WASHINGTON – 26 de setembro de 2024 – A National Cybersecurity Alliance (NCA), a principal organização sem fins lucrativos do país que promove um mundo mais seguro e interconectado, e a CybSafe, a principal plataforma de risco comportamental, anunciaram hoje o lançamento do Oh Behave! O Relatório Anual de Atitudes e Comportamentos em Cibersegurança 2024 apoiado pela SAP e realizado em parceria com o National Cyber Security Centre (NCSC) da Nova Zelândia e o Australian Cyber Collaboration Centre. Pesquisando mais de 6.500 indivíduos nos Estados Unidos, Reino Unido, Canadá, Alemanha, Austrália, Índia e Nova Zelândia, a pesquisa examina comportamentos, atitudes e tendências chave em cibersegurança antes do Mês de Sensibilização para a Cibersegurança.

A pesquisa revela uma crescente preocupação sobre a interseção da IA e cibersegurança, com 65% dos entrevistados expressando apreensão sobre crimes cibernéticos relacionados à IA. Esta preocupação se estende por gerações, com a Geração Silenciosa (73%) e os Baby Boomers (70%) mostrando os níveis mais altos de preocupação, enquanto a Geração X (61%) permanece ligeiramente menos preocupada. Além disso, a falta de treinamento adequado sobre riscos de segurança e privacidade da IA é alarmante, com 55% dos usuários de ferramentas de IA relatando não terem recebido nenhum treinamento. Esses achados destacam uma lacuna significativa entre o aumento das preocupações sobre as ameaças de IA e a real preparação dos usuários, apontando para uma necessidade urgente de educação e medidas de segurança à medida que a IA continua a evoluir.

“A crescente preocupação com crimes cibernéticos relacionados à IA reflete uma maior conscientização sobre as ameaças digitais que enfrentamos”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “No entanto, com mais da metade dos participantes (56%) nem mesmo usando ferramentas de IA, e a maioria (55%) daqueles que usam IA não sendo treinados sobre os riscos, é evidente que mais educação e recursos são necessários. Devemos continuar a oferecer orientações claras e práticas para ajudar indivíduos a entender e gerenciar os riscos associados à IA, garantindo que possam proteger a si mesmos e suas famílias em um mundo cada vez mais digital.”

“A IA desencadeou uma série de novas preocupações de segurança para CISOs, líderes empresariais e o público em geral,” disse Oz Alashe MBE, CEO e Fundador da CybSafe. “Enquanto a comunidade de segurança está bem ciente das ameaças relacionadas à IA, essa conscientização ainda não se traduziu em práticas de segurança consistentes em toda a força de trabalho. Enquanto a IA apresenta desafios únicos e urgentes, os riscos principais permanecem os mesmos. Muitos funcionários entendem o que é necessário para proteger seu local de trabalho contra ameaças cibernéticas, mas a chave para fortalecer a resiliência organizacional está em transformar esse conhecimento em comportamento seguro e regular. As pessoas querem fazer parte da solução, mas cabe, em última análise, às organizações fornecer as ferramentas e o suporte necessários para o sucesso.”

Visão geral das principais percepções do relatório:

Necessidade de Orientações Mais Claras de Cibersegurança em Meio à Confusão 

A autossuficiência na segurança online está crescendo lentamente, mas de forma constante, com 54% dos participantes achando fácil manter a segurança online, um aumento de 4% em relação ao ano passado. No entanto, 40% ainda encontram informações de segurança online confusas e 37% se sentem sobrecarregados por conselhos de segurança, um aumento de 5% ano a ano. Apesar desses desafios, 44% continuam a usar a internet apesar das preocupações de segurança. Os Millennials relatam a maior facilidade com segurança online em 62%, enquanto apenas 32% da Geração Silenciosa sente o mesmo. Os dados destacam a necessidade de orientações de cibersegurança mais claras e acionáveis para ajudar os usuários a navegar nas complexidades da segurança online.

Aumento do Crime Cibernético Destaca a Necessidade de Proteções Aprimoradas 

A vitimização por crimes cibernéticos aumentou acentuadamente, com 3.346 incidentes relatados, um aumento de 1.299 em relação ao ano passado. 35% dos participantes relataram serem vítimas de crimes cibernéticos, um aumento de 8% em relação a 2023. As fraudes por phishing foram as mais comuns, representando 44% dos incidentes, embora haja uma ligeira diminuição de 3% ano a ano. O cyberbullying também aumentou, afetando 18% dos participantes, um aumento de 3% em relação a 2023. As gerações mais jovens são mais afetadas, com 52% da Geração Z e 46% dos Millennials relatando perdas devido a golpes online. Em contraste, os Baby Boomers e a Geração Silenciosa experimentaram taxas mais baixas de vitimização. Essas tendências enfatizam a necessidade urgente de medidas de cibersegurança mais fortes e maior conscientização para combater a ameaça crescente de golpes e bullying online.

Altas Taxas de Relato de Crimes Cibernéticos Destacam Aumento da Conscientização 

As taxas de relato de crimes cibernéticos aumentaram, com 91% das vítimas relatando incidentes, um aumento de 3% em relação ao ano passado. As fraudes por phishing foram as mais frequentemente relatadas em 89%, seguidas por golpes de namoro online e roubo de identidade em 92%. Os EUA têm a maior taxa de relato de roubo de identidade em 96%. Embora o relato geral seja alto, 12% das vítimas de cyberbullying não relataram o incidente. As fraudes por phishing são tipicamente relatadas a bancos (61%), golpes de namoro online a locais de trabalho (41%) e roubo de identidade a bancos (59%). Esses números refletem a crescente conscientização e resposta, mas também destacam a necessidade de melhorias contínuas nos mecanismos de relato e suporte.

Declínio no Acesso a Treinamentos em Cibersegurança Revela Deficiências e Oportunidades 

O acesso a treinamentos em cibersegurança diminuiu, com 56% dos participantes sem acesso, uma queda de 8% em relação ao ano passado. Apesar disso, 33% agora têm e usam treinamento, um aumento de 7%. A maioria dos treinamentos é recebida por meio de cursos pontuais, e a Geração Z (44%) e os Millennials (47%) relatam as taxas de acesso mais altas. Os treinamentos são predominantemente acessados no trabalho (66%), com 83% achando-os úteis. O treinamento obrigatório é alto em 86%, com 45% dos EUA concluindo-o anualmente. No geral, o treinamento melhorou os comportamentos de segurança chave, incluindo o reconhecimento de phishing (52%) e a adoção de MFA (45%).

Persistem Lacunas na Gestão de Senhas e na Adoção de MFA 

Apesar da crescente conscientização, permanecem obstáculos significativos na gestão de senhas e nas práticas de autenticação multifatorial (MFA). Apenas 65% dos participantes usam senhas exclusivas consistentemente, com 60% citando a dificuldade em lembrá-las como um obstáculo chave. Os gerenciadores de senhas são subutilizados, com 40% dos usuários preferindo soluções baseadas em navegador, enquanto 46% nunca usaram um. Embora 81% estejam cientes da MFA, apenas 66% a usam regularmente, e sua adoção varia amplamente por região. Notavelmente, 45% dos que usam MFA não a habilitam para contas de mídias sociais relacionadas ao trabalho. Esses dados destacam a necessidade de estratégias mais eficazes para melhorar as práticas de senha e aumentar o uso de MFA em todos os setores.

Para baixar o “Oh Behave! O Relatório Anual de Atitudes e Comportamentos em Cibersegurança 2024” completo, por favor, visite: https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Para mais informações sobre o Mês de Sensibilização para a Cibersegurança, por favor, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/

Sobre o Mês de Sensibilização para a Cibersegurança  

O Mês de Sensibilização para a Cibersegurança é projetado para engajar e educar parceiros dos setores público e privado através de eventos e iniciativas com o objetivo de aumentar a conscientização sobre a cibersegurança para aumentar a resiliência da Nação em caso de um incidente cibernético. Desde a proclamação presidencial que estabeleceu o Mês de Sensibilização para a Cibersegurança em 2004, a iniciativa foi formalmente reconhecida pelo Congresso, governos federais, estaduais e locais, e líderes da indústria e academia. Esse esforço unido é necessário para manter um ciberespaço mais seguro e resiliente e permanece como uma fonte de tremenda oportunidade e crescimento para os próximos anos. Para mais informações, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Sobre a National Cybersecurity Alliance 

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de todas as tecnologias e educamos todos sobre como proteger melhor a nós mesmos, nossas famílias e nossas organizações contra o cibercrime. Criamos parcerias fortes entre governos e corporações para amplificar nossa mensagem e promover um maior “bem digital”. Nossos esforços principais incluem o Mês de Sensibilização para a Cibersegurança (outubro); a Semana de Privacidade de Dados (janeiro); e CyberSecure My Business™, que oferece webinars, recursos na web e workshops para ajudar as empresas a serem resistentes a e retomarem rapidamente de ataques cibernéticos. Para mais informações, por favor, visite https://staysafeonline.org. 

Sobre a CybSafe 

CybSafe é a plataforma de gestão de risco humano projetada para reduzir o risco cibernético humano no ambiente de trabalho moderno, remoto e híbrido, medindo e influenciando comportamentos de segurança específicos.

A CybSafe é alimentada pelo SebDB — O banco de dados de comportamentos de segurança do mundo — e construída pela maior equipe interna da indústria de psicólogos, cientistas comportamentais, analistas e especialistas em segurança. Uma solução premiada, totalmente escalável e personalizável, é a escolha inteligente para qualquer organização.

• 91% de Redução no comportamento de phishing de alto risco
• 55% de Melhoria nos comportamentos de segurança
• 4x Mais propensos a participar de iniciativas de cibersegurança