451 Research, een divisie van S&P Global Market Intelligence Report, ondervroeg 400 besluitvormers op het gebied van bedrijfsbeveiliging in de Verenigde Staten, het Verenigd Koninkrijk, Japan en Australië om inzicht te krijgen in adoptietrends bij ondernemingen en voorkeuren voor wachtwoordbeheer. De vragen gingen over uitgavenpatronen, usecases en de houding ten opzichte van wachtwoordbeheerders, adoptie en standaarden.
Nu professionals actief proberen de risico’s van cyberaanvallen in de huidige verbonden wereld verder te beperken, bieden de resultaten van het onderzoek houvast en inzicht in actuele trends.
7 belangrijkste inzichten uit het onderzoek
Beveiligingszorgen
1. Bij de adoptie van wachtwoordbeheer wegen beveiligingszorgen zwaarder dan gemak en gebruikerservaring.
2. Ondanks het vertrouwen in wachtwoordbeleid om beveiligingsdreigingen af te wenden, zijn wachtwoordaudits nog niet gangbaar.
“Ongeveer twee op de vijf (41%) respondenten zeiden dat ze niet controleren op wachtwoordsterkte of hergebruik.”
-Pagina 6, Beveiligingsintenties en de hardnekkigheid van wachtwoorden
Werken op afstand
3. Het risico staat niet in verhouding tot het gebruik: derden en medewerkers op afstand worden beschouwd als de gebruikersgroep met het hoogste risico, maar paradoxaal genoeg worden bij hen het minst vaak tools voor wachtwoordbeheer ingezet.
4. Door werken op afstand is wachtwoordbeheer de populairste beveiligingstechnologie geworden, vóór e-mailbeveiliging en oplossingen voor externe toegang.
“Meer dan de helft (57%) van alle respondenten gebruikt wachtwoordbeheer. Nog eens 15% zei wachtwoordbeheer te gaan adopteren.”
-Pagina 1, Beveiligingsintenties en de hardnekkigheid van wachtwoorden
SSO
5. Het enorme aantal en de aard van moderne applicaties betekenen dat wachtwoorden voorlopig niet verdwijnen - en beveiligingstechnologieën moeten dat weerspiegelen.
“Een meerderheid (55%) van de respondenten zei dat de alomtegenwoordigheid van wachtwoorden ervoor zorgt dat ondernemingen wachtwoorden blijven gebruiken. Tegelijkertijd zei 56% van de respondenten in de VS dat slechts 34%-66% van hun apps single sign-on (SSO) gebruikt. Veel apps die geen SSO gebruiken, betekenen meer combinaties van gebruikersnaam en wachtwoord.”
-Pagina 2, Beveiligingsintenties en de hardnekkigheid van wachtwoorden
Wachtwoordloos
6. Wachtwoordloze authenticatie voldoet aan de eisen voor gebruikerservaring en beveiliging.
“Het is nog geen wondermiddel, aangezien het aantal applicaties dat niet aan SSO voldoet sneller dan ooit toeneemt."
-Pagina 7, Beveiligingsintenties en de hardnekkigheid van wachtwoorden
7. Wachtwoordloos heeft voor IT-besluitvormers nog steeds een brede overkoepelende definitie
“Almost two-thirds (61%) of respondents said one-time passcodes (OTP, SMS, email) are a form of passwordless authentication.”
Voor de volledige onderzoeksresultaten, download het rapport Beveiligingsintenties en de hardnekkigheid van wachtwoorden.