רוב אנשי ה-IT הרגישו מוכנים להתקפה מבוססת סיסמה; יותר מחצי נפל קורבן

הודעה לעיתונות

סנטה קלרה, קליפורניה - 12 בדצמבר 2023 - אקסיאד, ספקית מובילה של תזמור ללא סיסמאות כלל ארגוני, הודיעה היום על תוצאותיה סקר מצב האימות לשנת 2023. הסקר בדק מהם סוגי התקפות הסייבר שהמרואיינים הכי פחדו מהן והתכוננו אליהן, כיצד הארגונים שלהם החזיקו מעמד מפני התקפות מבוססות סיסמאות, אם ומדוע חברות עדיין משתמשות בסיסמאות, ובאילו טכנולוגיות אבטחת סייבר מתכננות חברות להשתמש ב-2024. 

הסקר, שנערך באוקטובר 2023, אסף יותר מ-200 תגובות מאנשי מקצוע בתחום טכנולוגיית המידע (IT) בארה"ב, כולל חומרה ותוכנה, על פני מגוון רחב של ענפי תעשייה, כולל פיננסי, ממשלתי, קמעונאי, ייצור, שירותי בריאות, חינוך, טלקומוניקציה. ועוד. 

ממצאים מרכזיים מהסקר העלו:

·39% ציינו שדיוג היא מתקפת הסייבר המפחידה ביותר, בעוד ש-49% אמרו שזו ההתקפה בעלת הסבירות הגבוהה ביותר להתרחש. 

·88% הרגישו שהחברה שלהם מוכנה להתגונן מפני מתקפת סייבר מבוססת סיסמה, אך 52% אמרו שהעסק שלהם נפל קורבן למתקפת סייבר בשנה האחרונה. 

·למרות בעיות סיסמאות, 93% מהמשיבים עדיין משתמשים בסיסמאות לעסקים, תוך ציון שהסיבות הגדולות ביותר שהם עדיין משתמשים בהן הן פחד משינוי (64%), הצורך הפוטנציאלי לקרוע ולהחליף טכנולוגיה (54%), אילוצי זמן ( 51%) ומחסור בצוות (25%).

·כאשר נשאלו אשמתו לדעתם של סיסמאות מנוצלות, תשובות המשיבים היו מגוונות: צוות IT (35%), משתמשי קצה (32%), צוותי אבטחה (25%) ומנהיגות (8%).

· כשנשאלו באילו טכנולוגיות ישתמשו המשיבים במהלך השנה הבאה, 45% אמרו שהם ישתמשו בטכנולוגיה ללא סיסמה, ו-27% אמרו שהם ישתמשו באימות רב-גורמי (MFA) עמיד בפני פישינג.

כאשר נשאלו איזה הנחיות אחרונות השפיעו הכי הרבה על אסטרטגיית האימות של הארגון שלהם, הסוכנות לאבטחת סייבר ותשתיות (CISA) הגיעה למקום הראשון (41%), ואחריה המכון הלאומי לתקנים וטכנולוגיה (NIST) (26%) וה- משרד הניהול והתקציב של הבית הלבן (OMB) (13%).

"בינה מלאכותית גנרית הורידה משמעותית את מחסום הכניסה של פושעי סייבר ליצירת דוא"ל פישינג יעיל ביותר, וכאשר אתה משלב את זה עם ניהול סיסמאות לקוי, אין זה מפתיע שהיקף ההתקפות המוצלחות של פישינג והתקפות מבוססות סיסמאות ממשיך להרקיע שחקים", אמר בסאם אל. -חאלידי, מייסד שותף ומנכ"ל משותף של Axiad. "תוצאות הסקר מדאיגות מכיוון שלמרות המספר העולה של מתקפות הסייבר הללו, רוב החברות עדיין תקועים בסטטוס קוו של שימוש בסיסמאות כשיטת האימות העיקרית שלהן. פחד משינוי אינו תירוץ. ארגונים צריכים לפעול כעת כדי להילחם בפושעי סייבר מתקדמים, אחרת הם ימשיכו להיות בסיכון. בנוף האיומים של היום, הדבר היעיל ביותר שהם יכולים לעשות כדי לחזק את עמדת אבטחת הסייבר שלהם הוא ליישם אימות ללא סיסמה ו-MFA עמיד בפני פישינג".

לנקודות נתונים נוספות מהסקר, צפו באינפוגרפיקה ו הורד את דוח סקר מצב האימות.  

לגבי Axiad

Axiad מספקת תזמור ללא סיסמה כלל-ארגוני כדי לאבטח אנשים, מכונות ואינטראקציות עבור ארגונים ארגוניים ומגזר ציבורי שחייבים לייעל את עמדת אבטחת הסייבר שלהם תוך ניווט במורכבות ה-IT הבסיסית. מוצר הדגל של החברה, Axiad Cloud, הוא פלטפורמת אימות מקיפה, מאובטחת ומשולבת המאפשרת ללקוחות לעבור לעתיד ללא סיסמה ללא חיכוך וסיכון של פתרונות מפוצלים. Axiad תומכת במגוון הרחב ביותר של אישורים בתעשייה, לרבות FIDO, MFA לנייד, Windows Hello for Business, YubiKeys, כרטיסים חכמים, TPM וביומטריה, והיא מהימנה על ידי ארגוני המגזר הציבורי וחברות Fortune 500 ברחבי תעופה וחלל וביטחון, שירותים פיננסיים, ביטוח , בריאות, נפט ואנרגיה ועוד.

לקבלת מידע נוסף, בקר בכתובת axiad.com.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one