Un nouveau rapport d’Axiad montre que 88 % des professionnels de l’informatique estiment que leur entreprise est prte se dfendre contre une cyberattaque par mot de passe, mais 52 % d’entre eux affirment que leur entreprise a t victime d’une telle attaque au cours de l’anne coule.
Base sur plus de 200 rponses de professionnels amricains de l’informatique, l’tude montre que 39 % d’entre eux pensent que le phishing est la cyberattaque la plus redoute, tandis que 49 % affirment que c’est l’attaque la plus susceptible de se produire.
Malgr les faiblesses, 93 % des personnes interroges continuent d’utiliser des mots de passe dans le cadre de leur activit professionnelle, les principales raisons invoques tant la peur du changement (64 %), la ncessit ventuelle de remplacer la technologie (54 %), les contraintes de temps (51 %) et le manque de personnel (25 %).
Lorsqu’on leur demande qui incombe, selon eux, la responsabilit de l’exploitation des mots de passe, les rponses des personnes interroges varient. Le personnel informatique est blm par 35 % des rpondants, les utilisateurs finaux (32 %), les quipes de scurit (25 %) et les dirigeants (8 %).
Interrogs sur les technologies qu’ils utiliseront au cours de l’anne venir, 45 % dclarent qu’ils se tourneront vers une technologie sans mot de passe et 27 % vers une authentification multifactorielle (MFA) rsistante au phishing.
la question de savoir quelle directive rcente a eu le plus d’impact sur la stratgie d’authentification de leur organisation, la Cybersecurity and Infrastructure Security Agency (CISA) arrive en tte (41 %), suivie par le National Institute of Standards and Technology (NIST) (26 %) et le White House Office of Management and Budget (OMB) (13 %).
« L’IA gnrative a considrablement abaiss la barrire d’entre pour les cybercriminels afin qu’ils puissent crer des courriels de phishing trs efficaces, et lorsque vous combinez cela avec une mauvaise gestion des mots de passe, il n’est pas surprenant que le volume d’attaques russies par phishing et par mot de passe continue de monter en flche« , dclare Bassam Al-Khalidi, cofondateur et co-PDG d’Axiad. « Les rsultats de l’enqute sont alarmants car, malgr le nombre croissant de ces cyberattaques, la plupart des entreprises sont toujours bloques dans le statu quo de l’utilisation des mots de passe comme principale mthode d’authentification. La peur du changement n’est pas une excuse. Les entreprises doivent agir maintenant pour lutter contre les cybercriminels avancs, sinon elles continueront courir des risques. Dans le paysage actuel des menaces, la chose la plus efficace qu’elles puissent faire pour renforcer leur position en matire de cyberscurit est de mettre en uvre l’authentification sans mot de passe et la MFA rsistante au phishing.«
Source : « 2023 ESG Passwordless Authentication Survey » (enqute d’Axiad)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des rsultats de cette enqute d’Axiad ? Trouvez-vous qu’ils sont crdibles ou pertinentes ?
Voir aussi