Continua ad aumentare il numero delle password nonostante sia chiaro che sono in grado di proteggere sempre di meno, secondo un sondaggio condotto da Thales

Quasi un terzo (29%) delle aziende in Europa e nel Medio Oriente considera la combinazione di nome utente e password uno degli strumenti più efficaci di gestione dell’accesso nonostante debolezze intrinseche . Più della metà (57%) di queste aziende ritiene che un’infrastruttura non protetta, come quella costituita da nuovi dispositivi IoT, rappresenti il bersaglio più frequente per gli attacchi informatici, seguito dalle app (55%) e dai portali (43%) . Oltre due terzi (67%) dei responsabili IT avverte la necessità di bilanciare comodità e sicurezza .

PARIGI – LA DEFENSE, 06/05/2020 (informazione.it - comunicati stampa - information technology)

Secondo i risultati dell’Indice Thales di gestione dell’accesso per il 2020 – Edizione per l’Europa e il Medio Oriente¹ – quasi un terzo (29%) delle aziende in queste due regioni geografiche continua a ritenere il nome utente e la password uno dei metodi più efficaci per proteggere l’accesso alla loro infrastruttura IT, due anni dopo che l’inventore della password statica complessa ha riconosciuto che il sistema non è efficace. Ma il 67% dei partecipanti al sondaggio indica che le loro aziende prevedono di espanderne l’uso, continuando quindi a fare affidamento su un sistema di sicurezza obsoleto, nonostante i responsabili IT rivelino che è sempre più facile (48%) persuadere i consigli di amministrazione della necessità di misure di sicurezza rispetto a quelle previste l’anno precedente (29%).

questo comunicato stampa include contenuti multimediali. Visualizzare l’intero comunicato qui: https://www.businesswire.com/news/home/20200505005051/it/

Continua ad aumentare il numero delle password nonostante sia chiaro che sono in grado di proteggere sempre di meno, secondo un sondaggio condotto da Thales

(Photo: Thales)

Secondo il nuovo sondaggio condotto da Thales fra 400 responsabili in ambito IT in Europa e Medio Oriente, la maggior parte (57%) dei professionisti IT ha rivelato che un’infrastruttura non protetta rappresenta uno dei bersagli principali per gli attacchi informatici. Pertanto, è probabile che qualsiasi azienda che se ne serve, a causa di esigenze commerciali, che la spingono a adottare tecnologie trasformative digitali, stia correndo un rischio maggiore.

Il complesso problema di come bilanciare comodità e sicurezza

Poiché la pandemia da Covid-19 sta costringendo molte aziende a contare sul telelavoro, i reparti IT stanno facendo ogni sforzo per offrire ai dipendenti sia sicurezza che comodità. Infatti, oltre due terzi (67%) dei responsabili IT europei affermano che i loro team di sicurezza si sentono obbligati a garantire agli utenti accesso comodo ad applicazioni e servizi cloud pur mantenendo la sicurezza – e ciò indica che non è semplice bilanciare la trasformazione digitale e le priorità in termini di sicurezza. A tal fine, il 96% ritiene che soluzioni di gestione dell’accesso e autenticazione complessa possono facilitare l’adozione di servizi cloud sicuri. Più dei tre quarti (76%) hanno anche rivelato che l’autenticazione dei dipendenti deve essere in grado di supportare l’accesso sicuro a una vasta gamma di servizi, tra cui le applicazioni cloud e le reti private virtuali.

Attuare miglioramenti incrementali

Sebbene alcune aziende ancora si affidino a metodi di autenticazione tradizionali, come la combinazione di nome utente e password, una consapevolezza sempre maggiore del problema delle minacce sta stimolando a intervenire: negli ultimi 12 mesi quasi tutte (94%) le aziende hanno modificato le policy di sicurezza riguardo alla gestione dell’accesso. La formazione del personale sulla sicurezza e sulla gestione dell’accesso (47%), un maggiore investimento sulla gestione dell’accesso (43%) e il fatto che la gestione dell’accesso stia diventando uno degli obiettivi prioritari per i consigli di amministrazione (37%), sono tutti aspetti che ricevono una sempre maggiore attenzione. Ne risulteranno vantaggi anche in termini di compliance – quasi tutti (98%) i partecipanti europei al sondaggio dichiarano di controllare chi ha accesso ai dati aziendali e ciò consentirà di soddisfare più agevolmente i requisiti relativi al trattamento dei dati, come quelli previsti dall’RGPD.

“Un numero sempre maggiore di aziende sta iniziando a ricorrere al cloud per i servizi di gestione dei rapporti con i clienti, e-mail, collaborazione tra i dipendenti e infrastruttura IT nel quadro delle strategie di trasformazione digitale. Pertanto diventa molto difficile estendere al mondo esterno vecchie soluzioni progettate per proteggere risorse interne. Spesso, nel tentativo di adattarsi alle nuove abitudini di lavoro di utenti che si collegano da ogni punto ( il che oggi è sempre più rilevante e diventerà lo standard nel prossimo futuro) le aziende “si arrendono”, tendendo a ritornare ai vecchi metodi basati sulle password per i servizi cloud. Si sa che questo aumenta la loro esposizione agli attacchi di tipo credential stuffing e phishing”, spiega Francois Lasnier, Vicepresidente per le soluzioni di gestione dell’accesso presso Thales.

Due passi avanti e uno indietro

Guardando al futuro, alcuni responsabili IT sono pronti a esporsi in ambito di consiglio di amministrazione in modo più avveduto, richiedendo investimenti nell’uso di metodi più sicuri, come l’autenticazione biometrica (75%) e il Single Sign-On smart (81%), che dovrebbero aumentare l’anno prossimo. Tuttavia, un terzo (67%) ancora pianifica un uso maggiore della combinazione di nome utente e password, una percentuale quasi uguale a quella di chi intende utilizzare ancora di più i metodi di autenticazione senza password (70%).

“Per molto tempo, il compito più difficile per i responsabili IT è stato sensibilizzare il consiglio di amministrazione sulla necessità di prendere sul serio il pericolo per la sicurezza”, continua Lasnier. “Ora che ci sono riusciti, il focus dovrebbe essere sull’evidenziare agli occhi del management l’importanza della gestione dell’accesso nell’attuazione di una policy di sicurezza molto efficiente che diffidi di ogni accesso. Realizzato ciò, i professionisti della gestione del rischio saranno in grado di adottare un approccio ‘Protezione ovunque - Fiducia in nessuno’ mentre espandono i servizi al cloud.”

¹L’Indice di gestione dell’accesso 2020 è una ricerca svolta raccogliendo le opinioni di 400 dirigenti in 7 paesi dell’Europa e del Medio Oriente responsabili, o in grado di influire sulle decisioni in merito, alla sicurezza dei dati e dei servizi IT. Il sondaggio, la compilazione dei risultati e l’analisi sono stati condotti da Vanson Bourne su commissione di Thales.

Informazioni su Thales

Thales (Euronext Parigi: HO) è un gruppo leader tecnologico a livello internazionale che realizza oggi il mondo di domani offrendo prodotti, servizi e soluzioni a clienti in molteplici settori – aeronautica, spaziale, trasporti, difesa, identità digitale e sicurezza. Con 80.000 dipendenti in 68 paesi, nel 2019 Thales ha realizzato un fatturato di 18,4 miliardi di euro.

Thales sta investendo in particolare in innovazioni digitali – connettività, big data, intelligenza artificiale e sicurezza informatica – su cui aziende, organizzazioni e governi si appoggiano nei momenti critici.

VISITARE

Thales Group
Sicurezza
Download di foto ad alta definizione

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.