Selon un nouveau rapport, l’authentification non scurise est l’une des principales causes des cyberattaques et les mthodes de connexion encombrantes ont un impact inacceptable sur les employs et la productivit de l’entreprise. Le rapport 2023 State of Passwordless Security Report, publi par HYPR et Vanson Bourne, montre que 60 % des organisations ont signal des failles d’authentification au cours des 12 derniers mois et que trois des quatre principaux vecteurs d’attaque sont lis l’authentification.
Les personnes interroges estiment qu’une approche sans mot de passe augmenterait la productivit (45 %), amliorerait l’exprience des utilisateurs (86 %), renforcerait la scurit (86 %) et acclrerait l’adoption de l’authentification multifactorielle (42 %).
Les conclusions du rapport montrent clairement que le maintien du statu quo est une proposition risque tous points de vue. Une approche sans mot de passe offre une exprience utilisateur que les gens voudront adopter et garantit les dfenses de scurit que le paysage actuel des menaces exige. En d’autres termes, si les utilisateurs n’adoptent pas vos contrles de scurit, ils sont vous l’chec. Ce rapport fournit des informations et des preuves pour aider les dirigeants d’entreprise justifier l’adoption d’une authentification sans mot de passe rsistante au phishing , dclare Bojan Simic, PDG et directeur technique de HYPR.
L’tude met galement en vidence le cot des violations : 35 % des personnes interroges ont subi une atteinte leur rputation, 36 % ont perdu des clients au profit de leurs concurrents, 53 % ont perdu des donnes critiques et 56 % ont subi des pertes financires importantes. Malgr ces cots, 58 % des organisations dclarent avoir conserv les mmes mthodes d’authentification non scurises aprs avoir t confrontes une violation.
Parmi les autres rsultats, 86 % des dcideurs en matire de scurit IT/IS pensent que l’authentification sans mot de passe offre le niveau le plus lev de scurit d’authentification. Cependant, le terme « sans mot de passe » est largement mal compris et parmi les organisations qui disent utiliser l’authentification sans mot de passe, seulement trois pour cent utilisent rellement des mthodes rsistantes au phishing.
Source : HYPR
Et vous ?
Que pensez-vous des rsultats de cette tude ? Les trouvez-vous pertinents ?
Voir aussi :
Les mots de passe faibles permettent encore aux pirates de pntrer dans les rseaux, 83 % des mots de passe compromis satisfont aux exigences des normes de conformit en matire de cyberscurit
Les responsables informatiques sont convaincus que les mots de passe ne sont plus capables de protger les donnes, et rduisent galement le taux de productivit moyen d’une organisation