Nuovo report: l’adozione della sicurezza passwordless decolla durante la pandemia COVID-19

A cura di:Redazione Ore

Un nuovo report rivela che gli attacchi che sfruttano le password continuano a crescere, ma le organizzazioni stanno reagendo

Secondo un nuovo report pubblicato da HYPR, azienda specializzata nell’autenticazione multifattore senza password (passwordless), e Cybersecurity Insiders, la community di 500.000 professionisti della sicurezza informatica, le aziende di tutto il mondo stanno accelerando l’adozione di tecnologie di autenticazione passwordless in risposta all’aumento delle minacce alla sicurezza informatica registrato nel 2020.

Il report “The 2021 State of Passwordless Security” include opinioni di oltre 425 professionisti dell’information technology, rappresentativi di organizzazioni di varie dimensioni in più settori verticali a livello globale. Dal report emergono i fattori chiave e le barriere all’adozione di un approccio passwordless e le preferenze tecnologiche delle organizzazioni sulla base dei dati provenienti dai 500.000 membri della community Cybersecurity Insiders.

Il 90% degli intervistati ha dichiarato di aver subito attacchi di phishing contro le proprie organizzazioni nel 2020. Il 29% di questi ha subito credential stuffing, dato che rivela l’impatto del lavoro da remoto e l’aumento complessivo degli attacchi all’autenticazione legacy e multi-fattore (MFA) basata su password. Il 91% afferma che la prevenzione dagli attacchi che sfruttano le credenziali è la ragione principale dell’adozione di MFA; il 64% la attribuisce al miglioramento dell’esperienza utente; il 21% ritiene che sia essenziale per il proprio percorso di trasformazione digitale e il 14% attribuisce all’MFA maggiori risparmi sui costi. In termini di difesa, quasi tutti gli intervistati hanno segnalato la necessità di stabilire una strategia di sicurezza passwordless.

Di seguito altri risultati emersi dal report:

I lavoratori remoti spingono il modello passwordless

La pandemia ha costretto le organizzazioni ad adattarsi a nuovi modi di lavorare: la maggioranza si è spostata verso un modello di lavoro da remoto. Secondo un’indagine di PWC, oggi il 78% dei CEO globali concorda sul fatto che la collaborazione remota è destinata a rimanere. Questo cambiamento ha avuto un impatto positivo sull’adozione passwordless, con il lavoro da remoto identificato come il caso d’uso numero uno (86%).

Le organizzazioni comprendono la necessità di evolversi oltre le password

L’adozione di MFA passwordless rimane costante: il 36% utilizza smartphone come token FIDO, il 17% utilizza chiavi di sicurezza hardware come le Yubikey di Yubico o Google Titan, ecc. E il 17% utilizza autenticatori integrati come Windows Hello. Tuttavia, il 48% degli intervistati afferma che la propria organizzazione non dispone ancora di una soluzione passwordless.

Nonostante l’aumento, molte organizzazioni utilizzano ancora l’autenticazione a due fattori (2FA) per verificare gli utenti. Il 61% rivela che la propria soluzione passwordless richiede ancora un elemento che si conosce come una password, una password monouso (OTP) o un codice via SMS. Inoltre:

  • Oltre il 90% ritiene essenziale o alquanto importante eliminare gli elementi che si conoscono per l’autenticazione
  • Il 22% è “insicuro”, il che suggerisce che è necessaria una maggiore educazione per definire i vantaggi dell’MFA passwordless
  • Le organizzazioni devono dare la priorità alla facilità d’uso e alla velocità per garantire una “esperienza utente passwordless” superiore, ma il 67% degli intervistati afferma che la propria organizzazione non dispone delle competenze e dei team adeguati per garantire un’adozione senza problemi.

Le organizzazioni devono considerare le variabili prima di affrontare la trasformazione passwordless

Quando si sceglie un metodo, si preferisce una soluzione MFA passwordless mobile-first rispetto alle opzioni tradizionali, con quasi i tre quarti degli intervistati che affermano che gli smartphone sono i più convenienti e forniscono l’esperienza più user-friendly. Questa usabilità contribuisce anche all’elevato numero di utenti remoti (86%) che adottano la tecnologia passwordless.

Integrazione, standard e interoperabilità sono essenziali quando si tratta di scegliere una soluzione passwordless. Il 76% richiede facilità d’uso e facilità di integrazione, seguite dai costi, mentre l’interoperabilità con più provider di identità è ritenuta importante per i due terzi degli intervistati. Inoltre, quasi tutti gli intervistati affermano che sfruttare un approccio basato su standard come Fast Identity Online (FIDO) è fondamentale per garantire un ambiente a prova di futuro.

Per maggiori dettagli il report è consultabile qui: https://get.hypr.com/2021-state-of-passwordless-security-report

Condividi sui Social Network:

Articoli simili

Direttiva NIS e perimetro di sicurezza nazionale: le prospettive italiane ed europee

Direttiva NIS e perimetro di sicurezza nazionale: le prospettive italiane ed europee

A cura di:Federica Maria Calì Ore Pubblicato il

“Poiché la nostra vita quotidiana e le nostre economie diventano sempre più dipendenti dalle soluzioni digitali, abbiamo bisogno di una cultura della sicurezza all’avanguardia in tutti i settori vitali che si affidano alle tecnologie dell’informazione e della comunicazione”: queste le parole di Margrethe Vestager, Vice presidente esecutivo della Commissione Europea. Proprio in tale ottica, nei mesi precedenti la…

Il narcisismo della compliance

Il narcisismo della compliance

A cura di:Luciano Quartarone Ore Pubblicato il

Ogni organizzazione – non ha rilievo la dimensione, il fatturato né il settore merceologico – ha la necessità di operare conformemente a molteplici requisiti normativi che, inevitabilmente, devono trovare un punto di equilibrio con le esigenze di business senza alimentare contrapposizioni interne all’organizzazione stessa. Non é così remoto pensare che il rispetto di norme influisca…

Stefano Mele – Intervista al Cyber Crime Conference 2017

Stefano Mele – Intervista al Cyber Crime Conference 2017

A cura di:Redazione Ore Pubblicato il

[video_embed video=”219350191″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Stefano Mele Comitato Atlantico Italiano La minaccia cibernetica in Italia: il nuovo approccio strategico e le prospettive future Dai dati sullo stato della minaccia cibernetica in Italia delineati dalla recente “Relazione sulla politica dell’Informazione per la Sicurezza” del Comparto Intelligence, al nuovo DPCM del 17 febbraio 2017…

Le centrali di committenza e il GDPR

Le centrali di committenza e il GDPR

A cura di:Francesco Maldera Ore Pubblicato il

L’esperienza nella definitiva applicazione del Reg. UE 2016/679 (GDPR) ci ha portato ad affrontare molti casi concreti, superandoli anche con l’aiuto delle linee guida dell’European Data Protection Board (EDPB)[1] e del Garante per la Protezione dei Dati Personali[2]. Tra i documenti più recenti dell’EDPB, ancora nella fase di consultazione, ci sono le Guidelines 07/2020 on…

Sicurezza col Mainframe? Una scelta strategica

Sicurezza col Mainframe? Una scelta strategica

A cura di:Luigi Perrone Ore Pubblicato il

Siamo nell’era della completa trasformazione, a partire dai cambiamenti climatici alla moneta digitale, senza dimenticare la pandemia che ha indotto un’accelerazione verso il mondo cibernetico, dove non si tocca più nulla di concreto ma sono sufficienti dei click, i riconoscimenti vocali, facciali e comportamentali, vero carburante per la nuova intelligenza artificiale. Nonostante ciò, troviamo ancora…

La sfida del COVID-19: dalla crisi pandemica alle opportunità di Business Continuity

La sfida del COVID-19: dalla crisi pandemica alle opportunità di Business Continuity

A cura di:Lisa Da Re Ore Pubblicato il

Sono trascorsi diversi mesi dal manifestarsi della pandemia da COVID-19, vissuta e subita da molte organizzazioni come evento traumatico e fortemente impattante che ha evidenziato importanti lacune, in particolare nel campo della sicurezza informatica e della continuità operativa. Con il tempo, molte aziende hanno trasformato questi campanelli di allarme in opportunità rappresentate da maggiori investimenti…