Unsichere Authentifizierung ist eine Hauptursache für Cyberangriffe und umständliche Anmeldemethoden fordern laut einem neuen Bericht einen inakzeptablen Tribut von Mitarbeitern und Unternehmensproduktivität.
The 2023 State of Passwordless Security Report, herausgegeben von HYPR und Vanson Bourne, zeigt, dass 60 % der Unternehmen in den letzten 12 Monaten Authentifizierungsverletzungen gemeldet haben und dass drei der vier wichtigsten Angriffsvektoren mit der Authentifizierung zusammenhängen.
Die Befragten glauben, dass ein passwortloser Ansatz dies tun würde Steigerung der Produktivität (45 Prozent), Verbesserung der Benutzererfahrung (86 Prozent), Stärkung der Sicherheit (86 Prozent) und Beschleunigung der Einführung der Multi-Faktor-Authentifizierung (42 Prozent).
“Die Ergebnisse des Berichts machen deutlich, dass die Aufrechterhaltung des Status quo ein riskantes Unterfangen ist herum”, sagt Bojan Simic, CEO und CTO von HYPR. „Ein passwortloser Ansatz bietet eine Benutzererfahrung, die Menschen übernehmen möchten, und gewährleistet die Sicherheitsmaßnahmen, die die heutige Bedrohungslandschaft erfordert. Einfach ausgedrückt, wenn Benutzer Ihre Sicherheitskontrollen nicht übernehmen, sind sie zum Scheitern verurteilt. Dieser Bericht bietet Einblicke und Beweise dafür Unterstützung von Unternehmensleitern bei der Erstellung von Business Cases für den Übergang zu einer Phishing-resistenten passwortlosen Authentifizierung.”
Die Studie hebt auch die Kosten von Datenschutzverletzungen hervor, wobei 35 % der Befragten Reputationsschäden erleiden, 36 % Kunden an ihre Konkurrenz verlieren, 53 Prozent erleben einen kritischen Datenverlust und 56 Prozent sind mit erheblichen finanziellen Verlusten konfrontiert. Aber trotz dieser Kosten geben erstaunliche 58 Prozent der Unternehmen an, dass sie dieselben unsicheren Authentifizierungsmethoden beibehalten haben, nachdem sie einer Sicherheitsverletzung ausgesetzt waren.
Unter anderem glauben 86 Prozent der IT/IS-Sicherheitsentscheidungsträger, dass die passwortlose Authentifizierung am besten ist Ebene der Authentifizierungssicherheit. Der Begriff „passwortlos“ wird jedoch weithin missverstanden, und von Organisationen, die angeben, dass sie eine passwortlose Authentifizierung verwenden, verwenden nur drei Prozent tatsächlich Phishing-resistente Methoden.
Die vollständiger Bericht ist auf der HYPR-Website verfügbar.
Bildnachweis: Momius/depositphotos. de