Nesigurna autentifikacija je primarni uzrok kibernetičkog proboja i da glomazne metode prijave uzimaju neprihvatljiv danak zaposlenima i poslovnoj produktivnosti, navodi HYPR.
Ispitanici navode da bi pristup bez lozinke povećao produktivnost (45%), poboljšao korisničko iskustvo (86%), ojačao sigurnost (86%) i ubrzao usvajanje višefaktorske autentifikacije (42%).
Nesigurne metode provjere autentičnosti su još uvijek u upotrebi
“Nalazi izvještaja pokazuju da je održavanje statusa quo rizičan prijedlog svuda” rekao je Bojan Simić, izvršni direktor i CTO HYPR-a. „Pristup bez lozinke pruža korisničko iskustvo koje će ljudi htjeti usvojiti i osigurava sigurnosnu odbranu koju zahtijeva današnji pejzaž pretnji. Jednostavno rečeno, ako korisnici ne usvoje Vaše sigurnosne kontrole, predodređeni su na neuspjeh. Ovaj izvještaj nudi uvide i dokaze koji će podržati organizacione lidere u stvaranju poslovnog argumenta za prelazak na autentifikaciju bez lozinke otporne na krađu identiteta.”
Troškovi kršenja za organizacije su veliki, 35% pretrpi oštećenje reputacije, 36% gubi klijente zbog konkurencije, 53% doživljava kritični gubitak podataka, a 56% se suočava sa značajnim finansijskim gubitkom. Uprkos ovim ogromnim troškovima, zapanjujućih 58% organizacija reklo je da su zadržale iste nesigurne metode autentifikacije nakon što su se suočile sa kršenjem. Naslijeđena autentifikacija ima i druge materijalne posljedice.
Otpor radne snage prema tehnologiji autentifikacije
Korisničko iskustvo je glavna bolna tačka kao što je prijavilo 64% IT i sigurnosnih lidera, a skoro jedna trećina (31%) organizacija nailazi na otpor radne snage prema korištenju tehnologije autentifikacije. Ovo dokazuje da korisničko iskustvo ima jednako važnu ulogu kao i sigurnost kada je u pitanju usvajanje jake autentifikacije.
“Vrijeme je za akciju. HYPR-ovo istraživanje naglašava loše korisničko i administratorsko iskustvo uzrokovano postavljanjem sve složenije autentifikacije na temelju pogrešne lozinke” rekao je Andrew Shikiar, izvršni direktor i CMO FIDO Alliance. “FIDO Alijansa ima viziju za jednostavniju, jaču autentifikaciju. Počinje uklanjanjem lozinki i njihovom zamjenom rešenjima otpornim na phishing koje radikalno poboljšavaju korisničko iskustvo. Univerzalno usvajanje ovisit će o pojedincima koji prihvate ovu promjenu.”
Većina zaposlenih se bori sa zaboravljenim lozinkama
60% organizacija prijavilo je kršenje autentifikacije u posljednjih 12 mjeseci. Tri od četiri najveća vektora napada povezana su s autentifikacijom, naglašavajući važnost sigurnih metoda provjere autentičnosti.
Međutim, 58% organizacija nastavlja koristiti nesigurne metode provjere autentičnosti nakon što su doživjele proboj. U prosjeku, kršenja vezana za autentifikaciju koštaju organizacije 2,95 miliona dolara, a kompanije troše u prosjeku 375 dolara po zaposlenom godišnje na troškove službe za pomoć na pitanja vezana za lozinku.
Prosječan zaposleni svakodnevno koristi četiri različite metode provjere autentičnosti, a 81% ispitanika je izjavilo da im je onemogućen pristup informacijama od ključne važnosti za posao zbog zaboravljenih lozinki. Od organizacija koje navode da koriste autentifikaciju bez lozinke za zaposlene, termin bez lozinke je široko pogrešno shvaćen: samo 3% koristi metode bez lozinke otporne na krađu identiteta.
Uz to, 28% organizacija pogođeno je napadima push notifikacije, pri čemu su finansijski sektori i energetski sektori imali veću stopu takvih napada, a 86% onih koji donose odluke o sigurnosti IT/IS vjeruje da je autentifikacija bez lozinke ključna i za sigurnost i za zadovoljstvo korisnika. .
Izvor: Help Net Security