HYPR’ye göre, güvenli olmayan kimlik doğrulama, siber ihlallerin birincil nedenidir ve bu hantal oturum açma yöntemleri, çalışanlar ve iş üretkenliği üzerinde kabul edilemez bir bedele neden olur.
Katılımcılar, parolasız bir yaklaşımın verimliliği artıracağını (%45), kullanıcı deneyimini iyileştireceğini (%86), güvenliği güçlendireceğini (%86) ve çok faktörlü kimlik doğrulamanın benimsenmesini hızlandıracağını (%42) belirtiyor.
Hala kullanımda olan güvensiz kimlik doğrulama yöntemleri
HYPR CEO’su ve CTO’su Bojan Simic, “Rapor bulguları, statükonun sürdürülmesinin her yerde riskli bir teklif olduğunu açıkça ortaya koyuyor” dedi. “Parolasız bir yaklaşım, insanların benimsemek isteyeceği bir kullanıcı deneyimi sağlıyor ve günümüzün tehdit ortamının gerektirdiği güvenlik savunmalarını sağlıyor. Basitçe söylemek gerekirse, kullanıcılar güvenlik kontrollerinizi benimsemezlerse başarısız olmaya mahkumdurlar. Bu rapor, iş gerekçesini kimlik avına karşı dirençli parolasız kimlik doğrulamaya doğru ilerletmek için kuruluş liderlerini destekleyecek içgörüler ve kanıtlar sunuyor.”
%35’inin itibarının zedelenmesi, %36’sının müşterilerini rakipleri karşısında kaybetmesi, %53’ünün kritik veri kaybı yaşaması ve %56’sının önemli mali kayıplarla karşı karşıya kalmasıyla, kurumlara yönelik ihlallerin maliyeti çok yüksek. Bu muazzam maliyetlere rağmen, şaşırtıcı bir şekilde kuruluşların %58’i bir ihlalle karşılaştıktan sonra aynı güvensiz kimlik doğrulama yöntemlerini sürdürdüklerini söyledi. Eski kimlik doğrulamanın başka önemli sonuçları vardır.
Kimlik doğrulama teknolojisine karşı işgücü direnci
BT ve güvenlik liderlerinin %64’ü tarafından bildirildiği üzere, kullanıcı deneyimi önemli bir sıkıntı noktasıdır ve kuruluşların yaklaşık üçte biri (%31) kimlik doğrulama teknolojisini kullanmaya karşı iş gücü direnci bulmaktadır. Bu, güçlü kimlik doğrulamanın benimsenmesi söz konusu olduğunda kullanıcı deneyiminin güvenlik kadar önemli bir role sahip olduğunu kanıtlıyor.
“Harekete geçme zamanı. FIDO Alliance İcra Direktörü ve CMO’su Andrew Shikiar, HYPR’nin araştırması, temelde kusurlu bir parola temelinin üzerine giderek daha karmaşık hale gelen kimlik doğrulamanın katmanlaştırılmasının neden olduğu zayıf kullanıcı ve yönetici deneyimini vurguluyor. “FIDO Alliance’ın daha basit, daha güçlü kimlik doğrulama vizyonu var. Parolalardan kurtulmak ve bunları kullanıcı deneyimini kökten iyileştiren kimlik avına dayanıklı çözümlerle değiştirmekle başlar. Evrensel benimseme, bu değişimi benimseyen bireylere bağlı olacaktır.”
Çalışanların çoğu unutulan parolalarla mücadele ediyor
Kuruluşların %60’ı son 12 ayda kimlik doğrulama ihlalleri bildirdi. İlk dört saldırı vektöründen üçü, güvenli kimlik doğrulama yöntemlerinin önemini vurgulayarak kimlik doğrulamaya bağlıdır.
Ancak, kuruluşların %58’i bir ihlal yaşadıktan sonra güvenli olmayan kimlik doğrulama yöntemlerini kullanmaya devam ediyor. Ortalama olarak, kimlik doğrulamayla ilgili ihlaller kuruluşlara 2,95 milyon dolara mal oluyor ve şirketler parolayla ilgili konularda yardım masası maliyetleri için çalışan başına yılda ortalama 375 dolar harcıyor.
Ortalama bir çalışan, her gün dört farklı kimlik doğrulama yöntemi kullanıyor ve yanıt verenlerin %81’i unutulan parolalar nedeniyle işle ilgili kritik bilgilere erişimin engellendiğini bildirdi. Çalışanları için parolasız kimlik doğrulama kullandığını belirten kuruluşların parolasız terimi büyük ölçüde yanlış anlaşılıyor: yalnızca %3’ü kimlik avına dayanıklı parolasız yöntemler kullanıyor.
Ek olarak, kuruluşların %28’i anlık bildirim saldırılarına maruz kaldı, finansal hizmetler ve enerji sektörleri bu tür saldırıların daha yüksek bir oranını yaşıyor ve BT/IS güvenlik karar vericilerinin %86’sı parolasız kimlik doğrulamanın hem güvenlik hem de kullanıcı memnuniyeti için gerekli olduğuna inanıyor. .