La situazione delle aziende in materia di autenticazione senza password
Recentemente, Cisco Duo ha sponsorizzato una ricerca completa, condotta da Jack Poller, analista senior di ESG, sullo stato di adozione della Passwordless Authentication in azienda.
Qui di seguito un sunto dei risultati ottenuti e delle funzionalità della tecnologia Passwordless di Duo che ben soddisfano le esigenze di autenticazione aziendale evidenziate nello studio.
Panoramica dello studio effettuato
Nel corso della ricerca ESG ha posto domande a 377 professionisti della sicurezza, dell’IT e dello sviluppo di applicazioni in aziende di varie dimensioni e verticali, sia sui lavoratori che sui clienti. Lo studio ha riguardato anche l’autenticazione a più fattori, le protezioni dell’identità, i rischi per l’identità e le vulnerabilità dell’identità riscontrate.
Risultati dello studio
Ci concentreremo sui risultati relativi soprattutto ai dipendenti:
- La compromissione di più account o credenziali è la norma.
Il 76% delle organizzazioni ha sperimentato più casi di compromissione delle credenziali negli ultimi 12 mesi.
Il risultato è sorprendente, ma non è del tutto nuovo. Anno dopo anno, sono innumerevoli i rapporti secondo cui un numero significativo di violazioni si verifica a causa di credenziali perse o rubate. I criminali informatici non si introducono, si limitano ad accedere. I motivi per cui le credenziali sono un vettore di attacco perenne sono molteplici. Alcune aziende non hanno il budget per implementare l’MFA, non hanno le competenze per farlo o la soluzione è troppo complessa e influisce negativamente sulla produttività degli utenti.
È chiaro che le credenziali con nome utente e password sono una minaccia per gli ambienti sicuri e che la soluzione è il passaggio all’autenticazione forte. Tuttavia, le aziende si trovano di fronte a un compromesso tra la possibilità di offrire un’esperienza utente eccellente e l’implementazione di una sicurezza forte.
Duo ha un’altra filosofia, unisce i due aspetti: offre un’ottima esperienza per l’amministratore e l’utente, oltre a una sicurezza di autenticazione all’avanguardia.
- I fallimenti dell’autenticazione dei lavoratori sono comuni e l’MFA non è ancora completamente obbligatorio.
Solo il 62% delle organizzazioni rende l’MFA obbligatoria per l’intera forza lavoro
A seconda della situazione, le opzioni di autenticazione possono essere limitate. Pertanto, Duo supporta un’ampia gamma di opzioni di autenticazione. Tuttavia, allo stesso tempo, consente ai propri clienti di implementare le opzioni di autenticazione a più fattori (MFA) più forti disponibili nel settore.
Tra queste, Verified Duo Push con corrispondenza numerica, Risk-Based Authentication che aumenta la forza dell’autenticazione in base ai segnali di rischio, Trusted Endpoints per limitare l’ambito degli endpoint accettabili ai dispositivi noti o fattori resistenti al phishing come FIDO2 WebAuthn che è un componente fondamentale di Duo Passwordless.
- Due terzi delle imprese hanno iniziato il loro percorso passwordless per la forza lavoro.
Il 52% delle organizzazioni afferma che l’autenticazione dei lavoratori senza password ha avuto un impatto positivo significativo sulla cybersecurity complessiva.
Sulla base di di questi dati, possiamo dedurre che l’autenticazione senza password è stata vantaggiosa per gli sforzi complessivi di sicurezza messi in atto della maggior parte delle aziende. Pertanto, man mano che le aziende sviluppano piani per rafforzare le loro posizioni di sicurezza in futuro, possiamo aspettarci una crescita nell’uso dell’autenticazione senza password.
Duo ha introdotto la sua soluzione Passwordless sul mercato lo scorso anno e ha visto un aumento costante nell’adozione e nell’espansione della soluzione completa in vari gruppi funzionali in diversi mercati verticali. Essendo disponibile in tutte le edizioni del prodotto, tutti i clienti Duo hanno la possibilità di iniziare a utilizzare passwordless immediatamente dopo aver completato i loro piani di rollout.
- Crescono gli investimenti nell’autenticazione forte
Le 3 principali “aree che si prevede beneficeranno di un aumento delle tecnologie di autenticazione nei prossimi 12 mesi” includono:
- Aggiunta o miglioramento dell’autenticazione senza password per i propri dipendenti (24% delle aziende).
- Aggiunta o miglioramento dell’autenticazione senza password per partner o fornitori esterni (18% delle imprese).
- Aggiunta o miglioramento dell’autenticazione senza password per gli utenti dei clienti (17% delle aziende).
Duo Passwordless offre alle aziende ampie possibilità di rafforzare la sicurezza e migliorare l’esperienza degli utenti eliminando l’uso delle password. La nostra soluzione Passwordless supporta autenticatori flessibili, tra cui:
- chiavi di accesso vincolate a un singolo dispositivo o sincronizzate su più dispositivi;
- autenticatori di piattaforma integrati nei dispositivi di accesso;
- chiavi di sicurezza collegate ai dispositivi di accesso;
- Duo Push su dispositivi mobili.
Con Duo Passwordless, gli utenti possono accedere in modo sicuro con un unico gesto che fornisce la sicurezza basata sui fattori “qualcosa che hai” + “qualcosa che sei” e non si basa sul fattore “qualcosa che sai” utilizzato per l’autenticazione basata su password.
Non c’è momento migliore del presente per iniziare il viaggio senza password
La debolezza dell’autenticazione con le password e l’MFA phishable mettono a rischio le aziende. Per questo motivo, molte aziende stanno facendo della passwordless una priorità assoluta per poter beneficiare della maggiore sicurezza e della migliore esperienza utente che offre.
Per saperne di più sui principali risultati dello studio, leggi l’ebook di ESG sullo stato del Passwordless in azienda.
————————
Articolo tratto da post blog: The State of Passwordless in the Enterprise
Tags:
