Nel report Duo Trusted Access 2021, reso noto da Duo Security (l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor – MFA e di accesso sicuro) emerge che le aziende stanno abbandonando le password a favore di metodi di autenticazione a basso impatto e in grado di proteggere adeguatamente i lavoratori nell’attuale mondo ibrido: soltanto nell’ultimo anno il totale delle autenticazioni Duo MFA è aumentato del 39%, con quelle biometriche cresciute del 48%.
Il report Duo Trusted Access 2021 si fonda sui dati globali dei clienti Duo, oltre 36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili, e sottolinea come le aziende di tutti i settori stiano continuando ad utilizzare il lavoro a distanza su dispositivi multipli e stiano scegliendo sistemi di controllo non tradizionali per garantire a tutti un accesso sicuro alle applicazioni.
Anche gli utenti preferiscono utilizzare metodi di autenticazione senza password, con il 71% dei telefoni cellulari dei clienti Duo che ha abilitato la biometria per accedere alle applicazioni. Inoltre, Duo ha visto quintuplicare l’utilizzo della Web Authentication (WebAuthn) dal 2019, ovvero da quando il World Wide Web Consortium (W3C) ha aperto lo standard. WebAuthn consente la memorizzazione e la convalida sicura della biometria direttamente sul dispositivo e non in un database centralizzato.
Duo è tra i pionieri nella fornitura di soluzioni tecnologiche passwordless lavorando, come parte integrante del gruppo di lavoro del W3C, sulla ratifica al WebAuthn e lanciando il suo prodotto di autenticazione senza password nel marzo 2021.
L’abbandono delle password migliorerà significativamente e renderà più sicura l’esperienza di login per la stragrande maggioranza degli utenti. Secondo il report, più della metà delle aziende sta progettando di implementare soluzioni passwordless, mentre il Il 46% degli intervistati ha dichiarato che i problemi relativi alle credenziali compromesse sono uno degli aspetti più frustranti e preoccupanti in ambito sicurezza.
Lo studio evidenzia una forte crescita dell’utilizzo di VPN e di altri strumenti di accesso sicuro, ma segnala anche un’impennata dei tentativi di accesso fraudolenti di 2,4 volte durante lo stesso periodo. Inoltre, il numero di autenticazioni fallite a causa di dispositivi non aggiornati è aumentato del 33% tra il 2020 e il 2021. Questi sono alcuni dei motivi per cui le aziende stanno impostando delle politiche più rigide per verificare e per gestire gli accessi degli utenti alle applicazioni.
“Siamo arrivati ad un punto in cui l’utente stesso è parte integrante della sicurezza. Le aziende stanno scegliendo metodi nuovi e più efficaci per gestire il controllo degli accessi, creando così una vera e propria democratizzazione della sicurezza che sarà in grado di supportare al meglio i nuovi modelli di lavoro” ha dichiarato Andrea Negroni, Country leader cybersecurity di Cisco Italia.
