Večina IT strokovnjakov se je počutila pripravljenih na napad z geslom; Več kot polovica je postala žrtev

Sporočilo za javnost

SANTA CLARA, Kalifornija – 12. december 2023 – Axiad, vodilni ponudnik orkestracije brez gesel za celotno organizacijo, je danes objavil rezultate svojega Anketa o stanju avtentikacije 2023. Raziskava je preučevala vrste kibernetskih napadov, ki so se jih anketiranci najbolj bali in na katere so bili pripravljeni, kako so se njihove organizacije zdržale pred napadi na podlagi gesel, če in zakaj podjetja še vedno uporabljajo gesla ter katere tehnologije kibernetske varnosti podjetja nameravajo uporabljati v letu 2024. 

Raziskava, ki je bila izvedena oktobra 2023, je zbrala več kot 200 odgovorov ameriških strokovnjakov za informacijsko tehnologijo (IT), vključno s strojno in programsko opremo, iz različnih industrijskih vertikal, vključno s finančno, vladno, maloprodajno, proizvodno, zdravstveno oskrbo, izobraževanjem, telekomunikacijami in več. 

Ključne ugotovitve raziskave so razkrile:

·39 % jih je navedlo, da je lažno predstavljanje kibernetski napad, ki se ga najbolj bojijo, medtem ko jih je 49 % dejalo, da je to napad, ki se bo najverjetneje zgodil. 

·88 % jih je menilo, da se je njihovo podjetje pripravljeno braniti pred kibernetskim napadom, ki temelji na geslu, vendar jih je 52 % dejalo, da je bilo njihovo podjetje v zadnjem letu žrtev enega. 

·Kljub težavam z gesli 93 % anketirancev še vedno uporablja gesla za poslovanje in navaja, da so največji razlogi, zakaj jih še vedno uporabljajo, strah pred spremembami (64 %), morebitna potreba po raztrganju in zamenjavi tehnologije (54 %), časovne omejitve ( 51 %) in pomanjkanje kadra (25 %).

· Na vprašanje, čigava krivda je po njihovem mnenju zlorabljena gesla, so odgovori anketirancev bili različni: osebje IT (35 %), končni uporabniki (32 %), varnostne ekipe (25 %) in vodstvo (8 %).

· Na vprašanje, katere tehnologije bodo anketiranci uporabljali v naslednjem letu, jih je 45 % odgovorilo, da bodo uporabljali tehnologijo brez gesla, 27 % pa, da bodo uporabljali proti lažnemu predstavljanju odporno večfaktorsko avtentikacijo (MFA).

· Na vprašanje, katere nedavne smernice so najbolj vplivale na strategijo preverjanja pristnosti njihove organizacije, je Agencija za kibernetsko varnost in varnost infrastrukture (CISA) dosegla prvo mesto (41 %), sledita ji Nacionalni inštitut za standarde in tehnologijo (NIST) (26 %) in Urad Bele hiše za upravljanje in proračun (OMB) (13 %).

»Generative AI je občutno znižal vstopno oviro za kibernetske kriminalce pri ustvarjanju zelo učinkovitih lažnih e-poštnih sporočil, in ko to združite s slabim upravljanjem gesel, ni presenetljivo, da obseg uspešnih lažnih predstavljanj in napadov na podlagi gesel še naprej skokovito narašča,« je dejal Bassam Al -Khalidi, soustanovitelj in soizvršni direktor Axiada. »Rezultati raziskave so zaskrbljujoči, saj je kljub naraščajočemu številu teh kibernetskih napadov večina podjetij še vedno obtičala pri statusu quo in uporablja gesla kot glavno metodo avtentikacije. Strah pred spremembami ni izgovor. Organizacije morajo ukrepati zdaj, da bi se spopadle z naprednimi kiberkriminalci, sicer bodo še naprej ogrožene. V današnjem okolju groženj je najučinkovitejša stvar, ki jo lahko naredijo za okrepitev svoje kibernetske varnosti, implementacija avtentikacije brez gesla in MFA, odpornega proti lažnemu predstavljanju.«

Za več podatkov iz ankete, ogled infografike in prenesite poročilo o pregledu stanja avtentikacije.  

O Axiadu

Axiad zagotavlja orkestracijo brez gesel za celotno organizacijo za zaščito ljudi, strojev in interakcij za podjetja in organizacije javnega sektorja, ki morajo optimizirati svojo držo kibernetske varnosti, medtem ko krmarijo po osnovni kompleksnosti IT. Vodilni izdelek podjetja, Axiad Cloud, je celovita, varna in integrirana platforma za preverjanje pristnosti, ki strankam omogoča prehod v prihodnost brez gesel brez trenja in tveganja razdrobljenih rešitev. Axiad podpira najširši nabor poverilnic v panogi, vključno s FIDO, mobilnim MFA, Windows Hello for Business, YubiKeys, pametnimi karticami, TPM in biometrijo, zaupajo pa mu organizacije javnega sektorja in podjetja s seznama Fortune 500 v vesolju in obrambi, finančnih storitvah, zavarovanju , zdravstvo, nafta in energija ter drugo.

Za več informacij obiščite axiad.com.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one