Per il 29% delle aziende la password è il modo più efficace per gestire gli accessi

Per il 29% delle aziende la password è il modo più efficace per gestire gli accessi

Un'analisi condotta da Thales su aziende con sede in Europa e Medio Oriente evidenzia come quasi un terzo del campione prediliga la comodità alla sicurezza, considerando la combinazione di username e password il metodo di accesso privilegiato

di pubblicata il , alle 19:01 nel canale Security
Thales
 

I risultati dell'indagine 2020 Access Management Index, condotta da Thales intervistando 400 dirigenti che hanno responsabilità sull'IT e sulla sicurezza dati in 7 paesi fra Europa e Medio Oriente (l'Italia non è inclusa in questo campione), non sono particolarmente incoraggianti. Nonostante più della metà degli intervistati (57%) ritenga importante proteggere le infrastrutture, quasi un terzo (29%) sostiene che la combinazione di username e password sia uno degli strumenti più efficaci per gestire l'accesso. 

infographic

Bilanciare sicurezza e semplicità

La stragrande maggioranza degli esperti di sicurezza non ha dubbi: proteggere l'accesso alle risorse tramite credenziali non garantisce molta sicurezza: una password può essere facilmente sottratta, o indovinata se non ben strutturata. Eppure, per molti dirigenti questo è ancora il compromesso più efficace fra semplicità e sicurezza, e continuerà ad esserlo. 

Da un lato il rapporto mette in luce come la maggior parte di queste imprese stia incremenando l'adozione di strumenti per l'autenticazione biometrica (75%) o di sistemi di Smart SSO, Single Sign On (81%), dall'altro il 67% pensa di espandere ulteriormente l'uso di semplici credenziali. Questo nonostante gli intervistati siano ben consci dell'importanza di avere in atto delle misure di sicurezza adeguate: una fetta enorme del campione (il 96%) ritiene che sistemi di autenticazione robusta possano facilitare l'adozione del cloud

report2-2020

Un altro dato che fa riflettere è che nel 5% dei casi, il CIO (o in il responsabile IT) non sia minimamente coinvolto nelle scelte relative alla gestione degli accessi. Solamente nel 37% dei casi questa figura è quella a cui spetta la decisione finale, mentre nel 17% dei casi è il CEO stesso ad avere l'ultima parola su questo tema.  

report-2020

“Un numero sempre maggiore di aziende sta iniziando a ricorrere al cloud per i servizi di gestione dei rapporti con i clienti, per le e-mail, per la collaborazione tra i dipendenti e per l’infrastruttura IT nel quadro delle strategie di trasformazione digitale" - spiega Francois Lasnier, Vicepresidente per le soluzioni di gestione dell’accesso presso Thales - "Pertanto diventa molto difficile estendere al mondo esterno quelle stesse vecchie soluzioni progettate per proteggere le risorse interne. Spesso, nel tentativo di adattarsi alle nuove abitudini di lavoro che vedono utenti collegarsi da qualsiasi posto (il che oggi è sempre più rilevante e diventerà lo standard nel prossimo futuro) le aziende “si arrendono”, tendendo a ritornare ai vecchi metodi basati sulle password per i servizi cloud. Si sa che questo regresso aumenta invece la loro esposizione agli attacchi di tipo credential stuffing e phishing”.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^