O que o público sabe sobre cibersegurança

Antes de ler o relatório,teste seus conhecimentos sobre segurança cibernética respondendo ao questionário interativo. O breve questionário testa seu conhecimento sobre as perguntas feitas recentemente em uma pesquisa nacional. Depois de responder ao questionário, você pode comparar sua pontuação com a do público em geral e aprender mais sobre os termos e tópicos de cada pergunta.

Faça o teste

Em um mundo cada vez mais digital, os dados pessoais de um indivíduo podem ser tão valiosos - e tão vulneráveis ​​- a possíveis infratores quanto qualquer outra posse. Apesar do impacto na redução de risco de bons hábitos de cibersegurança e da prevalência de ataques cibernéticos em instituições e indivíduos, uma pesquisa do Pew Research Center descobriu que muitos americanos não têm certeza sobre alguns tópicos, termos e conceitos importantes de segurança cibernética. A maioria dos adultos online pode identificar uma senha forte quando a vêem e reconhece os perigos de usar uma rede Wi-Fi pública. No entanto, muitos lutam com conceitos mais técnicos de segurança cibernética, como identificar a verdadeira autenticação de dois fatores ou determinar se uma página da Web que estão usando está criptografada.

Esta pesquisa consistiu em 13 perguntas elaboradas para testar o conhecimento dos americanos sobre uma série de questões e termos de segurança cibernética. A segurança cibernética é um assunto complicado e diverso, mas essas perguntas cobrem muitos dos conceitos gerais e blocos de construção básicos que os especialistas em segurança cibernética enfatizam como importantes para os usuários se protegerem online. No entanto, o respondente típico (mediana) respondeu corretamente apenas cinco dessas 13 questões de conhecimento (com uma média de 5,5 respostas corretas). Um em cada cinco (20%) respondeu a mais de oito questões com precisão, e apenas 1% recebeu uma 'pontuação perfeita' ao responder corretamente a todas as 13 questões.

Estas são as principais conclusões de uma pesquisa online com 1.055 usuários adultos da Internet que vivem nos Estados Unidos, realizada de 17 a 27 de junho de 2016.

O conhecimento de cibersegurança varia amplamente por tópico e nível de detalhes técnicos

Das 13 perguntas da pesquisa, uma grande maioria dos adultos online foi capaz de responder corretamente a apenas duas delas. Primeiro, 75% dos adultos online podem identificar corretamente a senha mais forte em uma lista de quatro opções. A senha correta neste caso é a senha que não contém palavras no dicionário; contém letras, números e símbolos; e tem uma combinação de letras maiúsculas e minúsculas. Uma parcela semelhante (73%) sabe que se uma rede Wi-Fi pública for protegida por senha,nãosignifica necessariamente que é seguro executar tarefas confidenciais, como banco on-line, usando essa rede.



Enquanto isso, cerca de metade dos usuários da Internet consegue responder corretamente a várias outras perguntas da pesquisa. Cerca de 54% dos usuários da Internet conseguem identificar exemplos de ataques de phishing. Da mesma forma, 52% afirmam corretamente que desligar a função GPS de um smartphonenãoimpedir todo o rastreamento desse dispositivo (os telefones celulares também podem ser rastreados por meio de torres de celular ou redes Wi-Fi às quais estão conectados).

Além disso, 49% dos usuários da Internet sabem que os americanos têm o direito legal de obter uma cópia gratuita de seu relatório de crédito anualmente em cada uma das três principais agências de crédito. Esse problema não está relacionado especificamente a nenhum aspecto técnico de cibersegurança, mas os especialistas em cibersegurança recomendam que qualquer pessoa que use a Internet para transações financeiras ou outras transações confidenciais verifique regularmente seus relatórios de crédito para descobrir evidências de roubo de identidade ou outros tipos de fraude. Uma parcela semelhante (48%) pode definir corretamente o termo 'ransomware'. Isso se refere a criminosos que acessam o computador de alguém, criptografando seus arquivos e dados pessoais e mantendo esses dados como reféns, a menos que sejam pagos para descriptografar os arquivos.

O entendimento prático dos americanos sobre criptografia de e-mail e Wi-Fi também é relativamente misto: 46% dos usuários de internet são capazes de identificar corretamente que a afirmação 'todos os e-mails são criptografados por padrão' é falsa. Alguns serviços de e-mail criptografam as mensagens dos usuários, mas esse não é um recurso padrão de todos os serviços de e-mail. Ao mesmo tempo, 45% identificam corretamente a afirmação 'todo o tráfego Wi-Fi é criptografado por padrão em todos os roteadores sem fio' também é falsa.

O conhecimento público da cibersegurança é menor em algumas questões relativamente técnicas

O entendimento dos usuários da Internet sobre os problemas de segurança cibernética restantes medidos na pesquisa é menor - em alguns casos dramaticamente. Por exemplo, 39% dos usuários da Internet estão cientes de que os provedores de serviços de Internet (ISPs) podem ver os sites que seus clientes estão visitando enquanto utilizam o modo de 'navegação privada' em seus navegadores de Internet. O modo de navegação privada impede apenas o próprio navegador e, em alguns casos, o computador ou smartphone do usuário de salvar essas informações - elas ainda são visíveis para o ISP. E um terço (33%) está ciente de que a letra 's' em uma URL que começa com 'https': // indica que o tráfego nesse site é criptografado.

Enquanto isso, apenas 16% dos adultos online sabem que um grupo de computadores conectados em rede e usados ​​por hackers para roubar dados é conhecido como 'botnet'. Uma parcela semelhante (13%) está ciente de que os riscos do uso de redes Wi-Fi inseguras podem ser minimizados com o uso de uma rede privada virtual, ou VPN.

Por último, os especialistas em segurança cibernética geralmente recomendam que os usuários da Internet empreguem autenticação de 'dois fatores' ou 'multifator' em qualquer conta onde esteja disponível. A autenticação de dois fatores geralmente requer que os usuários façam login em um site usando algo que o usuárioconhece(como uma senha tradicional) junto com algo que o usuáriopossui(como um telefone celular ou token de segurança), fornecendo assim uma camada adicional de segurança no caso de a senha de alguém ser hackeada ou roubada. Mas quando apresentados a quatro imagens de diferentes tipos de telas de login online, apenas 10% dos adultos online são capazes de identificar corretamente aquele - e apenas um - exemplo na lista de um verdadeiro processo de autenticação multifator. Nesse caso, a resposta correta foi a imagem de uma tela de login com um código temporário enviado ao telefone de um usuário que o ajudará a fazer login por um período limitado de tempo. Várias das outras opções de resposta ilustraram situações em que os usuários eram solicitados a realizar uma ação secundária antes de acessar uma página - como inserir um captcha ou responder a uma pergunta de segurança. No entanto, nenhuma dessas outras opções são exemplos de autenticação de dois fatores.

Uma parcela significativa de adultos on-line simplesmente não tem certeza da resposta correta em uma série de perguntas de conhecimento sobre segurança cibernética

Embora a proporção de adultos online que podem responder corretamente a perguntas sobre questões de segurança cibernética varie de tópico para tópico, na maioria dos casos, a proporção que fornece uma resposta incorreta real é relativamente pequena. Em vez disso, muitos usuários indicam que simplesmente não têm certeza da resposta correta a um grande número de perguntas desta pesquisa.

Na extremidade inferior, cerca de um em cada cinco adultos online indicam que não têm certeza de como identificar a senha mais segura de uma lista (17%), como identificar a identificação multifator (18%) ou se o Wi-Fi público é seguro para atividades sensíveis (20%). Na extremidade superior, uma grande maioria dos usuários da Internet não tem certeza da finalidade que uma VPN serve (70%) ou o que um botnet faz (73%). Há também uma série de outras perguntas nesta pesquisa em que respostas 'não tenho certeza' são marcadamente mais comuns do que respostas incorretas. Isso inclui a definição de ransomware, se o tráfego de e-mail e Wi-Fi são criptografados por padrão ou não, se o modo de navegação privada impede que os ISPs monitorem a atividade do cliente e como identificar se uma página da web está criptografada ou não. Na verdade, há apenas uma pergunta na pesquisa - como identificar uma tela de autenticação multifatorial - para a qual uma parcela maior dos entrevistados responde incorretamente do que indica que não é capaz de responder à pergunta.

Aqueles com níveis mais altos de educação e usuários mais jovens da Internet são mais propensos a responder às perguntas sobre segurança cibernética corretamente

O conhecimento dos usuários da Internet sobre segurança cibernética varia de acordo com vários fatores demográficos. As diferenças mais consistentes estão relacionadas ao nível de escolaridade.

Aqueles com diploma universitário ou superior responderam uma média de 7,0 das 13 perguntas da pesquisa corretamente, em comparação com uma média de 5,5 entre aqueles que frequentaram, mas não se formaram na faculdade e uma média de apenas 4,0 para aqueles com diploma de ensino médio ou menos .

Aproximadamente um quarto (27%) daqueles com diploma universitário responderam 10 ou mais perguntas corretamente, em comparação com 9% daqueles que cursaram a faculdade, mas não se formaram, e apenas 4% daqueles com diploma de segundo grau ou menos.

Em todas as 13 perguntas da pesquisa, há pelo menos uma diferença de 11 pontos percentuais nas respostas corretas entre os grupos de maior e menor escolaridade. E há quatro perguntas com uma diferença de 30 pontos percentuais ou mais entre os grupos de maior e menor escolaridade. Isso inclui se o tráfego Wi-Fi é criptografado ou não por padrão em todos os roteadores sem fio (uma diferença de 34 pontos); a que 'https': // em um URL se refere (32 pontos); se todos os e-mails são criptografados ou não por padrão (32 pontos); e a definição de ransomware (31 pontos).

O conhecimento sobre segurança cibernética também varia de acordo com a idade do entrevistado, embora essas diferenças sejam muito menos dramáticas do que as diferenças relativas ao nível de escolaridade. De fato, em várias dessas questões, os usuários da Internet com 65 anos ou mais são tão bem informados quanto aqueles com idades entre 18 e 29 anos. Por exemplo, usuários mais velhos e mais jovens têm a mesma probabilidade de identificar um ataque de phishing, identificar a senha mais segura de uma lista e saiba a quantos relatórios de crédito gratuitos os americanos têm direito por lei. No entanto, os usuários mais jovens pontuam mais alto em certas questões - como se o modo de 'navegação privada' impede que os ISPs rastreiem as atividades online dos usuários (uma diferença de 27 pontos) ou se desligar o recurso GPS em um smartphone desativa todo o rastreamento desse dispositivo (a 23 pontos de diferença).

No geral, os jovens de 18 a 29 anos responderam corretamente uma média de 6,0 de 13 questões, em comparação com uma média de 5,0 entre aqueles com 65 anos ou mais.

Facebook   twitter