A jelentés főbb megállapításai a következők:
Míg a bizalom magas, a biztonsági incidensek is magasak
A szervezetek 94%-a állítja, hogy bízik abban, hogy minden fizikai és logikai hozzáférés visszavonható 24 órán belül az alkalmazott távozása után. Mégis, 35%-uk tapasztalt késéseket vagy hibákat pontosan ebben az elmúlt két évben – és 70%-uk tapasztalt legalább egy, az identitással kapcsolatos biztonsági incidenst összességében.
Az irányítás széttagolt
A vállalatoknak csak 50%-a rendelkezik egységes jelentési felelősséggel a fizikai és digitális identitás tekintetében, és mindössze 48%-uk rendelkezik konszolidált költségvetési ellenőrzéssel. A pénzügy a leginkább széttagolt ágazat az irányítás szempontjából, 34% teljesen különálló jelentési struktúrákat működtet annak ellenére, hogy szigorú szabályozási hozzáférés-ellenőrzési kötelezettségek alatt áll.
A komplexitás növekszik, és a vállalatok átlagosan három különálló rendszert kezelnek. A vállalatok 59%-a három vagy több különálló hitelesítő és hitelesítési rendszert kezel. 58% szerint a digitális identitás kezelése az elmúlt két évben bonyolultabbá vált.
Az állami szektorban a legmagasabb az összes iparág közül az incidensek aránya
Az ágazatban a legmagasabb az identitásbiztonsági incidensek aránya az összes iparág közül, 43%-ban tapasztalnak hozzáférés-visszavonási hibákat. 20%-os a manuális hitelesítő adatok visszavonási aránya, ami több mint kétszerese az IT/Technológiai szektorénak.
A jelszó bevezetésének méretezhetőnek kell lennie a vállalkozások védelme érdekében
A szervezetek 93%-a a jelszó bevezetésének valamilyen szakaszában van, és 65% magas vagy szakértői szintű technikai jártasságról számolt be. Azonban csak 13% telepített jelentős mértékben jelszót, ami megmagyarázza, hogy a szervezetek miért tapasztalnak ilyen magas szintű biztonsági incidenseket.

„Az identitásbiztonság már nem csupán hitelesítési kihívás, hanem vállalatirányítási kihívás is. Ahogy a szervezetek belépnek a jelszavakba, kritikus fontosságúvá válik a fizikai és digitális identitás kezelésének egységes megközelítése. Ez a kutatás azt mutatja, hogy a széttagolt irányítás, az összekapcsolt rendszerek és a korlátozott láthatóság valódi üzleti kockázatot jelentenek. A HID ezt a hiányosságot a hitelesítő adatok, a hozzáférési jogok és az életciklus-kezelés összevonásával hidalja át, hogy gyorsabb és magabiztosabb hozzáférési döntéseket hozzon” – mondta Sean Dyon, a HID hitelesítési üzletágának alelnöke.
Az adathalászattal szemben ellenálló hitelesítés kiemelt üzleti prioritás
A jelszó nélküli hitelesítésre való áttérés fő mozgatórugója az adathalászat és a hitelesítő adatokon alapuló incidensek kockázatának csökkentése (45%), ezt követi a jelszó-visszaállításokból és az ügyfélszolgálat terheléséből adódó informatikai költségek csökkentése (44%).
„Az adatokban szereplő történet nem a tudatosságról szól, hanem a végrehajtásról. A szervezetek kilencvenhárom százaléka már a jelszó kifejlesztésének útján jár, de csak 13% telepítette jelentős mértékben a rendszert és a biztonsági incidensek aránya közvetlenül tükrözi ezt a különbséget” – mondta Andrew Shikiar, a FIDO Alliance ügyvezető igazgatója és vezérigazgatója. „Az adathalászattal szemben ellenálló hitelesítés csak akkor nyújtja teljes védelmi értékét, ha a telepítés átfogó, nem pedig szelektív – mivel a fenyegetések elkövetői nem korlátozzák magukat a szervezet már védett részeire.”
A teljes jelentés innen tölthető le.
Kapcsolódó cikkek: