La autenticación insegura es una de las principales causas de las infracciones cibernéticas y los métodos de inicio de sesión engorrosos tienen un costo inaceptable para los empleados y la productividad empresarial, según un nuevo informe.
Informe sobre el estado de la seguridad sin contraseña de 2023, publicado por HYPR y Vanson Bourne, muestra que el 60 % de las organizaciones informaron violaciones de autenticación en los últimos 12 meses y que tres de los cuatro principales vectores de ataque están conectados a la autenticación.
Los encuestados creen que un enfoque sin contraseña aumente la productividad (45 %), mejore la experiencia del usuario (86 %), refuerce la seguridad (86 %) y acelere la adopción de la autenticación multifactor (42 %).
“Los hallazgos del informe hacen evidente que mantener el statu quo es una propuesta arriesgada alrededor”, dice Bojan Simic, CEO y CTO de HYPR.”Un enfoque sin contraseña proporciona una experiencia de usuario que la gente querrá adoptar y garantiza las defensas de seguridad que exige el panorama de amenazas actual. En pocas palabras, si los usuarios no adoptan sus controles de seguridad, están destinados al fracaso. Este informe ofrece información y evidencia para apoyar a los líderes organizacionales en la justificación comercial para avanzar hacia la autenticación sin contraseña resistente al phishing”.
El estudio también destaca el costo de las infracciones con el 35 por ciento de los encuestados que sufren daños a la reputación, el 36 por ciento pierde clientes frente a su competencia, el 53 por ciento experimenta pérdida de datos críticos y el 56 por ciento enfrenta pérdidas financieras significativas. Pero a pesar de estos costos, un sorprendente 58 % de las organizaciones dice que ha mantenido los mismos métodos de autenticación inseguros después de enfrentar una brecha.
Entre otros hallazgos, el 86 % de los tomadores de decisiones de seguridad de TI/SI cree que la autenticación sin contraseña brinda la mayor nivel de seguridad de autenticación. Sin embargo, el término’sin contraseña’se malinterpreta ampliamente y de las organizaciones que dicen que están usando la autenticación sin contraseña, solo el tres por ciento en realidad está usando métodos resistentes al phishing.
El informe completo está disponible en el sitio de HYPR.
Crédito de la imagen: Momius/depositphotos. es