451 Research, una divisione di S&P Global Market Intelligence, ha intervistato 400 decisori della sicurezza aziendale negli Stati Uniti, nel Regno Unito, in Giappone e in Australia per comprendere le tendenze di adozione e le preferenze delle aziende in materia di gestione delle password. Le domande hanno esaminato modelli di spesa, casi d’uso e percezione dei gestori di password, nonché adozione e standard.
Mentre i professionisti cercano attivamente di ridurre ulteriormente i rischi degli attacchi informatici nel mondo interconnesso di oggi, i risultati del sondaggio offrono indicazioni e una comprensione delle tendenze attuali.
7 risultati chiave del sondaggio
Preoccupazioni per la sicurezza
1. Quando si parla di adozione delle password, le preoccupazioni per la sicurezza pesano più della praticità e dell’esperienza utente.
2. Nonostante la fiducia nelle policy sulle password per contrastare le minacce alla sicurezza, eseguire audit delle password non è ancora una pratica comune.
“Circa due intervistati su cinque (41%) hanno dichiarato di non effettuare audit sulla robustezza o sul riutilizzo delle password.”
-Pagina 6, Security Intentions and the Persistence of Passwords
Lavoro da remoto
3. Il rischio non è commisurato all’utilizzo: terze parti e lavoratori da remoto sono considerati il gruppo di utenti a più alto rischio, eppure, paradossalmente, sono quelli con minori probabilità di ricevere strumenti di gestione delle password.
4. Il lavoro da remoto ha reso la gestione delle password la tecnologia di sicurezza più diffusa, davanti alla sicurezza delle e-mail e alle soluzioni di accesso remoto.
“Più della metà (57%) di tutti gli intervistati utilizza la gestione delle password. Un altro 15% ha dichiarato che l’avrebbe adottata.”
-Pagina 1, Security Intentions and the Persistence of Passwords
SSO
5. Il semplice numero e la natura delle applicazioni moderne fanno sì che le password abbiano una notevole capacità di resistenza, e le tecnologie di sicurezza devono tenerne conto.
“La maggioranza (55%) degli intervistati ha affermato che l’ubiquità delle password spinge le aziende a continuare a utilizzarle. Nel frattempo, il 56% degli intervistati negli Stati Uniti ha dichiarato che solo il 34%-66% delle proprie app utilizza il Single Sign-On (SSO). Molte app che non usano l’SSO significano più combinazioni di nome utente e password.”
-Pagina 2, Security Intentions and the Persistence of Passwords
Passwordless
6. L’autenticazione passwordless soddisfa i requisiti di esperienza utente e sicurezza.
“Non è ancora una panacea, dato che il numero di applicazioni non compatibili con l’SSO aggiunte sta aumentando più rapidamente che mai."
-Pagina 7, Security Intentions and the Persistence of Passwords
7. Per i decisori IT, il passwordless mantiene ancora una definizione molto ampia
“Almost two-thirds (61%) of respondents said one-time passcodes (OTP, SMS, email) are a form of passwordless authentication.”
Per i risultati completi del sondaggio, scarica il report Security Intentions and the Persistence of Passwords.