As organizações podem economizar US$ 1,9 milhão usando autenticação sem senha da força de trabalho

Views: 322

Secret Double Octopus e Ponemon Institute anunciaram os resultados de um estudo baseado nos EUA focado em entender o estado da autenticação sem senha da força de trabalho, desde drivers motivacionais até resultados após a transição para seu uso.

Os resultados demonstraram que o trabalho remoto tem e continuará impulsionando a adoção da autenticação sem senha da força de trabalho. Além disso, usando respostas de pesquisa, o custo das eficiências econômicas do uso de tecnologias sem senha foi calculado e sugere uma economia de custos de US$ 1,9 milhão em relação ao MFA convencional baseado em senha.

“As empresas continuam se sentindo ameaçadas na pandemia, com muitos se sentindo alvo, e isso, juntamente com o trabalho remoto e a perda associada de produtividade por problemas de senha, está impulsionando o aumento da adoção de tecnologias sem senha”, disse o Dr. Larry Ponemon. “As organizações daqui para frente são extremamente otimistas em adotar autenticação sem senha.”

Os principais resultados da pesquisa também revelaram:

• 63% dos entrevistados veem phishing como o ataque número um baseado em senha, mais do que ransomware, recheio de credenciais ou ataques de força bruta.
• Apenas 11% dos entrevistados estão usando sem senha para a maioria ou todos os casos de uso em que os usuários não sabem ou gerenciam a senha da conta, indicando muito espaço para crescimento na adoção.
• 61% dos entrevistados sentem que a força de trabalho remota influencia significativamente ou influencia sua adoção de sem senha.
• 75% também indicam que o tempo de inatividade dos funcionários durante o trabalho remoto tem sido um motivador para essa adoção.
• Organizações com autenticação sem senha têm chamadas de help desk significativamente menores relacionadas a senhas (7% de todos os problemas de help desk vs 43% sem). O valor de 43% está de acordo com os números anteriores do setor, sugerindo que entre 30 a 50% das chamadas de help desk podem ser devido a redefinições relacionadas à senha e outros problemas.

A força de trabalho remota supostamente sentiu um risco aumentado de segurança, apesar do amplo uso de MFA

O estudo destaca que a maioria das organizações está usando MFA de alguma forma, com 60% relatando algum uso, mas áreas-chave como servidores, VPN, software legado, aplicativos móveis e virtualização têm MFA em uso em menos de 40% dos ambientes dos entrevistados.

O estudo destaca que as organizações sentem que o impacto do trabalho remoto está reduzindo a postura de segurança. A infraestrutura e os serviços em nuvem são considerados a maior área de risco, com 60% das organizações sentindo que o trabalho remoto contribui para uma infraestrutura de nuvem menos segura, apesar de ser o recurso que mais estão protegendo com o MFA (53% das organizações indicaram o uso do MFA para serviços em nuvem).

Autenticação de senha tradicional significativamente mais cara

Para estimar a quantidade total de perda econômica da autenticação tradicional baseada em senha versus sem senha, as organizações foram solicitadas a detalhar os custos atribuídos a uma variedade de custos, incluindo custos diretos de TI, tempo de inatividade, perda de negócios, reputação danificada e ransomware pago.

Durante o período de 2 anos,

• A autenticação sem senha economiza uma média de US$ 534 mil em relação à autenticação convencional nos custos do help desk, com as organizações gastando uma média de aproximadamente US$ 1,5 milhão em um período de dois anos.
• A autenticação sem senha economiza à organização média US$ 1,4 milhão em custos em relação à autenticação convencional baseada em senha.

“Muitas organizações podem sentir que estão fazendo a coisa mais conveniente para proteger suas organizações, lançando MFA mais convencional”, disse Horacio Zambrano, CMO da Secret Double Octopus. “Mas os dados mostram claramente que há uma enorme quantidade de perda de produtividade por funcionário e risco financeiro ao não remover o link entre a senha e o funcionário.”

Recomendações para a empresa

Para alcançar as metas de melhor segurança e maior produtividade, as organizações devem:

• Elimine equívocos em torno de sem senha e entenda melhor as implicações de custo e segurança da tecnologia. Cerca de 40% dos entrevistados que não adotaram sem senha sentiram que o sem senha não era tão seguro quanto outros métodos tradicionais de autenticação de dois fatores ou MFA. Sem senha geralmente envolve o uso de biometria para autenticação que geralmente é considerada como uma maneira de elevar a confiança e garantir a identidade.
• Implante o MFA do desktop. Conexões inseguras com o domínio da rede figuram como a 2a área de risco mais preocupante devido ao trabalho remoto, sinalizando a importância de eliminar a senha para a área de trabalho, já que geralmente replica a senha do domínio da rede.
• Procure fornecedores com ampla cobertura de casos de uso em toda a empresa onde um usuário não precise mais se lembrar de uma senha. A falta de suporte pode ser um inibidor das adoções, com 56% dos entrevistados indicando que não mudariam para sem senha devido à falta de sistemas legados e suporte a aplicativos.

FONTE: HELPNET SECURITY