Nuovo report: l’adozione della sicurezza passwordless decolla durante la pandemia COVID-19

Un nuovo report rivela che gli attacchi che sfruttano le password continuano a crescere, ma le organizzazioni stanno reagendo

Secondo un nuovo report pubblicato da HYPR, azienda specializzata nell’autenticazione multifattore senza password (passwordless), e Cybersecurity Insiders, la community di 500.000 professionisti della sicurezza informatica, le aziende di tutto il mondo stanno accelerando l’adozione di tecnologie di autenticazione passwordless in risposta all’aumento delle minacce alla sicurezza informatica registrato nel 2020.

Il report “The 2021 State of Passwordless Security” include opinioni di oltre 425 professionisti dell’information technology, rappresentativi di organizzazioni di varie dimensioni in più settori verticali a livello globale. Dal report emergono i fattori chiave e le barriere all’adozione di un approccio passwordless e le preferenze tecnologiche delle organizzazioni sulla base dei dati provenienti dai 500.000 membri della community Cybersecurity Insiders.

Il 90% degli intervistati ha dichiarato di aver subito attacchi di phishing contro le proprie organizzazioni nel 2020. Il 29% di questi ha subito credential stuffing, dato che rivela l’impatto del lavoro da remoto e l’aumento complessivo degli attacchi all’autenticazione legacy e multi-fattore (MFA) basata su password. Il 91% afferma che la prevenzione dagli attacchi che sfruttano le credenziali è la ragione principale dell’adozione di MFA; il 64% la attribuisce al miglioramento dell’esperienza utente; il 21% ritiene che sia essenziale per il proprio percorso di trasformazione digitale e il 14% attribuisce all’MFA maggiori risparmi sui costi. In termini di difesa, quasi tutti gli intervistati hanno segnalato la necessità di stabilire una strategia di sicurezza passwordless.

Di seguito altri risultati emersi dal report:

I lavoratori remoti spingono il modello passwordless

La pandemia ha costretto le organizzazioni ad adattarsi a nuovi modi di lavorare: la maggioranza si è spostata verso un modello di lavoro da remoto. Secondo un’indagine di PWC, oggi il 78% dei CEO globali concorda sul fatto che la collaborazione remota è destinata a rimanere. Questo cambiamento ha avuto un impatto positivo sull’adozione passwordless, con il lavoro da remoto identificato come il caso d’uso numero uno (86%).

Le organizzazioni comprendono la necessità di evolversi oltre le password

L’adozione di MFA passwordless rimane costante: il 36% utilizza smartphone come token FIDO, il 17% utilizza chiavi di sicurezza hardware come le Yubikey di Yubico o Google Titan, ecc. E il 17% utilizza autenticatori integrati come Windows Hello. Tuttavia, il 48% degli intervistati afferma che la propria organizzazione non dispone ancora di una soluzione passwordless.

Nonostante l’aumento, molte organizzazioni utilizzano ancora l’autenticazione a due fattori (2FA) per verificare gli utenti. Il 61% rivela che la propria soluzione passwordless richiede ancora un elemento che si conosce come una password, una password monouso (OTP) o un codice via SMS. Inoltre:

  • Oltre il 90% ritiene essenziale o alquanto importante eliminare gli elementi che si conoscono per l’autenticazione
  • Il 22% è “insicuro”, il che suggerisce che è necessaria una maggiore educazione per definire i vantaggi dell’MFA passwordless
  • Le organizzazioni devono dare la priorità alla facilità d’uso e alla velocità per garantire una “esperienza utente passwordless” superiore, ma il 67% degli intervistati afferma che la propria organizzazione non dispone delle competenze e dei team adeguati per garantire un’adozione senza problemi.

Le organizzazioni devono considerare le variabili prima di affrontare la trasformazione passwordless

Quando si sceglie un metodo, si preferisce una soluzione MFA passwordless mobile-first rispetto alle opzioni tradizionali, con quasi i tre quarti degli intervistati che affermano che gli smartphone sono i più convenienti e forniscono l’esperienza più user-friendly. Questa usabilità contribuisce anche all’elevato numero di utenti remoti (86%) che adottano la tecnologia passwordless.

Integrazione, standard e interoperabilità sono essenziali quando si tratta di scegliere una soluzione passwordless. Il 76% richiede facilità d’uso e facilità di integrazione, seguite dai costi, mentre l’interoperabilità con più provider di identità è ritenuta importante per i due terzi degli intervistati. Inoltre, quasi tutti gli intervistati affermano che sfruttare un approccio basato su standard come Fast Identity Online (FIDO) è fondamentale per garantire un ambiente a prova di futuro.

Per maggiori dettagli il report è consultabile qui: https://get.hypr.com/2021-state-of-passwordless-security-report

Condividi sui Social Network:

Articoli simili