Em 2022, 82% das violações de segurança a pequenas empresas envolveram o elemento humano, segundo a Verizon. As pessoas continuam sendo o maior fator de risco em corporações, seja pelo erro, uso de senhas fracas, pelo roubo de credenciais ou phishing, por isso uma das maiores preocupações das companhias deve ser a garantia da cibersegurança.
Geralmente, as senhas são baseadas em algo que o usuário sabe, aniversários, nome de parentes, a banda favorita da infância, permitindo que – por meio de engenharia social, cibercriminosos sejam capazes de descobri-las. Ao adicionar uma camada a mais de segurança, como o duplo fator de autenticação, pede-se ao usuário algo que ele possui, como um token que é mandado via SMS ou e-mail, por exemplo. Mas existem formas ainda mais sofisticadas de autenticação.
Cada empresa terá necessidades e jornadas únicas para seu usuário e a estratégia de gestão de identidade deve ser moldada para o modelo de negócio da organização. No entanto, a tendência é seguirmos um futuro passwordless – assegurando os acessos com biometria facial, reconhecimento de voz ou até mesmo leitura de retina e impressões digitais.
Diferentemente de outros formatos de autenticação, a identificação biométrica tem como base algo que o usuário é, o que dificulta as fraudes e facilita a usabilidade de aplicações e servidores. Além disso, a revolução das senhas vem acompanhada da chegada de uma geração "nativa digital", que além de estar acostumada com a tecnologia, também está em busca de evolução constante.
O Gartner previu que até o final de 2022, 60% das empresas grandes e globais e 90% das empresas de médio porte já teriam implementado métodos sem senha em mais de 50% dos casos de uso. Por isso, é importante considerar essa forma de autenticação como uma facilitadora para melhorar a experiência do usuário, porque permite melhor usabilidade de aplicações e servidores.
Segurança contra ataques
Li recentemente uma pesquisa que revelava que a América Latina foi alvo de mais de 360 bilhões de tentativas de ataques cibernéticos em 2022. Só no primeiro semestre, 31,5 bilhões de ameaças foram destinadas a empresas brasileiras. Isso acende um alerta para autenticações mais efetivas para corporações.
Além disso, os ataques de phishing visando roubo de credenciais cresceram em 478% em 2022, por isso é preciso contar com soluções eficientes e certificadas para garantir ainda mais a segurança das informações. À medida que esses ataques vão ficando mais comuns, eles também se tornam mais sofisticados.
Portanto, preze por soluções robustas, que contenham mecanismos de anti-suplantação de identidade — como, por exemplo, a utilização de fotos ou máscaras para burlar processos de reconhecimento facial. Estas ferramentas precisam ter certificações de mercado que reconhecem sua tecnologia, como o iBeta2, que testa a funcionalidade, segurança e desempenho de softwares perante essas ameaças.
O caminho para a proteção de dados passa por compreender o que o mercado oferece de melhor e mais seguro em termos de proteção da identidade digital e, a partir disso, investir em uma estratégia de cibersegurança abrangente, que inclui treinamentos para a equipe, implementação de soluções combinadas e sua atualização constante. Só assim, manteremos as identidades mais protegidas das incessantes ameaças cibernéticas que surgem todos os dias.
Gustavo de Camargo, VP de Vendas da VU no Brasil.
