2021-11-2

Firma Secret Double Octopus, dostawca i lider rozwiązań do uwierzytelniania bezhasłowego, opublikowała wyniki badania na temat uwierzytelniania bezhasłowego w organizacjach. Badanie przeprowadzone w Sanach Zjednoczonych, we współpracy z Ponemon Institute wykazało, że znaczący wpływ na wzrost popularności i wykorzystywania technologii uwierzytelniania bezhasłowego miała – i nadal będzie mieć – praca zdalna.

Pandemia zmieniła funkcjonowanie przedsiębiorstw. Praca zdalna i związane z nią wyzwania spowodowały wzrost popularności technologii uwierzytelniania bezhasłowego. Zdaniem większości respondentów, to właśnie praca zdalna była najważniejszym czynnikiem, który przyczynił się do wprowadzania w organizacji bezhasłowego uwierzytelniana.

Uwierzytelnianie bezhasłowe zapewnia poprawę bezpieczeństwa, lepszy komfort pracy użytkownika oraz wpływa na obniżenie kosztów: jest tańsze w posiadaniu i obsłudze. Z badania wynika, że 66 proc. organizacji, które obecnie nie korzystają jeszcze z technologii uwierzytelniana bezhasłowego, planuje wprowadzenie takiego rozwiązania w ciągu najbliższych 2 lat.

Zdaniem respondentów praca zdalna wpływa na obniżenie poziomu bezpieczeństwa organizacji. Hasła są najsłabszym elementem systemów bezpieczeństwa i nie zapewniają odpowiedniego zabezpieczenia. Badanie wykazało, że 63 proc. respondentów uważa phishing za największe zagrożenie – większe niż ransomware i ataki typu credential stuffing czy brute force. Infrastruktura i usługi chmurowe są wskazywane jako obszar najwyższego ryzyka. Ponad połowa organizacji uważa, że praca zdalna wpływa na obniżenie bezpieczeństwa infrastruktury chmurowej, mimo że ta jest zasobem najlepiej chronionym za pomocą MFA (53 proc. organizacji wskazało użycie MFA dla usług w chmurze).

Organizacje korzystające z uwierzytelniania bezhasłowego odnotowują znacznie mniejszą liczbę zgłoszeń do pomocy technicznej dotyczących haseł (7% wszystkich problemów zgłaszanych do pomocy technicznej). Dla porównania – w organizacjach korzystających z tradycyjnych metod uwierzytelniania, zgłoszenia do helpdesku spowodowane problemami z hasłami stanowią 43% wszystkich zgłoszeń.

Uwierzytelnianie bezhasłowe pozwala zaoszczędzić średnio 534 tys. USD w porównaniu z uwierzytelnianiem konwencjonalnym w kosztach pomocy technicznej, gdzie organizacje wydają średnio około 1,5 mln USD w okresie dwóch lat. Jak wynika z raportu, oszczędności dla organizacji z zastosowania technologii uwierzytelniania bezhasłowego mogą wynieść nawet 1,9 mln USD w porównaniu z tradycyjnym uwierzytelnianiem opartym na hasłach.
/ W wyliczeniu szacunkowych kwot strat finansowych wynikających z wykorzystywania w organizacjach tradycyjnego uwierzytelniania opartego na hasłach wykorzystano dane i koszty (m.in. bezpośrednie koszty IT, koszty przestojów i awarii, utraty reputacji) podane przez organizacje biorące udział w badaniu. /

Mimo wzrostu popularności technologii uwierzytelniania bezhasłowego, nadal około 40 proc. respondentów, którzy nie wdrożyli takich rozwiązań, mylnie uważa takie rozwiązania za mniej bezpieczne od uwierzytelniania dwuskładnikowego lub tradycyjnych metod MFA. Przeszkodą w adopcji technologii bezhasłowych jest też obawa przed brakiem wsparcia dla starszych systemów i aplikacji. Dlatego organizacje powinny wybierać dostawców oferujących rozwiązania uwierzytelniania bezhasłowego, które umożliwią szeroki zakres zastosowań w całym przedsiębiorstwie i integrację z istniejącą już infrastrukturą IT, np. produkty firmy Secret Double Octopus.