem vinculadas ao fato de que mais e mais organizações exigem isso para acessar contas e serviços online. Dito isso, muitas das mudanças comportamentais provavelmente também estão sendo impulsionadas por uma maior conscientização sobre os riscos cibernéticos, dizem vários especialistas em segurança.

“A dura realidade é que o crescimento explosivo de ataques de ransomware e violações de dados aumentou a conscientização sobre segurança cibernética a um nível nunca visto antes”, diz Darren Guccione, CEO e cofundador da Keeper Security. “Quando as pessoas não conseguem obter combustível na bomba de gasolina ou seus dados bancários vazam na Dark Web, elas entendem imediatamente o impacto tangível que os ataques cibernéticos podem ter em suas vidas pessoais”.

A tendência tem vantagens para as organizações empresariais que estão lutando para conter os desafios de segurança vinculados ao uso de redes e dispositivos domésticos inseguros por seus funcionários remotos e que trabalham em casa. Pode significar uma batalha menos difícil para eles, diz Brian Dunagan, vice-presidente de engenharia da Retrospect, uma empresa StorCentric.

Isso sugere que as pessoas estão levando a sério as comunicações sobre as diretivas de segurança e estão dedicando tempo para ler, aprender e fazer perguntas, se necessário – o que é uma mudança notável.

“Agora é a hora de os líderes de segurança defenderem o aumento dos orçamentos de segurança, seja pessoal adicional ou soluções de tecnologia de segurança adicionais“, diz Dunagan.

Melhorias significativas de segurança para consumidores

Quando se trata de uma melhor adoção pelo consumidor de certas práticas de segurança , 88% dos entrevistados, por exemplo, disseram que usam o que a CR descreve como senhas fortes – oito caracteres ou mais, com letras maiúsculas e minúsculas, números e símbolos – para proteger o acesso às suas redes Wi-Fi. Isso é acima de 74% na última pesquisa. Da mesma forma, 85%, acima dos 69%, implementaram medidas como exigir uma senha, PIN, TouchID ou FaceID para desbloquear o smartphone.

A pesquisa revelou uma maior compreensão entre os consumidores dos EUA sobre as potenciais implicações de privacidade e segurança de permitir que aplicativos móveis tenham a capacidade irrestrita de rastrear sua localização e movimentos. Oitenta e um por cento dos consumidores agora só permitem que um aplicativo acesse sua localização quando estão usando o aplicativo. Oitenta por cento afirmaram que não instalaram aplicativos que perceberam como coletando muitas informações sobre eles e 78% impedem que os aplicativos tenham acesso à câmera, localização ou contatos se acharem que o aplicativo não exige esse acesso.

Os números em cada instância foram significativamente maiores em comparação com a pesquisa de 2019. Por exemplo, apenas 60% bloquearam o acesso de aplicativos a suas câmeras e contatos há três anos, e 65% garantiram que um aplicativo móvel tivesse acesso à sua localização apenas quando o aplicativo estava em uso.

Uma das mudanças mais significativas foi no uso da autenticação multifator: 77% dos entrevistados disseram que agora usam MFA, acima dos 50% em 2019. Especialistas em segurança consideram a MFA uma prática recomendada de segurança fundamental para proteger contas online contra invasão e compromisso.

“Muitos produtos e empresas começaram a incentivar os consumidores a permitir uma melhor higiene cibernética“, diz Amira Dhalla, diretora de parcerias e programas de impacto da Consumer Reports. “ É comum que, quando você faz login em sua conta bancária ou de e-mail, eles incentivam ou exigem que você use a autenticação multifator.“

Os consumidores estão mais no controle, mas o trabalho precisa ser feito

Dhalla diz que a pesquisa da CR mostrou que os consumidores em geral se sentem mais no controle de seus dados pessoais por causa das medidas que estão tomando para controlá-los e protegê-los.

“À medida que mais ferramentas de segurança e privacidade se tornam disponíveis e comercializadas para consumidores comuns, eles sentem que têm mais à sua disposição para combater a segurança de seus dados”, observa ela. “[Eles] estão colocando mais responsabilidade sobre si mesmos para se proteger. ”

Ao mesmo tempo, eles são menos seguros com a forma como as empresas lidam e armazenam seus dados. Pelo menos 75% dos entrevistados na pesquisa de CR expressaram preocupação com a privacidade dos dados pessoais que as empresas coletam online. “Sabemos que os consumidores estão se responsabilizando mais. Eles só precisam de conhecimento e ferramentas para se protegerem mais.”

Roger Grimes, evangelista de defesa orientada por dados da KnowBe4, percebe a melhoria dos hábitos do consumidor como resultado de um efeito de gotejamento. “O que está impulsionando a mudança é que as empresas estão levando as ameaças de segurança cibernética mais a sério, o que chega aos consumidores porque eles trabalham para essas empresas e são impactados como clientes”, diz ele. “Se o seu empregador está treinando você para ser mais consciente da segurança cibernética no trabalho, essas também são habilidades que você pode aplicar em casa e ensinar à sua família”.

Grimes diz que, embora as tendências da pesquisa da CR sejam animadoras, também é importante vê-las na perspectiva correta. Ele aponta para a definição da pesquisa sobre o que constitui uma senha forte como um exemplo. “Senhas de oito caracteres, mesmo com complexidade, não são mais consideradas seguras“, diz ele. “Para que a senha de alguém seja realmente segura, ela deve ter 12 caracteres ou mais e totalmente aleatória ou 20 caracteres ou mais se for criada na cabeça de alguém”.

Da mesma forma, usar o MFA sozinho não é suficiente, se não for também resistente ao phishing , diz ele. “Infelizmente, 90% a 95% da MFA é facilmente passível de phishing [e] não é mais difícil de roubar ou ignorar do que uma senha. Dizer às pessoas para usarem qualquer MFA é um mau conselho.”