0
0
Apesar da autenticação ser uma pedra angular da segurança cibernética, as estratégias de mitigação de riscos permanecem desatualizadas, de acordo com uma nova pesquisa da Enzoic.
Com a expansão da superfície de ataque e a crescente sofisticação das ameaças cibernéticas, as organizações estão lutando para fornecer autenticação segura e fácil de usar. A pesquisa revelou que, apesar do surgimento de estratégias modernas, a maioria das empresas ainda depende de abordagens tradicionais.
Muitos não estão aderindo às melhores práticas de gerenciamento de senhas, o que os deixa expostos, já que credenciais comprometidas estão por trás de mais de 50% das violações, de acordo com o Relatório de Investigações de Violação de Dados de 2023 da Verizon .
“As estratégias de autenticação estão firmemente na mira dos cibercriminosos”, disse Michael Greene , CEO da Enzoic. “Apesar desta vulnerabilidade reconhecida, as empresas continuam a implementar estratégias arcaicas que não conseguem eliminar os mecanismos de autenticação como um vetor de ameaça. O tão esperado futuro sem senhas não está no horizonte tão cedo para a maioria das organizações, por isso é vital adotar políticas de senhas modernas e robustas que não criem atrito para os usuários.”
Realidade sem senha
Apenas 12% das empresas dependem de estratégias sem senha , com 68% utilizando principalmente nomes de usuário e senhas para autenticação. 46% pretendem eliminar gradualmente as senhas nos próximos três anos. No entanto, 19% não têm planos, reflectindo que, apesar dos problemas, as palavras-passe continuam a ser um importante mecanismo de autenticação.
Para melhor proteger os seus ativos digitais, as organizações que utilizam o método de autenticação predominante, as palavras-passe, devem priorizar práticas de atualização para refletir políticas de palavras-passe mais modernas. A MFA pode ser um controle compensatório, mas tem como objetivo aprimorar, e não substituir, medidas de senha fortes. Ao monitorar de perto a dark web e eliminar credenciais expostas usadas em seu ambiente, as organizações podem se proteger com eficácia contra um ponto de entrada comum para invasores.
Dilema da dark web
84% estão preocupados com senhas fracas e comprometidas. No entanto, muitos permanecem no escuro sobre os riscos que enfrentam. 46% acham que 1/5 de suas senhas podem estar na dark web, 26% não têm certeza se as senhas de suas organizações podem ser encontradas na dark web e 56% encontraram problemas com MFA , como usabilidade ou compatibilidade.
Ataque cibernético estimula ação
No entanto, quando uma empresa sofre um ataque cibernético relacionado com a autenticação, este é muitas vezes o ímpeto para reforçar as defesas.
Após um ataque:
- 38% realizam auditorias de segurança e avaliações de vulnerabilidade regulares
- 28% implementam AMF
- 30% fortalecem as políticas de senha
- 26% educam os usuários
- No entanto, 10% não fazem alterações após a ocorrência de um ataque!
Lacuna de conhecimento sobre práticas recomendadas de senha
Apesar das orientações sobre práticas recomendadas de senha publicadas pelo NIST em 2017, 54% das organizações só aprenderam sobre a estrutura nos últimos 12 meses, e impressionantes 33% ainda não sabem. Isso se reflete em 74% das empresas que ainda dependem de redefinições periódicas de senha e regras de caracteres desatualizadas.
A consequência direta desta lacuna de conhecimento é que as estratégias de senha permanecem desatualizadas, aumentando a probabilidade de um ataque.
“É imperativo que as empresas superem o hype da senha e tomem medidas hoje para fortalecer a segurança das credenciais”, elaborou Greene.
FONTE: HELP NET SECURITY