Un nuovo studio di settore rivela che la metà dei professionisti del cloud intervistati è frustrata dai requisiti di igiene delle password. Ma gli esperti vogliono attenersi alle password, sebbene esistano alternative sicure con MFA. Un sondaggio al Cloud Expo Europe fornisce informazioni.
Anche la maggior parte dei professionisti del cloud si aggrappa ancora all'uso delle password, nonostante le loro note vulnerabilità di sicurezza, il loro valore come bersaglio per i criminali informatici e la diffusa frustrazione degli utenti per la complessità di una corretta gestione delle password. Questo è secondo un nuovo studio di settore di Beyond Identity.
Password: i professionisti del cloud credono nell'efficacia della sicurezza
Il sondaggio condotto su oltre 150 professionisti del settore cloud, condotto al recente Cloud Expo Europe, ha rilevato che oltre i quattro quinti (83%) dei professionisti del cloud crede nell'efficacia della sicurezza delle password, con oltre un terzo (34%) che indica che sono molto fiduciosi nelle password. E questo nonostante il fatto che pratiche di password non sicure portino regolarmente ad attacchi informatici in tutto il mondo: l'80% di tutte le violazioni può essere ricondotto a identità compromesse.
Frustrazione diffusa degli utenti riguardo all'igiene delle password
Tuttavia, lo studio ha anche rivelato una serie di frustrazioni sui requisiti di igiene per i sistemi basati su password. Più della metà degli intervistati (60%) trova frustrante dover ricordare più password, il 52% si preoccupa di dover cambiare regolarmente le proprie password, un altro 52% è frustrato dal fatto di scegliere password lunghe con numeri e simboli obbligatori.
Il numero di password utilizzate quotidianamente dai professionisti del cloud sottolinea ulteriormente queste sfide: un quarto degli intervistati (26%) utilizza da quattro a cinque password. Il 10% utilizza addirittura dieci o più password al giorno. Inoltre, molte aziende richiedono modifiche frequenti della password: il 38% consiglia aggiornamenti trimestrali, il 27% modifiche mensili e il XNUMX% addirittura modifiche giornaliere o settimanali. Questo compito noioso porta solo vantaggi di sicurezza minimi.
Phishing: criminali informatici a caccia di password
Il sondaggio mostra anche il valore delle password come bersaglio per i criminali informatici con la prevalenza di attacchi di phishing. Alla domanda se hanno mai ricevuto un'e-mail di phishing che hanno segnalato al proprio team di sicurezza, più di un terzo dei professionisti del cloud ha dichiarato di aver ricevuto da uno a tre, il 18% da quattro a sei e quasi un quarto (23%) ha segnalato sette o più. Peggio ancora, l'11% ha ricevuto un'e-mail di phishing ma non l'ha segnalata e un quinto (20%) degli intervistati semplicemente non è sicuro di aver cliccato accidentalmente su un collegamento di phishing in precedenza. Inoltre, quasi un quinto (19%) ha affermato che i colleghi hanno cliccato su un'e-mail di phishing e più di un quarto ha ammesso di averlo fatto lui stesso. L'XNUMX% ha affermato che è successo più di una volta e il XNUMX% anche regolarmente.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Fiducia nelle password nonostante i rischi per la sicurezza
Nonostante i continui attacchi alle credenziali e la frustrazione per i requisiti di igiene delle password, la maggior parte dei professionisti del cloud (74%) crede ancora che cambiare regolarmente le password sia una buona pratica di sicurezza informatica. La maggior parte delle organizzazioni cloud (82%) utilizza l'autenticazione a più fattori (MFA) come ulteriore livello di autenticazione, con l'MFA più popolare come app di autenticazione mobile.
Alla domanda sulla loro opinione sull'MFA, l'opinione generale è stata positiva, con più della metà (55%) che ha affermato di essere "molto fiduciosa" in questa misura di sicurezza. Nonostante un numero allarmante di attacchi di bypass MFA riusciti nell'ultimo anno, in particolare nei casi di alto profilo di Coinbase, Twilio, Reddit, Uber e Okta.
Altro su BeyondIdentity.com
A proposito di Oltre l'identità Beyond Identity rivoluziona l'accesso digitale sicuro per dipendenti interni, dipendenti esterni e in outsourcing, clienti e sviluppatori. L'architettura Universal Passkey di Beyond Identity fornisce l'autenticazione a più fattori più sicura e agevole del settore che impedisce violazioni della sicurezza basate su credenziali, garantisce l'attendibilità del dispositivo e consente un accesso digitale sicuro e agevole che elimina completamente le password.