Um novo estudo do setor revela que metade dos profissionais de nuvem pesquisados estão frustrados com os requisitos de higiene de senha. Mas os especialistas querem manter as senhas, embora existam alternativas seguras com MFA. Uma pesquisa na Cloud Expo Europe fornece informações.
Mesmo a maioria dos profissionais de nuvem ainda se apega ao uso de senhas, apesar de suas conhecidas vulnerabilidades de segurança, seu valor como alvo para cibercriminosos e a frustração generalizada do usuário com a complexidade do gerenciamento adequado de senhas. Isso é de acordo com um novo estudo da indústria feito pela Beyond Identity.
Senhas: os profissionais de nuvem acreditam na eficácia da segurança
A pesquisa com mais de 150 profissionais do setor de nuvem, realizada na recente Cloud Expo Europe, descobriu que mais de quatro quintos (83%) dos profissionais de nuvem acreditam na eficácia de segurança das senhas, com mais de um terço (34%) indicam que eles são muito confiantes em senhas. E isso apesar do fato de que práticas de senha inseguras levam regularmente a ataques cibernéticos em todo o mundo - 80% de todas as violações podem ser rastreadas até identidades comprometidas.
Frustração generalizada do usuário com a higiene da senha
No entanto, o estudo também revelou uma série de frustrações sobre os requisitos de saneamento para sistemas baseados em senha. Mais da metade dos entrevistados (60 por cento) acha frustrante ter que lembrar várias senhas, 52 por cento ficam incomodados por ter que alterar suas senhas regularmente e outros 52 por cento ficam frustrados ao escolher senhas longas contendo números e símbolos obrigatórios.
O número de senhas usadas diariamente por profissionais de nuvem ressalta ainda mais esses desafios: um quarto dos entrevistados (26%) usa de quatro a cinco senhas. 10 por cento até usam dez ou mais senhas todos os dias. Além disso, muitas empresas exigem alterações frequentes de senha: 38% recomendam atualizações trimestrais, 27% alterações mensais e XNUMX% até alterações diárias ou semanais. Essa tarefa tediosa traz apenas benefícios mínimos de segurança.
Phishing: cibercriminosos caçando senhas
A pesquisa também mostra o valor das senhas como um alvo para os cibercriminosos com a prevalência de ataques de phishing. Quando perguntados se já receberam um e-mail de phishing que relataram à sua equipe de segurança, mais de um terço dos profissionais de nuvem disseram que tinham de um a três, 18 por cento de quatro a seis e quase um quarto (23 por cento) marcados sete ou mais. Pior ainda, 11% receberam um e-mail de phishing, mas não o sinalizaram, e um quinto (20%) dos entrevistados simplesmente não tem certeza se já clicou acidentalmente em um link de phishing antes. Além disso, quase um quinto (19 por cento) disse que os colegas clicaram em um e-mail de phishing e mais de um quarto admitiu ter feito isso sozinhos. Onze por cento disseram que aconteceu mais de uma vez e cinco por cento até regularmente.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Confiança nas senhas, apesar dos riscos de segurança
Chris Meidinger, Beyond Identity, Diretor Técnico, EMEA (Imagem: Beyond Identity).
Apesar dos ataques contínuos às credenciais e da frustração com os requisitos de higiene de senha, a maioria dos profissionais de nuvem (74%) ainda acredita que alterar as senhas regularmente é uma boa prática de segurança cibernética. A maioria das organizações em nuvem (82 por cento) usa a autenticação multifator (MFA) como uma camada adicional de autenticação, sendo o MFA mais popular um aplicativo autenticador móvel.
Quando questionados sobre a sua opinião sobre o MFA, a opinião geral foi positiva, com mais de metade (55 por cento) a afirmarem estar “muito confiantes” nesta medida de segurança. Apesar de um número alarmante de ataques bem-sucedidos de desvio de MFA no ano passado, principalmente nos casos de alto perfil da Coinbase, Twilio, Reddit, Uber e Okta.
Mais em BeyondIdentity.com
Sobre além da identidade A Beyond Identity revoluciona o acesso digital seguro para funcionários internos, externos e terceirizados, clientes e desenvolvedores. A arquitetura Universal Passkey do Beyond Identity fornece a autenticação multifatorial mais segura e sem atrito do setor, que evita violações de segurança baseadas em credenciais, garante a confiança do dispositivo e permite acesso digital seguro e sem atrito que elimina completamente as senhas.