Αύξηση κυβερνοεπιθέσεων.
Με στόχο την κατανόηση του τρόπου με τον οποίο οι εταιρείες σε όλο τον κόσμο προσεγγίζουν τα μέτρα κυβερνοασφάλειας για τον έλεγχο ταυτότητας, η Yubico συνεργάστηκε με ειδικούς του κλάδου, στο Censuswide στην εναρκτήρια έρευνα: Yubico’s State of Global Enterprise Authentication Survey 2022 . Τα αποτελέσματα της έρευνας υπογραμμίζουν την κρίσιμη σημασία της χρήσης σύγχρονων μεθόδων ελέγχου ταυτότητας πολλαπλών παραγόντων ( MFA ) ανθεκτικών στο phishing για την προστασία των επιχειρήσεων από ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις που πραγματοποιούνται καθημερινά.
Αποκτήθηκαν πληροφορίες από 16.000+ υπαλλήλους επιχειρήσεων σε οκτώ χώρες, όπως το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, την Αυστραλία, τη Νέα Ζηλανδία, τη Σιγκαπούρη, τη Γαλλία, τη Γερμανία και τη Σουηδία.
Οι ερωτηθέντες, οι οποίοι κυμαίνονταν από υπαλλήλους αρχικού επιπέδου έως στελέχη και από ατομικές επιχειρήσεις έως επιχειρήσεις με 2.000+ εργαζομένους.
Ρωτήθηκαν για τις αντιλήψεις και τις προκλήσεις σχετικά με το MFA, τα εργαλεία ασφαλείας και τις πρακτικές εσωτερικής ασφάλειας στην επιχείρηση τους, καθώς και τις πρόσφατες εμπειρίες τους με τις κυβερνοεπιθέσεις.
Η έρευνα διαπίστωσε ότι ενώ οι εργαζόμενοι και οι επιχειρήσεις σε όλο τον κόσμο γνωρίζουν όλο και περισσότερο τους κινδύνους του εγκλήματος στον κυβερνοχώρο, πολλοί εξακολουθούν να παραμένουν ευάλωτοι χρησιμοποιώντας μεθόδους ελέγχου ταυτότητας παλαιού τύπου και αποτυγχάνοντας να ακολουθήσουν τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο.
Οι τάσεις του ελέγχου ταυτότητας.
- το 59% των εργαζομένων εξακολουθεί να βασίζεται στο όνομα χρήστη και τον κωδικό πρόσβασης ως κύρια μέθοδο ελέγχου ταυτότητας σε λογαριασμούς
- σχεδόν το 54% των εργαζομένων παραδέχεται ότι καταγράφει ή μοιράζεται έναν κωδικό πρόσβασης
- το 22% των ερωτηθέντων εξακολουθεί να πιστεύει ότι το όνομα χρήστη και ο κωδικός πρόσβασης είναι η πιο ασφαλής μέθοδος ελέγχου ταυτότητας
- το 61% πιστεύει ότι η επιχείρηση του πρέπει να υιοθετήσει σύγχρονα MFA ανθεκτικά στο phishing όπως τα κλειδιά ασφαλείας και το 79% του προσωπικού σε επίπεδο προσωπικού VP θέλει ο οργανισμός του να αναβαθμιστεί σε MFA ανθεκτικό στο phishing
- πάνω από το 54% των εργαζομένων δεν απαιτείται να παρακολουθεί εκπαιδευτικά σεμινάρια κυβερνοασφάλειας συχνά
- τους τελευταίους 12 μήνες, σχεδόν το 57% παραδέχεται ότι χρησιμοποιεί μια εταιρική συσκευή για προσωπική χρήση
- μέσα στα τελευταία 2 χρόνια, σχεδόν το 40% των ερωτηθέντων στην έρευνα παραδέχεται ότι έχει σπάσει το κινητό του τηλέφωνο και σχεδόν το 30% το έχει χάσει (μια συσκευή που χρησιμοποιούν συνήθως οι επιχειρήσεις για τον έλεγχο ταυτότητας)
Η έκθεση διερευνά πολλές πτυχές του σύγχρονου εταιρικού ελέγχου ταυτότητας, τονίζοντας τις σοβαρές συνέπειες των κυβερνοεπιθέσεων. Αυτά τα αποτελέσματα όχι μόνο δείχνουν τη συνεχή εξάρτηση από παλαιού τύπου λύσεις MFA, όπως οι κωδικοί πρόσβασης μιας χρήσης, αλλά είναι μια έντονη υπενθύμιση του πόσο μακριά πρέπει να φτάσει η επιχείρηση για την υιοθέτηση και την τυποποίηση εργαλείων MFA ανθεκτικών στο phishing.
Πηγή: Karin Muskopf / Yubico