Mentre le esigenze di sicurezza e praticità d’uso aumentano, molti responsabili della sicurezza informatica si trovano di fronte a una scelta cruciale: adottare o meno soluzioni passwordless per proteggere la propria infrastruttura interna e garantire l’interazione con i clienti.
Quasi tutte le organizzazioni dispongono già di un’infrastruttura di autenticazione multifattore, ma non è detto che l’implementazione attuale sia adeguata a ogni scenario. Esistono infatti opzioni di autenticazione più efficienti e semplici da utilizzare.
Nel definire la strategia ottimale, i team IT e di sicurezza si interrogano su come assicurare la protezione durante il passaggio alla nuova tecnologia, mantenere un’esperienza utente fluida e accessibile, integrare le soluzioni passwordless con i sistemi esistenti, rispettare le normative e i requisiti di conformità, nonché bilanciare i costi complessivi di gestione.
Tendenze di mercato e prospettive strategiche
Per comprendere meglio le tendenze del settore, OpenText ha sponsorizzato un’indagine di Dark Reading, (scaricabile in formato pdf QUI) che ha coinvolto 140 professionisti del settore IT e della sicurezza informatica.
Il campione includeva figure di vertice come CIO, CTO o VP (18%), CSO/CISO (6%), direttori e manager in ambito cybersecurity (19%), personale IT o specializzato in sicurezza (9%), personale dedicato alla cybersecurity (17%) e altri ruoli tecnici e ingegneristici (29%).
Il quadro che ne emerge conferma una consapevolezza diffusa: le credenziali tradizionali rappresentano un elemento critico dell’esposizione al rischio e il loro superamento è visto come un passo fondamentale.
Non sorprende quindi che il 90% degli intervistati abbia espresso preoccupazione per la sicurezza delle credenziali tradizionali, con la metà di loro che ha subito episodi di compromissione. Inoltre, otto intervistati su dieci hanno rilevato attacchi esterni basati proprio sulla debolezza delle password. I timori principali riguardano l’uso di credenziali rubate o attacchi di phishing, minacce che le soluzioni passwordless mirano a eliminare.
Il valore di business del passwordless
Dal punto di vista strategico, chi ha risposto al sondaggio riconosce la dimensione fortemente orientata al business dell’autenticazione senza password.
Una verifica dell’identità più solida diventa la base per gestire il rischio dell’impresa digitale e per sbloccare interazioni più efficaci, sia internamente sia con i consumatori. Così facendo, le organizzazioni possono garantire che i servizi, anche quelli fruiti da remoto, mantengano lo stesso livello di fiducia e sicurezza che si otterrebbe in presenza fisica.
L’approccio passwordless è percepito sia come un approccio più sicuro ma anche in grado di ottimizzare l’esperienza utente: un aspetto considerato quasi altrettanto importante. Ridurre il peso delle credenziali tradizionali, eliminare il ricorso a password complesse e difficili da memorizzare, semplificare gli accessi grazie a metodi più intuitivi (come impronte digitali o riconoscimento facciale) e diminuire gli errori di digitazione sono tutti vantaggi tangibili.
Sorprendentemente, molti operatori IT ritengono che il passwordless possa anche ridurre i costi di supporto tecnico legati a blocchi dell’account e reimpostazione delle password. Un terzo degli intervistati ha stimato un “impatto notevole o molto notevole” sui risultati aziendali complessivi, mentre un ulteriore terzo ha segnalato un impatto minore ma comunque positivo.
Complessivamente, due terzi dei professionisti IT e della sicurezza pensano che adottare tecnologie passwordless porti benefici tangibili al business. L’autenticazione senza password si presenta, dunque, come un punto di svolta nella strategia di sicurezza e nella stessa evoluzione del lavoro digitale, aiutando le organizzazioni a proteggersi, a crescere e a migliorare l’esperienza di tutti gli utenti coinvolti.