A autenticação insegura é a principal causa de violações cibernéticas e os métodos de login complicados afetam inaceitavelmente os funcionários e a produtividade dos negócios, de acordo com um novo relatório.
Relatório de segurança sem senha de 2023, divulgado por HYPR e Vanson Bourne, mostra que 60 por cento das organizações relataram violações de autenticação nos últimos 12 meses e que três dos quatro principais vetores de ataque estão conectados à autenticação.
Os entrevistados acreditam que uma abordagem sem senha seria aumentar a produtividade (45 por cento), melhorar a experiência do usuário (86 por cento), fortalecer a segurança (86 por cento) e acelerar a adoção da autenticação multifator (42 por cento).
“As descobertas do relatório tornam evidente que manter o status quo é uma proposta arriscada para todos por aí”, diz Bojan Simic, CEO e CTO da HYPR.”Uma abordagem sem senha fornece uma experiência de usuário que as pessoas desejam adotar e garante as defesas de segurança que o cenário de ameaças de hoje exige. Simplificando, se os usuários não adotarem seus controles de segurança, eles estão fadados ao fracasso. Este relatório oferece insights e evidências para apoie os líderes organizacionais em fazer com que os negócios mudem para autenticação sem senha resistente a phishing.”
O estudo também destaca o custo das violações com 35% dos entrevistados sofrendo danos à reputação, 36% perdendo clientes para a concorrência, 53 por cento experimentando perda crítica de dados e 56 por cento enfrentando perdas financeiras significativas. Mas, apesar desses custos, surpreendentes 58 por cento das organizações dizem que mantiveram os mesmos métodos de autenticação inseguros depois de enfrentar uma violação.
Entre outras descobertas, 86 por cento dos tomadores de decisão de segurança de TI/SI acreditam que a autenticação sem senha fornece o mais alto nível de segurança de autenticação. No entanto, o termo’sem senha’é amplamente mal compreendido e, das organizações que dizem usar autenticação sem senha, apenas 3% estão realmente usando métodos resistentes a phishing.
O relatório completo está disponível no site HYPR.
Crédito da imagem: Momius/depositphotos. com