As empresas persistem com estratégias de autenticação desatualizadas

Views: 3353
0 0
Read Time:2 Minute, 54 Second

Apesar da autenticação ser uma pedra angular da segurança cibernética, as estratégias de mitigação de riscos permanecem desatualizadas, de acordo com uma nova pesquisa da Enzoic.

Com a expansão da superfície de ataque e a crescente sofisticação das ameaças cibernéticas, as organizações estão lutando para fornecer autenticação segura e fácil de usar. A pesquisa revelou que, apesar do surgimento de estratégias modernas, a maioria das empresas ainda depende de abordagens tradicionais.

Muitos não estão aderindo às melhores práticas de gerenciamento de senhas, o que os deixa expostos, já que credenciais comprometidas estão por trás de mais de 50% das violações, de acordo com o Relatório de Investigações de Violação de Dados de 2023 da Verizon .

“As estratégias de autenticação estão firmemente na mira dos cibercriminosos”, disse Michael Greene , CEO da Enzoic. “Apesar desta vulnerabilidade reconhecida, as empresas continuam a implementar estratégias arcaicas que não conseguem eliminar os mecanismos de autenticação como um vetor de ameaça. O tão esperado futuro sem senhas não está no horizonte tão cedo para a maioria das organizações, por isso é vital adotar políticas de senhas modernas e robustas que não criem atrito para os usuários.”

Realidade sem senha

Apenas 12% das empresas dependem de estratégias sem senha , com 68% utilizando principalmente nomes de usuário e senhas para autenticação. 46% pretendem eliminar gradualmente as senhas nos próximos três anos. No entanto, 19% não têm planos, reflectindo que, apesar dos problemas, as palavras-passe continuam a ser um importante mecanismo de autenticação.

Para melhor proteger os seus ativos digitais, as organizações que utilizam o método de autenticação predominante, as palavras-passe, devem priorizar práticas de atualização para refletir políticas de palavras-passe mais modernas. A MFA pode ser um controle compensatório, mas tem como objetivo aprimorar, e não substituir, medidas de senha fortes. Ao monitorar de perto a dark web e eliminar credenciais expostas usadas em seu ambiente, as organizações podem se proteger com eficácia contra um ponto de entrada comum para invasores.

Dilema da dark web

84% estão preocupados com senhas fracas e comprometidas. No entanto, muitos permanecem no escuro sobre os riscos que enfrentam. 46% acham que 1/5 de suas senhas podem estar na dark web, 26% não têm certeza se as senhas de suas organizações podem ser encontradas na dark web e 56% encontraram problemas com MFA , como usabilidade ou compatibilidade.

Ataque cibernético estimula ação

No entanto, quando uma empresa sofre um ataque cibernético relacionado com a autenticação, este é muitas vezes o ímpeto para reforçar as defesas.

Após um ataque:

  • 38% realizam auditorias de segurança e avaliações de vulnerabilidade regulares
  • 28% implementam AMF
  • 30% fortalecem as políticas de senha
  • 26% educam os usuários
  • No entanto, 10% não fazem alterações após a ocorrência de um ataque!

Lacuna de conhecimento sobre práticas recomendadas de senha

Apesar das orientações sobre práticas recomendadas de senha publicadas pelo NIST em 2017, 54% das organizações só aprenderam sobre a estrutura nos últimos 12 meses, e impressionantes 33% ainda não sabem. Isso se reflete em 74% das empresas que ainda dependem de redefinições periódicas de senha e regras de caracteres desatualizadas.

A consequência direta desta lacuna de conhecimento é que as estratégias de senha permanecem desatualizadas, aumentando a probabilidade de um ataque.

“É imperativo que as empresas superem o hype da senha e tomem medidas hoje para fortalecer a segurança das credenciais”, elaborou Greene.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS