A autenticação insegura é a principal causa de violações cibernéticas e os métodos de login complicados afetam funcionários e a produtividade dos negócios, de acordo com um novo relatório.
Por Ian Barker
O Relatório de Segurança do Estado Sem Senha de 2023, divulgado pela HYPR e Vanson Bourne, mostra que 60% das organizações relataram violações de autenticação nos últimos 12 meses e que três dos quatro principais vetores de ataque estão conectados à autenticação.
Os entrevistados acreditam que uma abordagem sem senha aumentaria a produtividade (45%), melhoraria a experiência do usuário (86%), fortaleceria a segurança (86%) e aceleraria a adoção da autenticação multifator (42%).
“As descobertas do relatório deixam evidente que manter o status quo é uma proposta arriscada em todos os lugares”, diz Bojan Simic, CEO e CTO da HYPR. “Uma abordagem sem senha fornece uma experiência de usuário que as pessoas vão querer adotar e garante as defesas de segurança que o cenário de ameaças de hoje exige. Simplificando, se os usuários não adotarem seus controles de segurança, eles estarão destinados a falhar. Este relatório oferece insights e evidências para apoiar os líderes organizacionais a fazer com que o caso de negócios avance para a autenticação sem senha resistente a phishing.”
O estudo também destaca o custo das violações, com 35% dos entrevistados sofrendo danos à reputação, 36% perdendo clientes para a concorrência, 53% experimentando perda crítica de dados e 56% enfrentando perdas financeiras significativas. Mas, apesar desses custos, surpreendentes 58% das organizações dizem que mantiveram os mesmos métodos de autenticação inseguros depois de enfrentar uma violação.
Entre outras descobertas, 86% dos tomadores de decisão de segurança de TI / SI acreditam que a autenticação sem senha fornece o mais alto nível de segurança de autenticação. No entanto, o termo “sem senha” é amplamente incompreendido e das organizações que dizem que estão usando autenticação sem senha, apenas três por cento estão realmente usando métodos resistentes a phishing.
O acesso distribuído seguro é crítico
A força de trabalho distribuída é uma realidade global — e a autenticação é a chave para permitir que as pessoas trabalhem com segurança de qualquer lugar. A autenticação baseada em senha cria uma enorme responsabilidade de segurança para as organizações. Além disso, o grande número de senhas complexas e específicas de aplicativos que os usuários devem aplicar e as equipes de TI administrar tornou-se insustentável.
A autenticação multifator (MFA) herdada apenas piora a experiência do usuário e não conseguiu resolver o problema de segurança. Na verdade, os ataques relacionados a autenticação e senha são mais prevalentes e destrutivos do que nunca, com kits de ataque prontamente disponíveis que podem ignorar os controles de MFA.
O relatório completo está disponível no site da HYPR.
Fonte: Betanews
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!
Crypto ID Entrevista: Sergio Muniz sobre Ransomware, Gestão de Acessos e MFA – Thales Brasil
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!