Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
Crescono gli investimenti nell’autenticazione passwordless
L’autenticazione senza password si riconferma la scelta migliore per la sicurezza aziendale: secondo i dati dello studio Passwordless in The Enterprise realizzato da Jack Poller, senior analyst di ESG e sponsorizzato da Cisco Duo, il 52% delle aziende intervistate ha affermato che l’autenticazione passwordless ha avuto un impatto positivo significativo sul proprio livello di cybersecurity.
Dei 377 professionisti di sicurezza, dell’IT e dello sviluppo delle applicazioni intervistati, due terzi hanno avviato il cosiddetto “passwordless journey” e il 62% ha reso obbligatoria l’autenticazione multifattore per i propri dipendenti.
I continui attacchi di phishing hanno posto le aziende nella posizione di rafforzare le proprie linee di difesa a cominciare proprio dai meccanismi di autenticazione. Man mano che le organizzazioni comprendono la debolezza delle credenziali con nome utente e password, crescono gli investimenti nella MFA senza l’uso di password.
Pixabay
Il 76% delle aziende intervistate ha rivelato di aver sofferto di compromissione di account o credenziali negli ultimi 12 mesi; un dato che ormai non sorprende più e che sottolinea la scarsa efficacia dell’autenticazione con password.
Delle aziende intervistate, l’82% prevede di aumentare la spesa sulle tecnologie di autenticazione entro i prossimi 12 mesi. Tra le priorità principali delle organizzazioni c’è l’inserimento e il miglioramento dell’autenticazione passwordless sia per i propri utenti (24%) che per partner e fornitori (18%).
Oltre al miglioramento del livello di sicurezza, le aziende che hanno introdotto l’autenticazione senza password hanno riscontrato benefici anche da altri punti di vista: è diminuito il carico di lavoro dell’help desk che non deve più occuparsi dei ticket di reset delle password; è aumentata la produttività e soddisfazione dei consumatori; i team di DevOps e DevSecOps non devono più pensare allo sviluppo di tool per mantenere al sicuro le password; infine, avendo un miglior assetto di cybersecurity, le aziende sono riuscite a stipulare polizze di sicurezza più facilmente e a tassi minori.
I metodi tradizionali di autenticazione non sono più efficaci, sottolinea Poller: è ora che le aziende abbandonino le password in favore di metodi che si basino sull’identità dell’utente, come i valori biometrici, e sulle proprietà del dispositivo.
Condividi l'articolo
Il ransomware Mallox ha aumentato la propria attività
KillNet aumenta le proprie capacità e stringe nuove collaborazioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
