Un nuevo estudio de la industria revela que la mitad de los profesionales de la nube encuestados están frustrados con los requisitos de higiene de contraseñas. Pero los expertos quieren ceñirse a las contraseñas, aunque existen alternativas seguras con MFA. Una encuesta en Cloud Expo Europe proporciona información.
Incluso la mayoría de los profesionales de la nube todavía se aferran al uso de contraseñas, a pesar de sus conocidas vulnerabilidades de seguridad, su valor como objetivo para los ciberdelincuentes y la frustración generalizada de los usuarios con la complejidad de la gestión adecuada de contraseñas. Eso es según un nuevo estudio de la industria realizado por Beyond Identity.
Contraseñas: los profesionales de la nube creen en la eficacia de la seguridad
La encuesta de más de 150 profesionales de la industria de la nube, realizada en la reciente Cloud Expo Europe, encontró que más de las cuatro quintas partes (83 por ciento) de los profesionales de la nube creen en la eficacia de seguridad de las contraseñas, y más de un tercio (34 por ciento) indica que tienen mucha confianza en las contraseñas. Y esto a pesar del hecho de que las prácticas de contraseñas inseguras conducen regularmente a ataques cibernéticos en todo el mundo: el 80 por ciento de todas las infracciones se remontan a identidades comprometidas.
Frustración generalizada de los usuarios con la higiene de las contraseñas
Sin embargo, el estudio también reveló una serie de frustraciones sobre los requisitos de saneamiento para los sistemas basados en contraseñas. A más de la mitad de los encuestados (60 por ciento) les resulta frustrante tener que recordar varias contraseñas, al 52 por ciento le molesta tener que cambiar sus contraseñas regularmente y otro 52 por ciento se siente frustrado al elegir contraseñas largas que contienen números y símbolos obligatorios.
La cantidad de contraseñas que usan diariamente los profesionales de la nube subraya aún más estos desafíos: una cuarta parte de los encuestados (26 por ciento) usa de cuatro a cinco contraseñas. El 10 por ciento incluso usa diez o más contraseñas todos los días. Además, muchas empresas requieren cambios de contraseña frecuentes: el 38 % recomienda actualizaciones trimestrales, el 27 % cambios mensuales y el XNUMX % incluso cambios diarios o semanales. Esta tediosa tarea trae solo beneficios mínimos de seguridad.
Phishing: ciberdelincuentes a la caza de contraseñas
La encuesta también muestra el valor de las contraseñas como objetivo para los ciberdelincuentes con la prevalencia de los ataques de phishing. Cuando se les preguntó si alguna vez recibieron un correo electrónico de phishing que informaron a su equipo de seguridad, más de un tercio de los profesionales de la nube dijeron que tenían de uno a tres, el 18 por ciento de cuatro a seis y casi una cuarta parte (23 por ciento) marcado siete o más. Peor aún, el 11 por ciento recibió un correo electrónico de phishing pero no lo marcó, y una quinta parte (20 por ciento) de los encuestados simplemente no está seguro de haber hecho clic accidentalmente en un enlace de phishing antes. Además, casi una quinta parte (19 por ciento) dijo que sus colegas hicieron clic en un correo electrónico de phishing, y más de una cuarta parte admitió haberlo hecho ellos mismos. El once por ciento dijo que sucedió más de una vez y el cinco por ciento incluso regularmente.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Confianza en las contraseñas a pesar de los riesgos de seguridad
A pesar de los continuos ataques a las credenciales y la frustración con los requisitos de higiene de las contraseñas, la mayoría de los profesionales de la nube (74 %) aún creen que cambiar las contraseñas con regularidad es una buena práctica de ciberseguridad. La mayoría de las organizaciones en la nube (82 por ciento) utilizan la autenticación multifactor (MFA) como una capa adicional de autenticación, siendo la MFA más popular una aplicación de autenticación móvil.
Cuando se les preguntó sobre su opinión sobre MFA, la opinión general fue positiva, con más de la mitad (55 por ciento) diciendo que tenían “mucha confianza” en esta medida de seguridad. A pesar de una cantidad alarmante de ataques exitosos de omisión de MFA durante el último año, sobre todo en los casos de alto perfil de Coinbase, Twilio, Reddit, Uber y Okta.
Más en BeyondIdentity.com
Acerca de Más Allá de la Identidad Beyond Identity revoluciona el acceso digital seguro para empleados internos, empleados externos y subcontratados, clientes y desarrolladores. La arquitectura Universal Passkey de Beyond Identity proporciona la autenticación de múltiples factores más segura y sin fricciones de la industria que previene las infracciones de seguridad basadas en credenciales, garantiza la confianza del dispositivo y permite un acceso digital seguro y sin fricciones que elimina por completo las contraseñas.