I dati dello studio “Passwordless in the Enterprise”, recentemente pubblicato, fanno emergere con forza quanto sia delicata la questione della sicurezza informatica. La ricerca rivela infatti che il 76% delle aziende ha subito la compromissione di più account o credenziali negli ultimi 12 mesi, mentre il 62% di esse rende obbligatoria l’autenticazione a più fattori (MFA) per l’intera forza lavoro. Inoltre, il 52% delle aziende afferma che l’autenticazione senza password ha avuto un impatto positivo sulla sicurezza informatica complessiva.
Lo studio è stato condotto da Jack Poller, senior analyst di ESG, e sponsorizzato da Cisco Duo. Lo scopo dello studio era di dimostrare perché la tecnologia di autenticazione senza password di Duo rappresenta la soluzione adeguata per soddisfare le esigenze aziendali.
Uno studio in pool con 377 professionisti della sicurezza
ESG ha intervistato 377 professionisti della sicurezza, dell’IT e dello sviluppo di applicazioni di aziende di diverse dimensioni e settori. Oltre alla tecnologia passwordless, lo studio ha analizzato anche l’autenticazione a più fattori, le protezioni dell’identità, i rischi per l’identità e le vulnerabilità dell’identità riscontrate.
Credenziali perse o rubate
Un dato rilevante è che la compromissione di più account o credenziali è diventata la norma, con il 76% delle aziende che l’ha subita negli ultimi 12 mesi. Ciò è spesso causato da credenziali perse o rubate, e le aziende spesso faticano a implementare l’MFA per mancanza di budget o competenze, o per il timore che la soluzione possa influire negativamente sulla produttività degli utenti. Nonostante ciò, il 62% delle organizzazioni rende obbligatoria l’autenticazione a più fattori per tutti i dipendenti, e il 52% afferma che l’autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva.
I vantaggi di “senza password”
Tale dato dimostra che l’autenticazione senza password si è rivelata vantaggiosa per la maggior parte delle aziende, contribuendo alle loro strategie di sicurezza complessive. Di conseguenza, ci si aspetta un aumento nell’uso di tale tecnologia, soprattutto considerando che gli investimenti nell’autenticazione forte stanno crescendo. La scarsa efficacia dell’autenticazione con password e gli attacchi di phishing nei confronti dell’MFA mettono a rischio le aziende, quindi l’adozione della tecnologia passwordless sta diventando una priorità assoluta per garantire una maggiore sicurezza e una migliore esperienza per gli utenti.
Dati promettenti
In conclusione, la tecnologia passwordless si dimostra promettente per migliorare la sicurezza informatica delle aziende e sembra essere il passo giusto da compiere in un momento in cui gli attacchi informatici sono sempre più frequenti e sofisticati.