Yubico の世界的な調査によると、従業員の 59% が、アカウントを認証する主要な方法として、依然として名前とパスワードに頼っています。 この調査は、2022 年の企業における認証に関して、いくつかの恐ろしい結果を示しています。
最近のフィッシング攻撃に照らして、ハードウェア セキュリティ キーの大手プロバイダーである Yubico は、最初の 2022 年グローバル エンタープライズ認証調査の結果を発表しました。 Yubico に代わって Censuswide が実施したこの調査は、ドイツを含む 16.000 か国のさまざまな組織の XNUMX 人以上の従業員を対象に、多要素認証 (MFA)、セキュリティ ツール、および内部セキュリティ プロセスの認識と課題について調査しました。彼らの会社と最近のサイバー攻撃の経験。
従業員: 50% 以上がパスワードを書き留めています
この調査では多くの興味深い結果が見つかりましたが、サイバーセキュリティ認証と MFA における次の洞察に満ちた傾向が最も際立っていました。
- 従業員の 59% は、アカウントを認証する主要な方法として、依然として名前とパスワードに依存しています。
- 従業員のほぼ 54% が、パスワードを書き留めたり共有したりすることを認めています。
- 回答者の 22% 以上が、名前とパスワードが最も安全な認証方法であると考えています。
- 従業員の 61% は、組織がフィッシング耐性のある最新の MFA にアップグレードする必要があると考えており、VP レベルの従業員の 79% は、組織がフィッシング耐性のある最新の MFA (ハードウェア セキュリティ キーなど) にアップグレードすることを望んでいます。
- 従業員の 54% 以上は、定期的なサイバーセキュリティ トレーニングを必要としません。
- 過去 12 か月間で、57% 近くが会社支給のデバイスを個人的に使用したことを認めています。
- 過去 2 年間で、回答者の 40% 近くが携帯電話が壊れたことを認め、30% 近くが携帯電話を紛失したことを認めています (企業が認証によく使用するデバイス)。
MFA はほんの始まりにすぎません
「Yubico のグローバル調査の結果は、ワンタイム パスワードなどの時代遅れの MFA ソリューションへの既存の依存を含め、サイバーセキュリティの取り組みに関して世界中の組織が直面している最大の懸念、課題、および現実世界のシナリオを浮き彫りにしています。 これは、企業がフィッシング耐性のある MFA ツールの採用と標準化からいかに遠いかをはっきりと思い出させるものです。」
詳しくは Yubico.com をご覧ください
ユビコについて
Yubico は、コンピューター、モバイル デバイス、サーバー、およびインターネット アカウントへの簡単かつ安全なアクセスのための新しいグローバル スタンダードを設定します。 同社の主力製品である YubiKey は、ボタンを押すだけで、任意の数の IT システムとオンライン サービスに効果的なハードウェア ベースの保護を提供します。 Yubico の移植性の高いハードウェア セキュリティ モジュールである YubiHSM は、サーバー上の機密データを保護します。