spot_img

Autenticazione passwordless: solo benefici

Con il continuo aumento degli incidenti informatici, appare sempre più evidente che le misure di sicurezza convenzionali sono in ritardo rispetto alle capacità dei criminali informativi.

La verifica dell’identità rappresenta un elemento fondamentale per la sicurezza, in quanto aiuta le organizzazioni a proteggere i loro sistemi, dati, reti, siti Web e applicazioni dagli attacchi. Inoltre, aiuta le persone a mantenere la riservatezza dei propri dati personali, permettendogli di svolgere attività online, come le operazioni bancarie o gli investimenti, con meno rischi.

Peraltro, ogni transazione di dati utilizza sempre più spesso servizi cloud, applicazioni di terze parti e dispositivi personali, il che determina la creazione di un perimetro indeterminato. Poiché le password sono facili da violare, possono rappresentare l’anello più debole della catena di sicurezza.

Secondo CrowdStrike, l’80% di tutte le violazioni sfruttano identità compromesse e possono richiedere fino a 250 giorni per essere identificate. Per questi motivi, le opzioni di autenticazione senza password (passwordless) si stanno diffondendo sempre di più per proteggere l’accesso dove è più importante: a livello dell’utente finale.

I risultati del sondaggio di Dark Reading per conto di OpenText

Il nuovo sondaggio condotto da Dark Reading per conto di OpenText indica che i professionisti del settore comprendono l’urgenza di superare il modello basata sull’uso delle password, seppure con considerazioni differenziate.

Oltre la metà degli intervistati ha dichiarato di essere a conoscenza che la propria organizzazione è stata presa di mira da un attacco basato sulle credenziali negli ultimi sei mesi, mente più di un terzo è stato vittima di attacchi basati su credenziali nell’ultimo anno. Queste esperienze negative spingono a superare il concetto di sicurezza basato sulle password.

I leader del settore IT e della sicurezza sono stati intervistati in merito alle loro intuizioni, opinioni e preoccupazioni sulla sicurezza e sulla tecnologia passwordless. Gli intervistati hanno espresso chiaramente la volontà di ridurre al minimo l’impatto delle crescenti minacce che i metodi tradizionali di autenticazione dell’identità non riescono a mitigare.

In particolare, la ricerca rivela che la maggior parte delle organizzazioni ha intenzione di procedere con l’autenticazione passwordless proprio per i suoi vantaggi in termini di sicurezza e di business. I risultati dello studio indicano che i metodi senza password continueranno a essere accolti come componente fondamentale della sicurezza dell’identità e dell’accesso, con l’ulteriore vantaggio della comodità fornita a utenti e clienti.

I risultati principali

Dei 140 professionisti dell’IT e della sicurezza intervistati, il 90% ha dichiarato di essere preoccupato per gli attacchi di phishing o per le credenziali rubate o violate. Il phishing e lo spear phishing continuano a essere i principali vettori di attacco, in quanto gli attori delle minacce hanno un elevato livello di successo nello sfruttare gli errori umani.

Gli intervistati riconoscono il valore della tecnologia passwordless con il 64% che afferma che è importante per le loro organizzazioni passare a un modello di autenticazione completamente senza password. Il 59% ritiene che l’assenza di password sia importante se utilizzata come credenziale principale o come parte di un’implementazione a più fattori, in quanto consente alla propria organizzazione di offrire più servizi ai consumatori.

Quasi l’80% dei responsabili IT e della sicurezza intervistati ha dichiarato che per la propria organizzazione è importante eliminare i segreti condivisi, come password e PIN che sono identificati come un importante fattore di rischio, in quanto sono facili da rubare e sono in genere conservati in un unico luogo.

Infine, secondo il 63% degli intervistati, la tecnologia passwordless ha anche un impatto positivo sui profitti dell’azienda. Ciò è probabilmente dovuto a vantaggi quali il miglioramento dell’esperienza dell’utente e della soddisfazione del cliente.

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

NON FARTI SFUGGIRE LA PROMOZIONE

Clicca qui per scoprire l’offerta OpenText OpenSaaS: sottoscrivendo un contratto minimo di un anno, ottieni un’estensione di 90 giorni del tuo abbonamento OpenText Fortify on Demand.

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery

WEBINAR

AI + UNSECURE DATA = FINANCIAL RISK - Giovedì 11 aprile 2024 - Ore 17.00 CEST - Cosa succede quando i dati sensibili si scontrano con la potenza dell'intelligenza artificiale? Come può la vostra azienda proteggersi da potenziali violazioni dei dati e garantire la sicurezza delle informazioni sensibili? Scoprite insieme a noi l'intersezione critica tra IA e dati sensibili, analizzando come identificare e misurare il rischio finanziario.

SCARICA IL WHITE PAPER

Scarica la tua copia di QUANTIFYING DATA RISK: VISUALIZING FINANCIAL EXPOSURE per comprendere come l'automazione del Data Discovery possa anche aiutare a quantificare il rischio e scopri perché le principali categorie di dati compromessi sono quelli personali di dipendenti e clienti

LA FORMICA E LA CICALA AFFRONTANO I DATI SENSIBILI DI CYBERLANDIA - Guarda in questo video l’approccio da formica e quella da cicala nella gestione dei dati sensibili

SCARICA IL REPORT

Scarica la tua copia di THE FORRESTER WAVE: DATA SECURITY PLATFORMS, Q1 2023 per un'analisi approfondita sugli ultimi progressi nelle piattaforme di sicurezza dei dati e per avere una valutazione accurata delle soluzioni presenti nel mercato.