MFA è il metodo di autenticazione preferito per l'83% delle aziende
Le password sono la forma più diffusa di autenticazione su diverse piattaforme e sistemi. Tuttavia, le aziende e gli utenti spesso non danno la priorità alla creazione di password complesse e continuano a optare per password semplici e molto deboli agli occhi dei professionisti della criminalità informatica.
Nonostante tutti gli avvisi di sicurezza, in cima alla lista delle password più violate del 2022 troviamo password come:
- password
- 123456
- 123456789
- guest
- qwerty
- 12345678
La prima della lista è utilizzata in quasi 5 milioni di account e, delle sei menzionate, tutte possono essere violate in meno di un secondo, ad eccezione di "guest", che viene violata in dieci secondi. In generale, ciò accade perché gli utenti presumono di non essere un obiettivo attraente per i criminali informatici e non sono consapevoli del fatto che anche le loro credenziali possono mettere a rischio la loro organizzazione e i dati che stanno cercando di proteggere.
Protezione dell'identità e delle credenziali come priorità
Nonostante l'elevato tasso di adozione per l'MFA, le aziende sono ancora preoccupate di proteggere sia le identità sia le credenziali dei loro team e, di conseguenza, stanno cercando di impiegare diverse strategie per proteggerli. Sono consapevoli del fatto che la sicurezza delle password è un problema. Questa premessa è suffragata dal sondaggio Pulse, nel quale il 43% dei dirigenti afferma che l'autenticazione sicura è fondamentale per la propria organizzazione. In risposta a ciò, le aziende utilizzano misure di sicurezza delle password per garantire la protezione dei dati, come i requisiti di complessità minima, che sono implementati da oltre la metà degli intervistati (79%), il Single Sign-On (SSO) dal 66%, le reimpostazioni regolari delle password (65%) e la formazione sulla sicurezza del personale (59%).
Le password tradizionali sono ancora ampiamente utilizzate dal 59% degli intervistati. Tuttavia, le imprese adottano anche altre forme di autenticazione per accedere ai propri sistemi e applicazioni. La più utilizzata è MFA/2FA (87%), anche se molte aziende usano ancora gli SMS tradizionali (37%) come metodo di autenticazione. Nonostante l'aggiunta di un livello di difficoltà, l'approccio SMS non è raccomandato in quanto espone vulnerabilità significative che i criminali informatici possono aggirare facilmente attraverso lo scambio di SIM.
Le organizzazioni sono consapevoli dei vantaggi derivanti dall'adozione dell'autenticazione a più fattori (MFA) e l'83% dichiara che sta attualmente implementando questa misura. Tra i responsabili IT che affermano di dover ancora applicare l'MFA, il 71% afferma che prevede di farlo nei tre mesi successivi. Alla domanda sul motivo per cui non utilizzano questa tecnologia, il 65% ha indicato che ciò è dovuto alla mancanza di risorse.
MFA: la soluzione di autenticazione sicura per raggiungere lo Zero Trust
Le organizzazioni stanno prendendo in maggiore considerazione l'uso dell'MFA come misura proattiva grazie ai benefici riconosciuti di questa misura. Il 55% dei responsabili IT intervistati ha segnalato un calo del 20% delle violazioni della sicurezza.
Security Boulevard sottolinea in un articolo che il furto di credenziali attraverso un semplice attacco informatico è ancora uno dei modi più facili e diretti per violare la sicurezza di un'organizzazione. Troppi utenti si affidano a password deboli per proteggere i propri account e questa è la vulnerabilità più comune per la sicurezza. Inoltre, aggiungono che nel 2019 le password deboli hanno causato il 30% delle infezioni da ransomware e continuano a essere un problema significativo negli ambienti aziendali nel 2022.
Se stai cercando di adottare un'architettura di sicurezza Zero Trust, identità e dati devono essere messi al centro della strategia, poiché l'obiettivo è proteggere i dati e concedere l'accesso solo a identità specifiche e autorizzate. Questo è il motivo per cui l'MFA viene utilizzato principalmente per proteggere le applicazioni nel Cloud (70%), le applicazioni sui dispositivi (66%) o per accedere a dispositivi di rete come firewall, router, ecc.
Soluzioni come AuthPoint di WatchGuard offrono alle aziende una protezione robusta e coerente nella loro rete, nonché per le loro connessioni VPN o applicazioni cloud. L'applicazione consente ai dipendenti di accedere a più applicazioni e sistemi con SSO (Single Sign-On) per ridurre il rischio di vulnerabilità di sicurezza derivanti dall'uso di password deboli. Eseguendola comodamente sulla piattaforma WatchGuard Cloud, è disponibile ovunque, eliminando la necessità di installare software, pianificare aggiornamenti o gestire patch. Ciò è particolarmente utile per i team IT con personale e competenze limitate. Consente un accesso paritario alla sicurezza delle identità, comprese le aziende che non dispongono di risorse estese.