IBM Security ha presentato i risultati di un’indagine condotta a livello globale per esaminare il comportamento dei consumatori nell’utilizzo degli strumenti digitali durante la pandemia e gli effetti a lungo termine per la cybersecurity. In una società sempre più abituata a interazioni digital-first, l’indagine ha dimostrato come scelte basate sulla comodità spesso superino le preoccupazioni in tema di sicurezza e privacy – determinando una scarsa attenzione nella generazione di password e comportamenti superficiali che minano la cybersecurity.
L’approccio dei consumatori, a volte poco attento agli aspetti di cybersecurity, unito al l’accelerazione digitale dettata dalla pandemia, può fornire agli aggressori ulteriori occasioni di diffusione dei cyberattacchi in tutti i settori di industria – siano essi attacchi ransomware o furto di dati. Secondo IBM Security X-Force, le cattive abitudini rispetto alla sicurezza possono anche riflettersi sul posto di lavoro e causare costosi incidenti per le aziende: le credenziali utente compromesse, ad esempio, rappresentano uno dei principali vettori degli attacchi informatici segnalati nel 2020.
L’indagine, condotta a livello mondiale da Morning Consult per IBM Security su un campione di 22.000 adulti in 22 Paesi, ha identificato le seguenti tendenze:
Gli intervistati hanno creato in media 15 nuovi account online, che corrispondono a miliardi di nuovi account in tutto il mondo e il 44% degli utenti ha dichiarato di non avere intenzione di cancellarli o disattivarli. Ciò comporta un aumento del “digital footprint” di tali consumatori, ossia delle tracce della loro presenza online, per i prossimi anni, con un aumento della superficie di attacco per i cybercriminali.
La crescita degli account digitali ha determinato atteggiamenti lassisti nella creazione di password, con l’82% degli intervistati che ha ammesso di aver riutilizzato le stesse credenziali per più profili almeno una volta. Ciò significa che molti degli account creati durante la pandemia probabilmente sono basati su combinazioni di e-mail e password già usate, che potrebbero essere già state esposte tramite violazioni di dati negli ultimi dieci anni.
Più della metà dei Millennial preferirebbe trasmettere un ordine via app o sito web potenzialmente non sicuro piuttosto che telefonare o recarsi di persona in negozio. La propensione degli utenti a trascurare la sicurezza in favore della comodità di effettuare ordini online implica che l’onere della tutela dalle frodi sarà sempre più a carico delle aziende.
La crescente tendenza ad utilizzare servizi digitali da parte dei consumatori, però, può anche avere un risvolto positivo, stimolando l’adozione delle tecnologie emergenti in più ambienti – dalla telemedicina all’identità digitale.
“La pandemia ha generato un’impennata di nuovi account online, ma la tendenza crescente della società a preferire la comodità del digitale può avere un costo in termini di cybersecurity e privacy dei dati”, ha dichiarato Charles Henderson, Global Managing Partner e Head di IBM Security X-Force. “Le organizzazioni devono ora considerare gli effetti di questa dipendenza dal digitale per profilare correttamente i rischi per la propria sicurezza. Le password sono una soluzione che sta diventando sempre meno affidabile. Un modo in cui le organizzazioni possono adattarsi al nuovo scenario, al di là dell’autenticazione a più fattori, è passare ad un approccio ‘Zero Trust’ – applicando soluzioni di AI e analytics avanzate lungo tutto il processo per individuare potenziali minacce, piuttosto che presumere che un utente sia affidabile dopo l’autenticazione.”
Lo studio ha consentito di far luce anche su una varietà di comportamenti dei consumatori che hanno un’incidenza sul panorama della cybersecurity e continueranno ad averla nel futuro. Gli individui sfruttano sempre di più le interazioni digitali, in molteplici ambiti della propria quotidianità; di conseguenza – ha rilevato lo studio – molti hanno sviluppato grandi aspettative per una crescente facilità di accesso alla tecnologia e di utilizzo.
Il 59% dei rispondenti all’indagine si aspetta di dover impiegare meno di 5 minuti per creare un nuovo account digitale. A livello globale, tutti gli intervistati hanno ammesso che tenterebbero 3-4 accessi prima di reimpostare la loro password. Questi continui reset non solo hanno un impatto economico per le aziende, ma possono anche rappresentare una minaccia se combinati con un account e-mail già compromesso. Il 44% degli intervistati memorizza le informazioni sui propri account, mentre il 32% le scrive su carta;
Se il riutilizzo delle password è un problema crescente, l’aggiunta di un ulteriore fattore di verifica per le transazioni ad alto rischio può aiutare a limitare i rischi di compromissione dell’account. La ricerca ha rilevato che l’autenticazione a più fattori è stata utilizzata da circa i 2/3 degli intervistati nelle ultime settimane di indagine.
Durante la pandemia, i canali online sono diventati essenziali per gestire la massiccia domanda di vaccini, test e trattamenti per il COVID-19, stimolando una progressiva adozione del digitale da parte del sistema sanitario ed eliminando le barriere all’ingresso per i nuovi utenti, secondo un’analisi di IBM Security. Dall’indagine emerge che il 63% degli intervistati ha usufruito di servizi legati all’emergenza pandemica attraverso i canali digitali, e che i siti e le applicazioni web sono stati gli strumenti più comuni di digital engagement, seguiti dalle interazioni via app mobile e SMS.
Con la progressiva transizione alla telemedicina, sarà sempre più importante che i protocolli di sicurezza delle strutture sanitarie siano progettati per affrontare questo cambiamento – dal mantenere online i sistemi IT critici, alla protezione dei dati sensibili dei pazienti e alla continua conformità alle normative HIPAA. A questo scopo, sono indispensabili la segmentazione dei dati e l’adozione di controlli rigorosi per limitare l’accesso degli utenti solo a sistemi e dati specifici, riducendo quindi l’impatto di un account o un dispositivo compromesso. Per prepararsi all’eventualità di un attacco ransomware, è necessario criptare i dati dei pazienti, preferibilmente in ogni momento, e tutelarsi attraverso sistemi di backup affidabili che consentano di ripristinare rapidamente sistemi e dati, limitando le interruzioni.
Il concetto di tessera sanitaria digitale, o dei cosiddetti passaporti vaccinali, rappresenta un primo esempio di caso d’uso di credenziali digitali che utilizzano la tecnologia per verificare aspetti specifici legati alla nostra identità. Secondo lo studio, il 65% degli adulti a livello globale dichiara di avere familiarità con il concetto di credenziali digitali e il 76% accetterebbe di adottarle se diventassero uno standard comune.
L’introduzione di un certificato d’identità digitale durante la pandemia potrebbe contribuire a stimolare un’adozione più ampia di moderne tecnologie di identità digitale, volte a sostituire i tradizionali sistemi di identificazione, come i passaporti e le patenti di guida, offrendo ai consumatori un modo per fornire informazioni limitate, necessarie nella situazione specifica. Poter disporre di una identità digitale può contribuire a generare un modello più sostenibile per il futuro, ma solo se questo è basato su misure di privacy e sicurezza atte a proteggere le identità da potenziali contraffazioni, facendo leva sulle soluzioni blockchain per garantire la verifica e l’aggiornamento delle credenziali nel caso in cui siano compromesse.
Le aziende che si sono spostate sul digitale, anche a seguito della pandemia, dovrebbero considerare l’impatto che questa trasformazione può avere sui loro profili di rischio di cybersecurity.