De fleste IT-proffer følte seg klare for passordbasert angrep; Mer enn halvparten ble offer

PRESSEMELDING

SANTA CLARA, California – 12. desember 2023 – Axiad, en ledende leverandør av organisasjonsomfattende passordløs orkestrering, kunngjorde i dag resultatene av sin 2023 State of Authentication Survey. Undersøkelsen undersøkte hvilke typer nettangrep respondentene var mest redde for og forberedt på, hvordan organisasjonene deres holdt opp mot passordbaserte angrep, om og hvorfor bedrifter fortsatt bruker passord, og hvilke nettsikkerhetsteknologier bedrifter planlegger å bruke i 2024. 

Undersøkelsen, som ble utført i oktober 2023, samlet inn mer enn 200 svar fra amerikanske IT-fagfolk, inkludert maskinvare og programvare, på tvers av en rekke bransjevertikaler, inkludert finans, regjering, detaljhandel, produksjon, helsevesen, utdanning, telekommunikasjon og mer. 

Viktige funn fra undersøkelsen viste:

·39 % antydet at phishing er det mest fryktede nettangrepet, mens 49 % sa at det var det mest sannsynlige angrepet. 

·88 % følte at selskapet deres var forberedt på å forsvare seg mot et passordbasert nettangrep, men 52 % sa at virksomheten deres har blitt offer for en i løpet av det siste året. 

·Til tross for passordproblemer, bruker 93 % av respondentene fortsatt passord for virksomheten, og nevner at de største grunnene til at de fortsatt bruker dem er frykt for endring (64 %), det potensielle behovet for å rive og erstatte teknologi (54 %), tidsbegrensninger ( 51 %) og mangel på ansatte (25 %).

· På spørsmål om hvem sin feil de tror de utnyttede passordene er, varierte svarene: IT-ansatte (35 %), sluttbrukere (32 %), sikkerhetsteam (25 %) og ledelse (8 %).

· På spørsmål om hvilke teknologier respondentene vil bruke i løpet av det neste året, sa 45 % at de vil bruke passordløs teknologi, og 27 % sa at de vil bruke phishing-resistent multifaktorautentisering (MFA).

· På spørsmål om hvilke nyere veiledninger som har hatt størst innvirkning på organisasjonens autentiseringsstrategi, kom Cybersecurity and Infrastructure Security Agency (CISA) på topp (41 %), fulgt av National Institute of Standards and Technology (NIST) (26 %) og Det hvite hus kontor for ledelse og budsjett (OMB) (13 %).

"Generativ AI har betydelig senket inngangsbarrieren for nettkriminelle til å lage svært effektive phishing-e-poster, og når du kombinerer det med dårlig passordadministrasjon, er det ingen overraskelse at volumet av vellykket phishing og passordbaserte angrep fortsetter å skyte i været," sa Bassam Al -Khalidi, medgründer og co-CEO i Axiad. "Undersøkelsesresultatene er alarmerende fordi, til tross for det økende antallet av disse nettangrepene, er de fleste selskaper fortsatt fast i status quo med å bruke passord som sin primære autentiseringsmetode. Frykt for forandring er ingen unnskyldning. Organisasjoner må handle nå for å bekjempe avanserte nettkriminelle, ellers vil de fortsette å være i faresonen. I dagens trussellandskap er det mest effektive de kan gjøre for å styrke sin cybersikkerhetsstilling å implementere passordløs autentisering og phishing-resistent MFA.»

For flere datapunkter fra undersøkelsen, se infografikken og last ned State of Authentication Survey-rapporten.  

Om Axiad

Axiad leverer organisasjonsomfattende passordløs orkestrering for å sikre mennesker, maskiner og interaksjoner for bedrifter og offentlige organisasjoner som må optimalisere deres cybersikkerhetsposisjon mens de navigerer i underliggende IT-kompleksitet. Selskapets flaggskipprodukt, Axiad Cloud, er en omfattende, sikker og integrert autentiseringsplattform som lar kunder flytte til en passordløs fremtid uten friksjon og risiko for fragmenterte løsninger. Axiad støtter det bredeste utvalget av legitimasjon i bransjen, inkludert FIDO, mobil MFA, Windows Hello for Business, YubiKeys, smartkort, TPM og biometri, og er klarert av offentlige organisasjoner og Fortune 500-selskaper på tvers av romfart og forsvar, finansielle tjenester, forsikring , helsevesen, olje og energi og mer.

For mer informasjon besøk axiad.com.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one