Secondo un nuovo rapporto, l’autenticazione non sicura è una delle cause principali delle violazioni informatiche e i metodi di accesso ingombranti hanno un impatto inaccettabile sui dipendenti e sulla produttività aziendale.
Il rapporto sullo stato della sicurezza senza password del 2023, pubblicato da HYPR e Vanson Bourne, mostra che il 60% delle organizzazioni ha segnalato violazioni dell’autenticazione negli ultimi 12 mesi e che tre dei quattro principali vettori di attacco sono collegati all’autenticazione.
Gli intervistati ritengono che un approccio senza password potrebbe aumentare la produttività (45%), migliorare l’esperienza utente (86%), rafforzare la sicurezza (86%) e accelerare l’adozione dell’autenticazione a più fattori (42%).
“I risultati del rapporto rendono evidente che mantenere lo status quo è una proposta rischiosa ovunque”, afferma Bojan Simic, CEO e CTO di HYPR.”Un approccio senza password fornisce un’esperienza utente che le persone vorranno adottare e garantisce le difese di sicurezza richieste dal panorama odierno delle minacce. In poche parole, se gli utenti non adottano i controlli di sicurezza, sono destinati a fallire. Questo rapporto offre approfondimenti e prove per supportare i leader dell’organizzazione nel sostenere il business case per passare a un’autenticazione senza password resistente al phishing.”
Lo studio evidenzia anche il costo delle violazioni con il 35% degli intervistati che subisce danni alla reputazione, il 36% perde clienti a causa della concorrenza, Il 53% subisce una perdita di dati critici e il 56% subisce perdite finanziarie significative. Ma nonostante questi costi, un sorprendente 58% delle organizzazioni afferma di aver mantenuto gli stessi metodi di autenticazione non sicuri dopo aver subito una violazione.
Tra gli altri risultati, l’86% dei responsabili delle decisioni in materia di sicurezza IT/IS ritiene che l’autenticazione senza password fornisca il massimo livello di sicurezza dell’autenticazione. Tuttavia, il termine”senza password”è ampiamente frainteso e delle organizzazioni che affermano di utilizzare l’autenticazione senza password solo il tre percento utilizza metodi resistenti al phishing.
Il rapporto completo è disponibile sul sito HYPR.
Credito immagine: Momius/depositphotos. com