Il 76% delle aziende nell’ultimo anno ha subito almeno la compromissione di un account. Le vecchie credenziali con nome utente e password sembrano insomma una minaccia alla sicurezza di una impresa
Negli ultimi 12 mesi , il 76% delle aziende ha subito la compromissione di più account o credenziali, mentre il 62% di esse rende obbligatoria l’MFA (l’autenticazione a più fattori) per l’intera forza lavoro. Mentre il 52% afferma che l’autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva. Sono questi i primi dati che emergono dallo studio Passwordless in the Enterprise realizzato da Jack Poller, senior analyst di ESG (sponsorizzato da Cisco Duo), attraverso cui si cerca di spiegare i motivi per i quali la tecnologia di autenticazione senza password rappresenta la soluzione giusta per soddisfare le esigenze delle aziende.
I risultati dello studio
ESG ha intervistato 377 professionisti della sicurezza, dell’IT e dello sviluppo di applicazioni di aziende di varie dimensioni e settori verticali. Oltre alla tecnologia passwordless, lo studio ha preso in considerazione anche l’autenticazione a più fattori, le protezioni dell’identità, i rischi per l’identità e le vulnerabilità dell’identità riscontrate.
È risultato che la compromissione di più account o credenziali è la normalità: il 76% delle aziende lo ha subito negli ultimi 12 mesi. Questo dato è sorprendente ma non del tutto una novità. Ogni anno vengono pubblicati numerosissimi report secondo i quali un numero significativo di violazioni si verifica a causa di credenziali perse o rubate. I criminali informatici non si infiltrano, si limitano ad accedere. I motivi per cui le credenziali sono un vettore di attacco ricorrente sono molteplici. Alcune aziende non hanno il budget per implementare l’MFA né le competenze per farlo o la soluzione è troppo complessa e influisce negativamente sulla produttività degli utenti. È chiaro che le credenziali con nome utente e password sono una minaccia per gli ambienti sicuri e che la soluzione è il passaggio alla così detta autenticazione forte. Tuttavia, per fare ciò le aziende devono accettare un compromesso tra la possibilità di offrire un’esperienza utente eccellente e l’implementazione di una sicurezza solida.
L‘autenticazione senza password
Secondo lo Studio, due terzi delle aziende hanno avviato il loro “passwordless journey”, mentre allo stesso tempo il 52% delle organizzazioni afferma che l’autenticazione senza password della forza lavoro ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva. Sulla base di questo dato lo studio conferma che l’autenticazione senza password si è rivelata vantaggiosa per le iniziative di sicurezza complessive della maggior parte delle aziende. Pertanto, man mano che le aziende sviluppano piani per rafforzare le loro strategie di sicurezza, vi sarà una netta crescita nell’uso di tale tecnologia.
Per questo motivo, l’adozione della tecnologia passwordless sta diventando una priorità assoluta per le aziende per poter beneficiare di una maggiore sicurezza e di una migliore esperienza per gli utenti.
