Küresel bir Yubico anketi, çalışanların %59'unun hesaplarını doğrulamak için birincil yöntem olarak hâlâ ad ve parolalara güvendiğini gösteriyor. Çalışma, 2022'de şirketlerde kimlik doğrulama açısından bazı korkutucu sonuçlar gösteriyor.
Donanım güvenlik anahtarlarının önde gelen sağlayıcısı olan Yubico, son kimlik avı saldırıları ışığında, ilk 2022 Küresel Kurumsal Kimlik Doğrulama Anketi'nin sonuçlarını açıkladı. Yubico adına Censuswide tarafından yürütülen anket, Almanya da dahil olmak üzere sekiz ülkedeki çeşitli kuruluşlarda 16.000'den fazla çalışanla, çok faktörlü kimlik doğrulama (MFA), güvenlik araçları ve iç güvenlik süreçlerine ilişkin algıları ve algılanan zorlukları hakkında anket yaptı. şirketleri ve siber saldırılarla ilgili son deneyimleri.
Çalışanlar: Yüzde 50'den fazlası şifreleri yazıyor
Anket birçok ilginç sonuç buldu, ancak siber güvenlik kimlik doğrulaması ve MFA'daki aşağıdaki anlayışlı eğilimler en çok göze çarpıyordu:
- Çalışanların %59'u, hesaplarının kimliğini doğrulamak için hâlâ birincil yöntem olarak ad ve parolalara güveniyor
- Çalışanların neredeyse %54'ü parola yazdığını veya paylaştığını kabul ediyor.
- Yanıt verenlerin %22'sinden fazlası hâlâ adların ve parolaların en güvenli kimlik doğrulama yöntemi olduğuna inanıyor.
- Çalışanların %61'i kuruluşlarının modern, kimlik avına dayanıklı MFA'ya geçmesi gerektiğine inanıyor ve VP düzeyindeki çalışanların %79'u kuruluşlarının modern, kimlik avına dayanıklı MFA'ya (donanım güvenlik anahtarları gibi) geçmesini istiyor.
- Çalışanların %54'ünden fazlası düzenli siber güvenlik eğitimine ihtiyaç duymuyor.
- Son 12 ayda, yaklaşık %57'si şirket tarafından sağlanan bir cihazı kişisel kullanım için kullandığını itiraf etti.
- Son 2 yıl içinde, yanıt verenlerin yaklaşık %40'ı cep telefonlarının bozulduğunu ve yaklaşık %30'u cep telefonlarını kaybettiğini (şirketlerin genellikle kimlik doğrulama için kullandığı bir cihaz) kabul etti.
MFA sadece bir başlangıç
“Yubico'nun küresel araştırmasının sonuçları, tek seferlik parolalar gibi eski MFA çözümlerine olan mevcut bağımlılık da dahil olmak üzere, siber güvenlik çabaları söz konusu olduğunda dünyanın dört bir yanındaki kuruluşların karşılaştığı en önemli endişeleri, zorlukları ve gerçek dünya senaryolarını vurguluyor. Bu, şirketlerin kimlik avına dayanıklı MFA araçlarını benimsemekten ve standart hale getirmekten hâlâ ne kadar uzakta olduğunu net bir şekilde hatırlatıyor."
Yubico.com'da daha fazlası
Yubico Hakkında
Yubico, bilgisayarlara, mobil cihazlara, sunuculara ve İnternet hesaplarına kolay ve güvenli erişim için yeni küresel standartlar belirliyor. Şirketin amiral gemisi ürünü YubiKey, bir düğmeye dokunarak herhangi bir sayıda BT sistemi ve çevrimiçi hizmet için etkin donanım tabanlı koruma sağlar. Yubico'nun son derece taşınabilir donanım güvenlik modülü olan YubiHSM, sunuculardaki gizli verileri korur.