0
0
A autenticação insegura é a principal causa de violações cibernéticas, e que os métodos de login complicados cobram um preço inaceitável sobre os funcionários e a produtividade dos negócios, de acordo com a HYPR.
Os entrevistados indicam que uma abordagem sem senha aumentaria a produtividade (45%), melhoraria a experiência do usuário (86%), fortaleceria a segurança (86%) e aceleraria a adoção da autenticação multifator (42%).
Métodos de autenticação inseguros ainda em uso
“As descobertas do relatório deixam evidente que manter o status quo é uma proposta arriscada em todos os lugares”, disse Bojan Simic, CEO e CTO da HYPR. “Uma abordagem sem senha fornece uma experiência de usuário que as pessoas vão querer adotar e garante as defesas de segurança que o cenário de ameaças de hoje exige. Simplificando, se os usuários não adotarem seus controles de segurança, eles estarão destinados a falhar. Este relatório oferece insights e evidências para apoiar os líderes organizacionais a fazer com que o caso de negócios avance para a autenticação sem senha resistente a phishing.”
O custo das violações para as organizações é profundo, com 35% sofrendo danos à reputação, 36% perdendo clientes para a concorrência, 53% experimentando perda crítica de dados e 56% enfrentando perdas financeiras significativas. Apesar desses enormes custos, 58% das organizações disseram que mantiveram os mesmos métodos de autenticação inseguros depois de enfrentar uma violação. A autenticação herdada tem outras consequências materiais.
Resistência da força de trabalho à tecnologia de autenticação
A experiência do usuário é um grande ponto problemático, conforme relatado por 64% dos líderes de TI e segurança, com quase um terço (31%) das organizações encontrando resistência da força de trabalho em relação ao uso da tecnologia de autenticação. Isso prova que a experiência do usuário tem um papel tão importante quanto a segurança quando se trata da adoção da autenticação forte.
A pesquisa da HIHPR destaca a fraca experiência do usuário e do administrador causada pela sobreposição de autenticação cada vez mais complexa em cima de uma base de senha fundamentalmente falha”, disse Andrew Shikiar, diretor executivo e CMO da FIDO Alliance. “A FIDO Alliance tem uma visão para uma autenticação mais simples e mais forte. Ele começa se livrando de senhas e substituindo-as por soluções resistentes a phishing que melhoram radicalmente a experiência do usuário. A adoção universal dependerá de os indivíduos abraçarem essa mudança”.
A maioria dos funcionários luta com senhas esquecidas
60% das organizações relataram violações de autenticação nos últimos 12 meses. Três dos quatro principais vetores de ataque estão conectados à autenticação, destacando a importância dos métodos de autenticação seguros.
No entanto, 58% das organizações continuam a usar métodos de autenticação inseguros depois de enfrentar uma violação. Em média, as violações relacionadas à autenticação custam às organizações US$ 2,95 milhões e as empresas gastaram uma média de US$ 375 por funcionário por ano em custos de help desk em problemas relacionados a senhas.
O funcionário médio navega por quatro métodos de autenticação diferentes diariamente e 81% dos entrevistados relataram ter sido bloqueados de informações críticas para o trabalho devido a senhas esquecidas. Das organizações que afirmam que usam autenticação sem senha para funcionários, o termo sem senha é amplamente incompreendido: apenas 3% estão usando métodos sem senha resistentes a phishing.
FONTE: HELPNET SECURITY