Pubblicati i dati emersi dallo studio Passwordless in the Enterprise
Il 76% delle aziende ha subito la compromissione di più account o credenziali negli ultimi 12 mesi, mentre il 62% di esse rende obbligatoria l’MFA (l’autenticazione a più fattori) per l’intera forza lavoro. Il 52% afferma infine che l’autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva.
Sono questi i primi dati che emergono dallo studio Passwordless in the Enterprise realizzato da Jack Poller, senior analyst di ESG e sponsorizzato da Cisco Duo, attraverso cui si cerca di spiegare i motivi per i quali la tecnologia di autenticazione senza password di Duo rappresenta la soluzione giusta per soddisfare le esigenze delle aziende.
LO STUDIO
ESG ha intervistato 377 professionisti della sicurezza, dell’IT e dello sviluppo di applicazioni di aziende di varie dimensioni e settori verticali. Oltre alla tecnologia passwordless, lo studio ha preso in considerazione anche l’autenticazione a più fattori, le protezioni dell’identità, i rischi per l’identità e le vulnerabilità dell’identità riscontrate.
I RISULTATI
La compromissione di più account o credenziali è la normalità: il 76% delle aziende lo ha subito negli ultimi 12 mesi
Questo dato è sorprendente ma non del tutto nuovo. Ogni anno vengono pubblicati numerosissimi report secondo i quali un numero significativo di violazioni si verifica a causa di credenziali perse o rubate. I criminali informatici non si infiltrano, si limitano ad accedere. I motivi per cui le credenziali sono un vettore di attacco ricorrente sono molteplici. Alcune aziende non hanno il budget per implementare l’MFA né le competenze per farlo o la soluzione è troppo complessa e influisce negativamente sulla produttività degli utenti.
È chiaro che le credenziali con nome utente e password sono una minaccia per gli ambienti sicuri e che la soluzione è il passaggio alla così detta autenticazione forte. Tuttavia, per fare ciò le aziende devono accettare un compromesso tra la possibilità di offrire un’esperienza utente eccellente e l’implementazione di una sicurezza solida.
I problemi di autenticazione della forza lavoro sono frequenti: il 62% delle organizzazioni rende obbligatoria l’MFA per tutti i dipendenti
Duo ha sempre puntato a raggiungere i clienti nel luogo in cui si trovano. A seconda della situazione, le opzioni di autenticazione possono essere limitate. Pertanto, Duo supporta un’ampia gamma di opzioni di autenticazione. Tuttavia, allo stesso tempo, consentiamo ai nostri clienti di implementare le opzioni di autenticazione a più fattori (MFA) più efficaci disponibili nel settore. Tra queste, Verified Duo Push con corrispondenza numerica, Risk-Based Authentication che aumenta la potenza dell’autenticazione in base ai segnali di rischio, Trusted Endpoints per la gestione degli endpoint e FIDO2 WebAuthn, un componente fondamentale di Duo Passwordless.
Due terzi delle aziende hanno avviato il loro “passwordless journey”, mentre allo stesso tempo il 52% delle organizzazioni afferma che l’autenticazione senza password della forza lavoro ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva
Sulla base di questo dato possiamo dedurre che l’autenticazione senza password si è rivelata vantaggiosa per le iniziative di sicurezza complessive della maggior parte delle aziende. Pertanto, man mano che le aziende sviluppano piani per rafforzare le loro strategie di sicurezza, possiamo aspettarci una crescita nell’uso di tale tecnologia. Duo ha lanciato la sua soluzione Passwordless sul mercato l’anno scorso e ha visto un aumento costante nell’adozione.
Gli investimenti nell’autenticazione forte stanno crescendo: è il momento giusto per passare all’autenticazione senza password
La scarsa efficacia dell’autenticazione con password e gli attacchi di phishing nei confronti dell’MFA mettono a rischio le aziende. Per questo motivo, l’adozione della tecnologia passwordless sta diventando una priorità assoluta per le aziende per poter beneficiare di una maggiore sicurezza e di una migliore esperienza per gli utenti. Per saperne di più sui principali risultati dello studio, è possibile consultare l’ebook dell’ESG sullo stato di utilizzo della tecnologia passwordless nelle aziende.
