Con il continuo aumento degli incidenti informatici, appare sempre più evidente che le misure di sicurezza convenzionali sono in ritardo rispetto alle capacità dei criminali informativi.
La verifica dell’identità rappresenta un elemento fondamentale per la sicurezza, in quanto aiuta le organizzazioni a proteggere i loro sistemi, dati, reti, siti Web e applicazioni dagli attacchi. Inoltre, aiuta le persone a mantenere la riservatezza dei propri dati personali, permettendogli di svolgere attività online, come le operazioni bancarie o gli investimenti, con meno rischi.
Peraltro, ogni transazione di dati utilizza sempre più spesso servizi cloud, applicazioni di terze parti e dispositivi personali, il che determina la creazione di un perimetro indeterminato. Poiché le password sono facili da violare, possono rappresentare l’anello più debole della catena di sicurezza.
Secondo CrowdStrike, l’80% di tutte le violazioni sfruttano identità compromesse e possono richiedere fino a 250 giorni per essere identificate. Per questi motivi, le opzioni di autenticazione senza password (passwordless) si stanno diffondendo sempre di più per proteggere l’accesso dove è più importante: a livello dell’utente finale.
I risultati del sondaggio di Dark Reading per conto di OpenText
Il nuovo sondaggio condotto da Dark Reading per conto di OpenText indica che i professionisti del settore comprendono l’urgenza di superare il modello basata sull’uso delle password, seppure con considerazioni differenziate.
Oltre la metà degli intervistati ha dichiarato di essere a conoscenza che la propria organizzazione è stata presa di mira da un attacco basato sulle credenziali negli ultimi sei mesi, mente più di un terzo è stato vittima di attacchi basati su credenziali nell’ultimo anno. Queste esperienze negative spingono a superare il concetto di sicurezza basato sulle password.
I leader del settore IT e della sicurezza sono stati intervistati in merito alle loro intuizioni, opinioni e preoccupazioni sulla sicurezza e sulla tecnologia passwordless. Gli intervistati hanno espresso chiaramente la volontà di ridurre al minimo l’impatto delle crescenti minacce che i metodi tradizionali di autenticazione dell’identità non riescono a mitigare.
In particolare, la ricerca rivela che la maggior parte delle organizzazioni ha intenzione di procedere con l’autenticazione passwordless proprio per i suoi vantaggi in termini di sicurezza e di business. I risultati dello studio indicano che i metodi senza password continueranno a essere accolti come componente fondamentale della sicurezza dell’identità e dell’accesso, con l’ulteriore vantaggio della comodità fornita a utenti e clienti.
I risultati principali
Dei 140 professionisti dell’IT e della sicurezza intervistati, il 90% ha dichiarato di essere preoccupato per gli attacchi di phishing o per le credenziali rubate o violate. Il phishing e lo spear phishing continuano a essere i principali vettori di attacco, in quanto gli attori delle minacce hanno un elevato livello di successo nello sfruttare gli errori umani.
Gli intervistati riconoscono il valore della tecnologia passwordless con il 64% che afferma che è importante per le loro organizzazioni passare a un modello di autenticazione completamente senza password. Il 59% ritiene che l’assenza di password sia importante se utilizzata come credenziale principale o come parte di un’implementazione a più fattori, in quanto consente alla propria organizzazione di offrire più servizi ai consumatori.
Quasi l’80% dei responsabili IT e della sicurezza intervistati ha dichiarato che per la propria organizzazione è importante eliminare i segreti condivisi, come password e PIN che sono identificati come un importante fattore di rischio, in quanto sono facili da rubare e sono in genere conservati in un unico luogo.
Infine, secondo il 63% degli intervistati, la tecnologia passwordless ha anche un impatto positivo sui profitti dell’azienda. Ciò è probabilmente dovuto a vantaggi quali il miglioramento dell’esperienza dell’utente e della soddisfazione del cliente.