451 Research, ein Geschäftsbereich von S&P Global Market Intelligence, befragte 400 Sicherheitsentscheider in Unternehmen in den USA, im Vereinigten Königreich, in Japan und in Australien, um Trends bei der Einführung in Unternehmen und Präferenzen bei der Passwortverwaltung zu verstehen. Die Fragen untersuchten Ausgabenmuster, Anwendungsfälle sowie die Einstellung zu Passwort-Managern, deren Einführung und Standards.
Da Fachleute in der heutigen vernetzten Welt aktiv daran arbeiten, die Risiken von Cyberangriffen weiter zu verringern, bieten die Umfrageergebnisse Orientierung und Einblicke in aktuelle Trends.
7 zentrale Erkenntnisse der Umfrage
Sicherheitsbedenken
1. Bei der Einführung von Passwortlösungen sind Sicherheitsbedenken ein stärkerer Treiber als Komfort und Benutzererlebnis.
2. Trotz des Vertrauens in Passwort-Richtlinien zur Abwehr von Sicherheitsbedrohungen sind Passwort-Audits noch nicht alltäglich.
„Etwa zwei von fünf Befragten (41 %) gaben an, keine Prüfungen auf Passwortstärke oder Wiederverwendung durchzuführen.“
-Seite 6, Sicherheitsabsichten und das Fortbestehen von Passwörtern
Remote-Arbeit
3. Das Risiko steht nicht im Verhältnis zur Nutzung: Dritte und remote arbeitende Mitarbeitende gelten als Benutzergruppe mit dem höchsten Risiko, erhalten paradoxerweise jedoch am seltensten Tools zur Passwortverwaltung.
4. Durch Remote-Arbeit ist Passwortverwaltung zur beliebtesten Sicherheitstechnologie geworden – noch vor E-Mail-Sicherheit und Remote-Access-Lösungen.
„Mehr als die Hälfte (57 %) aller Befragten nutzt Passwortverwaltung. Weitere 15 % gaben an, Passwortverwaltung einführen zu wollen.“
-Seite 1, Sicherheitsabsichten und das Fortbestehen von Passwörtern
SSO
5. Die schiere Anzahl und Art moderner Anwendungen bedeutet, dass Passwörter weiterhin eine große Rolle spielen – und Sicherheitstechnologien müssen dies widerspiegeln.
„Eine Mehrheit (55 %) der Befragten gab an, dass die Allgegenwärtigkeit von Passwörtern Unternehmen dazu veranlasst, weiterhin Passwörter zu verwenden. Gleichzeitig gaben 56 % der Befragten in den USA an, dass nur 34 % bis 66 % ihrer Apps Single Sign-On (SSO) nutzen. Viele Apps ohne SSO bedeuten mehr Kombinationen aus Benutzername und Passwort.“
-Seite 2, Sicherheitsabsichten und das Fortbestehen von Passwörtern
Passwortlos
6. Passwortlose Authentifizierung erfüllt die Anforderungen an Benutzererlebnis und Sicherheit.
„Sie ist jedoch noch kein Allheilmittel, da die Anzahl der neu hinzukommenden Anwendungen, die nicht SSO-kompatibel sind, schneller steigt als je zuvor."
-Seite 7, Sicherheitsabsichten und das Fortbestehen von Passwörtern
7. Passwortlos hat für IT-Entscheider weiterhin eine weit gefasste Definition
“Almost two-thirds (61%) of respondents said one-time passcodes (OTP, SMS, email) are a form of passwordless authentication.”
Die vollständigen Umfrageergebnisse finden Sie im Bericht „Sicherheitsabsichten und das Fortbestehen von Passwörtern“ zum Herunterladen.