Нове галузеве дослідження показує, що половина опитаних професіоналів хмарних технологій розчаровані вимогами гігієни паролів. Але експерти хочуть дотримуватися паролів, хоча є безпечні альтернативи з MFA. Інформацію надає опитування на Cloud Expo Europe.
Навіть більшість професіоналів у сфері хмарних технологій все ще дотримуються використання паролів, незважаючи на їхні добре відомі вразливості безпеки, їх цінність як мішень для кіберзлочинців і широке розчарування користувачів складністю належного керування паролями. Про це свідчить нове галузеве дослідження Beyond Identity.
Паролі: спеціалісти з хмарних технологій вірять у ефективність безпеки
Опитування понад 150 професіоналів хмарної індустрії, проведене на нещодавній виставці Cloud Expo Europe, показало, що понад чотири п’ятих (83 відсотки) професіоналів хмарної галузі вірять в ефективність безпеки паролів, причому більше третини (34 відсотки) вказують що вони дуже впевнені в паролях. І це незважаючи на те, що незахищені паролі регулярно призводять до кібератак у всьому світі - 80 відсотків усіх зломів можна відстежити через скомпрометовані особи.
Широко поширене розчарування користувачів гігієною паролів
Однак дослідження також виявило низку розчарувань щодо санітарних вимог до систем на основі паролів. Більше половини респондентів (60 відсотків) відчувають розчарування від необхідності запам’ятовувати кілька паролів, 52 відсотки стурбовані тим, що їм доводиться регулярно змінювати паролі, ще 52 відсотки розчаровані тим, що вони обов’язково вибирають довгі паролі з цифрами та символами.
Кількість паролів, які щоденно використовують професіонали хмарних технологій, ще більше підкреслює ці проблеми: чверть респондентів (26 відсотків) використовують чотири-п’ять паролів. 10 відсотків навіть використовують десять або більше паролів щодня. Крім того, багато компаній вимагають частої зміни пароля: 38 відсотків рекомендують щоквартальні оновлення, 27 відсотків щомісяця, а XNUMX відсотків навіть щоденні або щотижневі зміни. Це виснажливе завдання приносить лише мінімальні переваги безпеки.
Фішинг: кіберзлочинці шукають паролі
Опитування також показує цінність паролів як мішені для кіберзлочинців із поширеністю фішингових атак. Коли їх запитали, чи отримували вони коли-небудь фішинговий електронний лист, про який вони повідомляли своїй команді безпеки, більше третини професіоналів із хмарних технологій сказали, що отримували від одного до трьох, 18 відсотків від чотирьох до шести та майже чверть (23 відсотки) позначили сім і більше. Що ще гірше, 11 відсотків отримали фішинговий електронний лист, але не позначили його, а п’ята частина (20 відсотків) респондентів просто не впевнені, що раніше випадково натискали фішингове посилання. Крім того, майже п’ята частина (19 відсотків) сказала, що колеги натискали на фішинговий електронний лист, а більше чверті визнали, що робили це самі. Одинадцять відсотків сказали, що це траплялося більше одного разу, а п'ять відсотків навіть регулярно.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Впевненість у паролях, незважаючи на ризики безпеки
Кріс Мейдінгер, Beyond Identity, технічний директор, EMEA (Зображення: Beyond Identity).
Незважаючи на триваючі атаки на облікові дані та розчарування вимогами гігієни паролів, більшість професіоналів хмарних технологій (74 відсотки) все ще вважають, що регулярна зміна паролів є хорошою практикою кібербезпеки. Більшість хмарних організацій (82 відсотки) використовують багатофакторну автентифікацію (MFA) як додатковий рівень автентифікації, причому найпопулярнішою MFA є мобільна програма автентифікації.
Коли запитали про їхню думку щодо МЗС, загальна думка була позитивною, причому більше половини (55 відсотків) сказали, що вони «дуже впевнені» в цьому заході безпеки. Незважаючи на тривожну кількість успішних обхідних атак MFA за останній рік, особливо в резонансних випадках від Coinbase, Twilio, Reddit, Uber і Okta.
Більше на BeyondIdentity.com
Про Beyond Identity Beyond Identity революціонізує безпечний цифровий доступ для внутрішніх співробітників, зовнішніх і сторонніх співробітників, клієнтів і розробників. Архітектура Universal Passkey від Beyond Identity забезпечує найбезпечнішу та безпроблемну багатофакторну автентифікацію в галузі, запобігаючи порушення безпеки на основі облікових даних, забезпечуючи довіру пристрою та забезпечуючи безпечний і безперешкодний цифровий доступ, який повністю виключає паролі.