La conveniencia electronic conduce a hábitos de seguridad laxos entre los usuarios, según una encuesta


Un nuevo informe world wide de IBM que examina los comportamientos de los consumidores encuentra que se crearon un promedio de 15 nuevas cuentas en línea y el 82% está reutilizando las mismas credenciales algunas veces.

ibm-digital-footprint.jpg

Captura de pantalla del informe de IBM sobre los efectos secundarios de la seguridad pandémica.

Imagen: IBM

No es sorprendente que los consumidores se inclinaran más hacia las interacciones digitales durante el COVID-19 y es possible que continúen con una mentalidad de primero digital después de la pandemia, una nuevo informe de IBM encuentra.

Basado en una encuesta de más de 20,000 personas en todo el mundo, el estudio sobre los «efectos secundarios» de la pandemia en la seguridad también encontró que las preferencias crecientes por la conveniencia electronic están conduciendo a hábitos de seguridad laxos entre los usuarios. Con miles de millones de nuevas cuentas creadas y usuarios que informan sobre la reutilización generalizada de contraseñas, el informe enfatiza que estos hábitos proporcionarán munición para los ciberdelincuentes en los próximos años.

Entre los hallazgos clave:

  • El boom digital sobrevivirá a la pandemia: Las personas crearon 15 nuevas cuentas en línea en promedio durante la pandemia, y el 44% no planea eliminar estas nuevas cuentas una vez que la sociedad vuelva a las normas prepandémicas.

  • La sobrecarga de la cuenta conduce a la fatiga de la contraseña: El 82% admitió haber reutilizado sus credenciales en línea en todas las cuentas, lo que significa que la mayoría de las nuevas cuentas creadas probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, expuestas a través de violaciones de datos durante la última década.

  • La comodidad supera la seguridad y la privacidad: Más de la mitad (51%) de los millennials dijeron que preferirían hacer un pedido digitalmente en lugar de llamar o ir a una ubicación física en persona, incluso si hubiera preocupaciones sobre la seguridad o privacidad de la aplicación / sitio internet.

  • ¿Allanando el camino para la identificación electronic? El concepto de «pasaportes de vacunas» expuso a los consumidores a un caso de uso del mundo genuine para las credenciales digitales El 65% dijo que ahora está familiarizado con el concepto de credenciales digitales, y es possible que el 75% lo use si fueran comúnmente aceptadas.

VER:

CISO: es hora de volver a los conceptos básicos de seguridad

(TechRepublic)

Dado que es más possible que los usuarios pasen por alto la seguridad en favor de la conveniencia de los pedidos digitales, las empresas tendrán que asumir la carga de la seguridad y proporcionar estos servicios para evitar el fraude, según el informe de IBM. Los malos hábitos de seguridad personal también pueden trasladarse al lugar de trabajo de hecho, las credenciales de usuario comprometidas representaron una de las principales fuentes de ciberataques en 2020, según los datos de amenazas de IBM X-Pressure.

A medida que los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de impulsar la adopción de tecnologías emergentes en una variedad de entornos, desde la telesalud hasta la identidad digital, según el informe.

«La pandemia provocó un aumento de nuevas cuentas en línea, pero la creciente preferencia de la sociedad por la conveniencia electronic puede tener un costo para la seguridad y la privacidad de los datos», dijo Charles Henderson, socio gerente international y director de IBM Protection X-Power. en una oracion.

«Las organizaciones ahora deben considerar los efectos de esta dependencia digital en su perfil de riesgo de seguridad», dijo Henderson. «Con las contraseñas cada vez menos confiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multifactor, es cambiar a cero. enfoque de confianza: aplicación de inteligencia artificial y análisis avanzados a lo largo del proceso para detectar posibles amenazas, en lugar de asumir que se confía en un usuario después de la autenticación «.

Los consumidores reportan altas expectativas de facilidad de acceso

La encuesta arrojó luz sobre una variedad de comportamientos de los consumidores que impactan el panorama de la ciberseguridad en la actualidad y en el futuro. A medida que las personas adoptan cada vez más las interacciones digitales en más aspectos de sus vidas, la encuesta encontró que muchos también tienen altas expectativas de facilidad de acceso y uso.

Los períodos de atención también se han vuelto más limitados. La mayoría de los adultos (59%) esperan dedicar menos de 5 minutos a configurar una nueva cuenta electronic, según la encuesta. Otros hallazgos:

  • Tres strikes, estás fuera: A nivel mundial, los encuestados intentarían de tres a cuatro inicios de sesión antes de restablecer su contraseña. Estos restablecimientos no solo cuestan dinero a las empresas, sino que también pueden representar amenazas para la seguridad si se usan en combinación con una cuenta de correo electrónico ya comprometida.

  • Comprometidos con la memoria: El 44% de los encuestados almacena la información de la cuenta en línea en su memoria (método más común) mientras que el 32% escribe esta información en papel.

  • Autenticación multifactor: Si bien la reutilización de contraseñas es un problema creciente, agregar un factor adicional de verificación para transacciones de mayor riesgo puede ayudar a reducir el riesgo de que la cuenta se vea comprometida. Aproximadamente dos tercios de los encuestados a nivel mundial habían utilizado la autenticación multifactor en las últimas semanas después de la encuesta.

Cómo las organizaciones pueden adaptarse al cambiante panorama de la seguridad del consumidor

Las empresas que se han vuelto más dependientes del compromiso digital con los consumidores como resultado de la pandemia deben considerar el impacto que esto tiene en sus perfiles de riesgo de ciberseguridad, según el informe de IBM. A la luz de los comportamientos y preferencias cambiantes de los consumidores en torno a la conveniencia electronic, IBM Protection recomienda que las organizaciones consideren lo siguiente:

  • Adopte un enfoque de confianza cero: Dados los riesgos crecientes, las empresas deben considerar evolucionar hacia un enfoque de seguridad de confianza cero, que opera bajo el supuesto de que una identidad autenticada o la propia red ya pueden estar comprometidas y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos para determinar autorización y necesidad. Este enfoque requiere que las empresas unifiquen sus datos y enfoques de seguridad, con el objetivo de envolver el contexto de seguridad en cada usuario, cada dispositivo y cada interacción.

  • Modernización de la IAM del consumidor: Para las empresas que desean seguir utilizando canales digitales para la participación del consumidor, es importante proporcionar un proceso de autenticación sin interrupciones. Invertir en una estrategia de gestión de acceso e identidad del consumidor (CIAM) modernizada puede ayudar a las empresas a aumentar el compromiso electronic. Esto tiene como objetivo proporcionar una experiencia de usuario sin fricciones en todas las plataformas digitales y utiliza análisis de comportamiento para ayudar a disminuir el riesgo de uso fraudulento de cuentas.

  • Protección de datos y privacidad: Tener más usuarios digitales significa que las empresas también tendrán que proteger más datos sensibles de los consumidores. Dado que las filtraciones de datos cuestan a las empresas un promedio de 3,86 millones de dólares entre los estudiados, las organizaciones deben implementar fuertes controles de seguridad de datos para protegerse contra el acceso no autorizado. Estos van desde el monitoreo de datos para detectar actividades sospechosas hasta el cifrado de datos confidenciales dondequiera que viajen. Las empresas también deben implementar las políticas de privacidad adecuadas en las instalaciones y en la nube para ayudar a mantener la confianza del consumidor.

  • Ponga la seguridad a prueba: Dado que el uso y la dependencia de las plataformas digitales cambian rápidamente, las empresas deben considerar la realización de pruebas dedicadas para verificar que las estrategias y tecnologías de seguridad en las que se han basado anteriormente todavía se mantienen en este nuevo panorama. Reevaluar la efectividad de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes de este proceso.

Ver también



Enlace a la noticia original