0
0
À medida que as credenciais do usuário continuam a ser um vetor principal para ataques cibernéticos, as organizações estão sob tremenda pressão para repensar a eficácia das iniciativas de autenticação atuais, de acordo com a SecureAuth.
Além disso, as operadoras de seguros cibernéticos estão exigindo que as empresas demonstrem fortes controles sobre a autenticação antes de fornecer qualquer cobertura de seguro cibernético ou pagar prêmios mais altos.
Embora os entrevistados concordem que a MFA tradicional é melhor do que nada, eles estão mais preocupados com sua suscetibilidade a ataques cibernéticos (54%) e o atrito que cria para os usuários (30%).
Eficácia da autenticação MFA
Os profissionais de TI e segurança estão preocupados com os riscos de segurança da MFA tradicional, com 55% relatando que confiar em senhas únicas (OTP) usando textos e chamadas telefônicas os deixa abertos a ataques cibernéticos.
Apenas 5% dos entrevistados estão muito confiantes de que o MFA tradicional pode combater ataques cibernéticos relacionados a credenciais, enquanto 40% estão um pouco confiantes. Outros 21% acham que o MFA tradicional não pode ser usado como um impedimento eficaz de hackers porque as taxas de adoção do usuário são muito baixas.
E mais da metade dos entrevistados não tem certeza ou está preocupada que sua organização perderá a cobertura de seguro cibernético se continuar com o MFA tradicional.
Movendo-se para um ambiente sem senha
Sobre a questão sobre a mudança para um ambiente sem senha, 65% estão planejando implementar tecnologias sem senha nos próximos 24 meses. Quase um terço está planejando fazê-lo nos próximos seis meses, e outro terço está olhando para o horizonte de 12 a 24 meses.
“No relatório do Barômetro de Autenticação Online 2022 da FIDO Alliance, descobrimos que o uso de senhas estava baixo, no entanto, 70% das pessoas ainda tinham que recuperar uma senha pelo menos uma vez em um determinado mês”, afirmou Andrew Shikiar, diretor executivo e CMO da FIDO Alliance.
“Embora as empresas estejam oferecendo mais maneiras de autenticar, como soluções de MFA legadas, essas tecnologias ainda são facilmente exploráveis com ‘bombardeio de MFA’, ‘man-in-the-middle’ e outros ataques. O Relatório de Estado de Autenticação da SecureAuth valida ainda mais que é hora de as organizações irem além das formas legadas de MFAs e entrarem em tecnologias sem senha”, acrescentou Shikiar.
Prioridades de autenticação
A segurança de autenticação é uma prioridade máxima
84% dos entrevistados consideram a autenticação e o gerenciamento de acesso como uma das 5 principais prioridades de segurança.
Conclusão: esses resultados demonstram a importância da autenticação e do gerenciamento de acesso para as equipes de TI e segurança em um cenário de mercado e ameaças extremamente lotado.
Vários provedores de identidade (IdPs) são comuns
76% dos entrevistados usam vários IdPs, uma tendência surpreendente em contraste com a consolidação usual de ferramentas de segurança cibernética. Os entrevistados destacaram a alta disponibilidade / failover, os requisitos exclusivos do caso de uso e os melhores motivos de abordagem preferidos.
Conclusão: Como mais de 80% dos ataques cibernéticos se concentram em credenciais, os profissionais precisam ter um sistema de backup caso seu principal produto IdP caia ou seja comprometido por um ataque.
A confiança no dispositivo é lamentavelmente subutilizada
A confiança no dispositivo não é usada de acordo com 25% dos entrevistados. E menos de 50% dos entrevistados o usam para segurança móvel, enquanto apenas 25% o usam para proteger estações de trabalho Mac.
Conclusão: as organizações estão perdendo uma maneira simples, mas eficaz, de melhorar sua postura de segurança, não usando a confiança do dispositivo como o início da jornada digital de cada usuário.
“Muitas organizações estão fazendo progressos constantes na proteção de contas e credenciais de clientes e funcionários contra atividades maliciosas”, afirmou Paul Trulove, CEO da SecureAuth.
“No entanto, com base nesta pesquisa, está claro que as abordagens tradicionais de autenticação, que dependem do MFA legado, não acompanharam os avanços contraditórios, e mais precisa ser feito para garantir que as credenciais estejam seguras contra ataques cibernéticos. É reconfortante ver que um número esmagador de organizações está planejando implementar a tecnologia de autenticação sem senha nos próximos dois anos. Mas sem senha não é suficiente. As organizações precisam avançar para a autenticação contínua que gerencia toda a jornada digital de um usuário, desde a pré-autenticação até a pós-autorização, para ser verdadeiramente segura e fornecer aos usuários uma experiência sem atrito”, concluiu Trulove.
FONTE: HELPNET SECURITY