O último Relatório Anual de Atitudes e Comportamentos de Segurança Cibernética, divulgado pelo Centro Australiano de Colaboração Cibernética na Austrália, revelou que as forças de trabalho australianas e globais estão exibindo vários comportamentos relativos à segurança cibernética, incluindo uma tendência significativa de compartilhar dados da empresa com ferramentas de IA.
Pesquisando 6.500 indivíduos de diversas idades em oito países, incluindo Austrália e Nova Zelândia, o relatório concluiu que os líderes de TI e de segurança cibernética estão avançando no sentido de melhorar a segurança com treinamento em segurança cibernética. No entanto, eles ainda estão lutando contra uma série de atitudes e comportamentos inadequados de segurança cibernética em suas forças de trabalho.
A segurança cibernética é frustrante para muitos indivíduos e funcionários
O relatório concluiu que os australianos, como outros em todo o mundo, estão cada vez mais frustrados com a necessidade de medidas constantes de cibersegurança online. Num ambiente de cibersegurança australiano que incluiu a digitalização generalizada de negócios e serviços, bem como um grande número de violações de dados:
- 52% dos entrevistados relataram que a segurança online é “frustrante” para eles, com 44% admitindo que se sentem intimidados pelas complexidades de se manterem seguros online.
- Houve um declínio significativo no valor percebido da segurança online, com apenas 60% dos australianos acreditando que vale a pena o esforço, uma queda de 9% desde o ano passado.
- A Geração Z e a Geração Millennials são os mais pessimistas quanto à sua capacidade de se manterem seguros online, tendo muitos reduzido as suas atividades online devido a estas preocupações.
Os resultados sugerem um descontentamento crescente com as desvantagens do ambiente digital em que os indivíduos trabalham. As complexidades e a fricção de navegar na cibersegurança para minimizar os riscos podem estar a causar o descomprometimento com as práticas de segurança, o que pode ser uma ameaça às medidas de segurança de dados dos empregadores.
VEJA: Os funcionários da APAC estão escolhendo conveniência e velocidade em vez de segurança cibernética
Indivíduos estão terceirizando a responsabilidade pela segurança cibernética
Cada vez mais, as pessoas esperam que outros sejam responsáveis pela segurança das suas informações, incluindo a indústria tecnológica e as plataformas tecnológicas. Na Austrália, 90% dos participantes de todas as faixas etárias acreditam que as aplicações e plataformas devem ser responsáveis pela proteção das suas informações pessoais. Além disso:
- Os departamentos de TI e de segurança são vistos como os principais responsáveis pela proteção das informações no local de trabalho, embora cada vez mais funcionários atribuam mais responsabilidades à indústria tecnológica.
- A percentagem de indivíduos que se consideram os principais responsáveis pela segurança caiu 7% em relação a 2023, elevando o total para 59%. A responsabilidade pessoal no local de trabalho atingiu apenas 36%.
- O Centro Australiano de Colaboração Cibernética encontrou “complacência generalizada”, com 43% assumindo que seus dispositivos eram automaticamente seguros. Essa porcentagem foi maior para as gerações mais jovens.
Premium: Como criar um programa de conscientização sobre segurança cibernética
“Complacência e frustração são combinações perigosas na luta contra o crime cibernético na Austrália”, disse Matthew Salier, diretor executivo do Centro Australiano de Colaboração Cibernética, em comunicado. “A vulnerabilidade a ataques cibernéticos é particularmente preocupante para as gerações mais jovens porque não tomam as precauções adequadas, dependem demasiado de terceiros ou assumem que os seus dispositivos são seguros.”
Os principais comportamentos de segurança cibernética ainda podem ser melhorados
O relatório descobriu que os indivíduos ainda tropeçam na higiene da segurança cibernética, o que pode impactar os empregadores:
Uso de senha: O uso de informações pessoais para senhas, como nomes de familiares ou de animais de estimação, aumentou em todas as gerações, sendo a Geração Z o grupo com maior probabilidade de usar essas senhas (52%). As organizações devem observar que o método preferido para gerenciar senhas entre aqueles com mais de uma conta online é anotá-las em um caderno físico (29%), enquanto apenas 12% usam um gerenciador de senhas.
Autenticação multifator: Enormes 81% dos entrevistados já ouviram falar de MFA, um aumento de 11% em relação ao ano passado, o que deve ajudar os profissionais de segurança cibernética a implementar a tecnologia. No entanto, a adoção é inconsistente. O relatório descobriu que a adoção do MMA pode ser frustrante para a experiência do usuário, já que muitos usuários mais jovens que tentaram implementar o MFA no passado em seus dispositivos o abandonaram desde então.
Detecção de phishing: Os participantes da pesquisa estavam, em geral, prontos para reconhecer e-mails de phishing ou links maliciosos, com 67% em todas as regiões afirmando que se sentiam confiantes de que poderiam fazê-lo. No entanto, 10% dos entrevistados disseram não estar confiantes; a análise do relatório sugeriu que isso se devia à crescente sofisticação das tentativas de phishing, incluindo criminosos que usam IA.
As ferramentas de IA devem ser uma preocupação para profissionais cibernéticos e de dados
As ferramentas de inteligência artificial estão criando novos problemas de segurança cibernética e de dados no local de trabalho:
- Na Austrália, mais de metade dos participantes empregados (52%) ainda não receberam qualquer formação sobre a utilização segura da IA, apesar de preocupações como a fuga de dados e a dependência excessiva das respostas.
- Um número chocante de 38% dos entrevistados globais em todas as jurisdições pesquisadas admitiram compartilhar informações de trabalho confidenciais com a IA sem o conhecimento do seu empregador.
- A prevalência de colaboradores que partilham dados com IA foi maior entre as gerações mais jovens, com 46% da Geração Z e 43% dos Millennials a partilhar dados com IA, em comparação com 26% dos membros da Geração X.
Organizações não confiáveis para implementar IA de forma responsável
Há evidências de que os indivíduos podem ter pouca confiança na capacidade das organizações e da TI de implementar IA:
- A confiança nas empresas que implementam a IA de forma responsável era mais baixa na Austrália, onde apenas 35% acreditavam que as empresas estavam à altura do desafio de implementar a IA de forma ética.
- A geração Y na Austrália está preocupada que a IA torne a detecção de golpes ainda mais desafiadora.
Academia: aprimore-se com nosso próprio pacote de treinamento idealizador de segurança cibernética para 2024
Existem algumas preocupações globais de que a IA terá impacto nos empregos. Quase metade da Geração Z (48%) e da Geração Millennials (49%) sentiu que era provável que a IA causasse mudanças na sua situação profissional, embora os Baby Boomers e a Geração Silenciosa estivessem menos preocupados com o impacto da IA no seu trabalho (13% e 11%, respectivamente).
O treinamento em segurança cibernética é uma fresta de esperança para profissionais de TI
Apesar do relatório revelar alguns comportamentos relativos à cibersegurança, os profissionais de TI e de cibersegurança receberam uma indicação de que os programas de formação em cibersegurança que implementaram parecem estar a aumentar a sensibilização para a cibersegurança entre os indivíduos que são seus funcionários:
- A maioria (83%) dos inquiridos que acederam à formação no seu local de trabalho ou local de ensino consideraram-na útil.
- Os maiores impactos relatados foram no reconhecimento e denúncia de mensagens de phishing (52%) e no uso de MFA (45%).
- No geral, o relatório concluiu que houve aumentos no impacto percebido da formação em todos os comportamentos de segurança em comparação com 2023.
“À medida que o cenário de ameaças evolui com a introdução da IA”, concluiu Salier, “devemos equipar indivíduos e organizações na Austrália com as ferramentas de que necessitam para navegar neste ambiente complexo”.