Selon un nouveau rapport, l'authentification non sécurisée est l'une des principales causes des cyberattaques et les méthodes de connexion encombrantes ont un impact inacceptable sur les employés et la productivité de l'entreprise. Le rapport 2023 State of Passwordless Security Report, publié par HYPR et Vanson Bourne, montre que 60 % des organisations ont signalé des failles d'authentification au cours des 12 derniers mois et que trois des quatre principaux vecteurs d'attaque sont liés à l'authentification.Les personnes interrogées estiment qu'une approche sans mot de passe augmenterait la productivité (45 %), améliorerait l'expérience des utilisateurs (86 %), renforcerait la sécurité (86 %) et accélérerait l'adoption de l'authentification multifactorielle (42 %).
« Les conclusions du rapport montrent clairement que le maintien du statu quo est une proposition risquée à tous points de vue. Une approche sans mot de passe offre une expérience utilisateur que les gens voudront adopter et garantit les défenses de sécurité que le paysage actuel des menaces exige. En d'autres termes, si les utilisateurs n'adoptent pas vos contrôles de sécurité, ils sont voués à l'échec. Ce rapport fournit des informations et des preuves pour aider les dirigeants d'entreprise à justifier l'adoption d'une authentification sans mot de passe résistante au phishing », déclare Bojan Simic, PDG et directeur technique de HYPR.
L'étude met également en évidence le coût des violations : 35 % des personnes interrogées ont subi une atteinte à leur réputation, 36 % ont perdu des clients au profit de leurs concurrents, 53 % ont perdu des données critiques et 56 % ont subi des pertes financières importantes. Malgré ces coûts, 58 % des organisations déclarent avoir conservé les mêmes méthodes d'authentification non sécurisées après avoir été confrontées à une violation.
Parmi les autres résultats, 86 % des décideurs en matière de sécurité IT/IS pensent que l'authentification sans mot de passe offre le niveau le plus élevé de sécurité d'authentification. Cependant, le terme "sans mot de passe" est largement mal compris et parmi les organisations qui disent utiliser l'authentification sans mot de passe, seulement trois pour cent utilisent réellement des méthodes résistantes au phishing.
Source : HYPR
Et vous ?
Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?Voir aussi :
Les mots de passe faibles permettent encore aux pirates de pénétrer dans les réseaux, 83 % des mots de passe compromis satisfont aux exigences des normes de conformité en matière de cybersécurité Les responsables informatiques sont convaincus que les mots de passe ne sont plus capables de protéger les données, et réduisent également le taux de productivité moyen d'une organisation Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security