As empresas estão tomando medidas para se afastar das senhas e adotando métodos de autenticação de baixo atrito para proteger a força de trabalho híbrida, revela um relatório de Segurança Duo da Cisco.
As autenticações multi-fator aumentaram significativamente
Enquanto o número total de autenticações multi-fator aumentou 39% no ano passado, as autenticações biométricas cresceram ainda mais rápido, 48%.
O relatório analisou dados de mais de 36 milhões de dispositivos, mais de 400 mil aplicações únicas e cerca de 800 milhões de autenticações mensais. Ele revelou como as organizações de todas as indústrias estão permitindo o trabalho de qualquer lugar, em qualquer dispositivo, implementando controles para garantir o acesso seguro às aplicações.
A biometria foi habilitada em mais de 71% dos telefones celulares, ilustrando um aumento na adoção impulsionada pela crescente aceitação dos usuários de métodos de autenticação não tradicionais e a acessibilidade de hardware sem senhas que eles já carregam no bolso.
Eliminando ainda mais a necessidade dos usuários manterem um grande cache de senhas de autenticação, houve também um aumento de cinco vezes no uso da Autenticação Web (WebAuthn) desde abril de 2019, quando o World Wide Web Consortium (W3C) publicou pela primeira vez o padrão aberto. O WebAuthn permite que a biometria seja armazenada com segurança e validada localmente no dispositivo, em oposição a um banco de dados centralizado.
Organizações que caminham para uma estratégia sem senhas
O afastamento de senhas melhorará significativamente a experiência de login para a grande maioria dos usuários – por sua vez, levando a uma segurança mais forte. Mais da metade das organizações está planejando implementar uma estratégia sem senhas, de acordo com uma nova pesquisa dos tomadores de decisão global de TI. Quarenta e seis por cento dos entrevistados disseram que as questões de segurança relacionadas a credenciais comprometidas são os aspectos mais frustrantes ou preocupantes de se lidar com senhas em seu ambiente.
“Chegamos ao ponto em que a experiência do usuário é um controle de segurança em si mesmo”, disse Dave Lewis, CISO Global Advisory na Cisco.
“As empresas estão se movendo para novas formas mais eficazes de lidar com o controle de acesso e vendo em ação como a democratização da segurança pode ir muito longe, permitindo que os trabalhadores híbridos se concentrem em suas competências essenciais sem sacrificar a segurança”.
Estabelecendo políticas mais rígidas para verificar a identidade
A importância da segurança centrada no usuário que incorpora padrões de trabalho dos funcionários para manter os recursos acessíveis e fora do alcance de atores maliciosos é reforçada pelo recente Índice de Trabalho Híbrido da Cisco. O relatório mostrou que enquanto houve um aumento na VPN e acesso remoto seguro no início da pandemia, as tentativas de acesso fraudulento cresceram 2,4 vezes durante o mesmo período de tempo e continuam elevadas 18 meses depois.
Devido a estas ameaças, as organizações estão estabelecendo políticas mais rígidas para verificar a confiança dos usuários e dispositivos antes de conceder acesso aos aplicativos. O número de falhas de autenticação devido a dispositivos desatualizados aumentou 33% entre 2020 e 2021.
FONTE: HELPNET SECURITY