O artigo de hoje começa com números. É a melhor forma de entendermos a importância da segurança digital.
O Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, segundo a Fortinet. Esse número representa um aumento de 950% em relação a 2020. Com esse resultado, o Brasil ocupa o segundo lugar em número de ataques na América Latina e Caribe, atrás apenas do México.
A Surfshark, empresa holandesa de cibersegurança, afirmou, por meio de seus relatórios, que o Brasil foi o sexto país mais atingido por vazamentos de dados, em 2021: um total de 24,2 milhões de usuários expostos. Pensando nos resultados do mundo, a Surfshark estima que uma em cada cinco pessoas teve dados vazados em 2021.
A consultoria alemã Roland Berger estima que as perdas globais com crimes cibernéticos em 2021 chegaram a US$ 6 trilhões. Como referência, esse valor é o triplo do Produto Interno Bruto (PIB) brasileiro.
Os números são expressivos e revelam como o mundo digital precisa, constantemente, passar por atualizações no quesito “segurança”. Por essa razão, o futuro sem senhas, em inglês passwordless, está cada vez mais próximo.
A consultoria Gartner divulgou uma pesquisa e apontou que 60% das grandes empresas mundiais e 90% das empresas de médio porte devem implementar métodos sem senha em mais de 50% dos casos até o fim de 2022.
O sistema de senhas é arcaico e surgiu em um momento em que a tecnologia ainda não conseguia coletar e analisar dados biométricos e de reconhecimentos facial e ocular. Um outro ponto de fragilidade das senhas são os métodos pelos quais os usuários criam suas sequências de números para proteger informações. De acordo com um levantamento feito pela NordPass, a senha “123456” foi a combinação mais usada ou exposta em vazamentos, em 2020.
Para sair desse cenário, as exigências para a criação de senhas estão aumentando, mas outro problema surge. As pessoas esquecem as próprias sequências e lembretes e precisam, constantemente, redefini-las. O gasto de estrutura de tecnologia sobe com essa realidade.
Nesta perspectiva, os números saem de cena como mecanismos de autenticação e dão lugar a outras opções, como, por exemplo, o próprio ser humano por meio da leitura biométrica.
Além dessa opção, existe a chamada identificação proprietária, que acontece a partir de um objeto do usuário, como smartphone ou smartwatch, pode ser configurada para atuar como método de autenticação.
Ainda assim, não há forma mais precisa do que “você mesmo” ser a prova de que “você mesmo” está ali e quer realizar aquela operação. Porém, o desafio dos especialistas no assunto é a gestão da identidade.
Os objetos que funcionam como identificação proprietária podem ser furtados. Quando isso acontece, a biometria é alterada e o usuário perde a segurança dos dados. Em um mundo cada vez mais digital, as credenciais dos usuários são comercializadas na chamada “deep web” como um ativo de tecnologia, muito desejado por usuários sem boas intenções.
Por essa razão, o futuro é a biometria. Digitais, olhos, face: as opções humanas são a tendência da segurança digital, mas como algumas ressalvas. A própria Microsoft indica que as tecnologias de reconhecimento facial precisam de uma ferramenta que identifique a vida, chamada de “liveness detection”. A preocupação é a tecnologia consiga distinguir uma pessoa de uma foto.
Para a “aposentadoria” das senhas acontecer, alguns obstáculos precisam ser superados: investimento, estrutura de tecnologia, estrutura de dados e recursos humanos. Os US$ 6 trilhões perdidos com crimes cibernéticos precisam ser recuperados e investidos em segurança e formação de qualidade dos profissionais de tecnologia.
A boa notícia em relação aos obstáculos citados é que, devido ao grande crescimento do mercado de segurança digital, impulsionado pelas enormes perdas que os crimes cibernéticos causam, o acesso a novas tecnologias aumentou e, com isso, o preço começou a baixar.
Empresas de todos os setores podem iniciar um planejamento para a transição e aposentadoria das senhas alfanuméricas nos próximos anos. Com o mundo cada vez mais vivo na esfera digital, o investimento em segurança é imprescindível para o funcionamento de todo o ecossistema da internet.
Aos usuários, enquanto essa possibilidade não atinge 100% de nossa realidade, é importante, por mais desgastante que seja, seguir as recomendações de segurança: ter senhas fortes, com caracteres diferenciados, fazer trocas constantes, evitar datas de aniversário e, claro, fugir da sequência famosa do “1, 2, 3, 4, 5, 6.”
Renata von Anckën é VP de Marketing & Sales da Truppe!
Imagem: Shutterstock