PALO ALTO, Calif. & STOCCOLMA – ( BUSINESS WIRE ) – Yubico, il principale fornitore di chiavi di sicurezza per l’autenticazione dell’hardware, ha annunciato oggi i risultati del Rapporto sullo stato della password e dell’autenticazione della sicurezza 2019 , condotto dal Ponemon Institute. Ponemon Institute ha intervistato 1.761 professionisti della sicurezza IT e IT negli Stati Uniti, nel Regno Unito, in Germania e in Francia.

Lo scopo di questo studio è comprendere le credenze e i comportamenti che circondano la gestione delle password e le pratiche di autenticazione per gli individui sia sul posto di lavoro che a casa. L’obiettivo era capire se queste convinzioni e comportamenti si allineano, e perché o perché no. La conclusione è che, nonostante la crescente preoccupazione per la privacy e la protezione online e una maggiore comprensione delle migliori pratiche di sicurezza, le persone e le imprese sono ancora in ritardo. Entrambe le parti hanno estremo bisogno di soluzioni che offrano sia maggiore sicurezza che praticità.

“Per decenni, le password sono state il metodo principale di autenticazione utilizzato per proteggere i dati e gli account da accessi non autorizzati. Tuttavia, questa ricerca multi-paese illustra le difficoltà associate all’igiene corretta delle password “, ha affermato Stina Ehrensvard, CEO e fondatrice di Yubico. “Con ogni nuova violazione della password che vediamo, è diventato sempre più chiaro che sono necessari nuovi approcci alla sicurezza per aiutare le persone a gestire e proteggere i loro account sia personalmente che professionalmente”.

I risultati principali di questa ricerca includono:

  • Il 61% degli intervistati afferma di essere diventato più preoccupato per la privacy e la sicurezza dei propri dati personali negli ultimi due anni. Gli intervistati hanno riferito di essere più preoccupati per il numero di previdenza sociale o l’ID del cittadino, i dettagli del conto di pagamento e le informazioni sulla salute. Il motivo per cui gli intervistati hanno riferito di essere più preoccupati per la loro privacy era dovuto alla sorveglianza governativa (59%) e al crescente uso di dispositivi mobili (51%) e dispositivi connessi (40%).
  • Quasi la metà degli intervistati (47%) afferma che le proprie aziende sono più preoccupate della protezione delle informazioni sui clienti e il 45% degli intervistati afferma di essere più preoccupato della protezione delle informazioni dei dipendenti.
  • Man mano che i cyber-attacchi diventano più diffusi, le vulnerabilità create da password e pratiche di autenticazione carenti portano a attacchi come il phishing. Più della metà degli intervistati (51%) afferma di aver subito un attacco di phishing nella propria vita personale, mentre il 44% degli intervistati ha subito un attacco di phishing sul posto di lavoro. Tuttavia, mentre gli attacchi di phishing si verificano frequentemente, il 57% degli intervistati che hanno subito un attacco di phishing non ha modificato i loro comportamenti delle password.
  • Circa due intervistati su tre (69%) ammettono di condividere password con i propri colleghi sul posto di lavoro per accedere agli account e più della metà degli intervistati (51%) riutilizza una media di cinque password attraverso i propri account aziendali e / o personali. Inoltre, la protezione aggiuntiva oltre a un nome utente e una password, sotto forma di autenticazione a due fattori, non è ampiamente utilizzata. Il 67% degli intervistati non utilizza alcuna forma di autenticazione a due fattori nella propria vita personale e il 55% degli intervistati non la utilizza al lavoro.
  • È sempre più chiaro che sono necessari nuovi approcci alla sicurezza per aiutare le persone a gestire e proteggere le proprie password sia personalmente che professionalmente. In media, gli intervistati riferiscono di dover trascorrere una media di 12,6 minuti ogni settimana o 10,9 ore all’anno inserendo e / o reimpostando le password. Sulla base dell’organico medio in questa ricerca di circa 15.000, stimiamo che il costo annuale della produttività e la perdita di manodopera per azienda siano in media di 5,2 milioni di dollari l’anno.
  • Poiché la gestione delle password è scomoda e ingombrante, il 57% degli intervistati ha espresso una preferenza per gli accessi senza password che proteggono la propria identità. Il 56% degli intervistati ritiene che un token hardware fisico offra una sicurezza migliore.

Risultati e metodologia completi del sondaggio

Oltre ai punti salienti sopra elencati, il rapporto completo 2019 sullo stato della password e dell’autenticazione dei comportamenti di sicurezza fornisce ulteriori statistiche basate sui seguenti temi:

  • In che modo le preoccupazioni relative alla privacy e alla sicurezza influenzano le pratiche relative alle password personali
  • Pratiche rischiose per le password sul posto di lavoro
  • Autenticazione e sicurezza dell’account nelle organizzazioni
  • Differenze nelle pratiche di password e nei comportamenti di sicurezza dell’autenticazione per età
  • Differenze nelle pratiche di password e nei comportamenti di sicurezza dell’autenticazione per paese

I dati per questo sondaggio sono stati raccolti da Ponemon Institute per conto di Yubico. Ponemon Institute era responsabile per i dati raccolti, l’analisi dei dati e la segnalazione. Ponemon Institute e Yubico hanno collaborato al questionario del sondaggio. Tutte le risposte al sondaggio sono state acquisite dal 20 agosto al 4 settembre 2018.

Richiedi il report completo!

Informazioni su Ponemon Institute

Ponemon Institute è dedicato alla ricerca e all’educazione indipendenti che promuovono pratiche di gestione delle informazioni e della privacy all’interno delle imprese e del governo. La nostra missione è condurre studi empirici di alta qualità su questioni critiche che riguardano la gestione e la sicurezza di informazioni sensibili su persone e organizzazioni. Rispettiamo rigorose norme in materia di riservatezza, privacy e standard di ricerca etica. Non raccogliamo informazioni personali identificabili da individui (o informazioni identificabili della società nella nostra ricerca aziendale). Inoltre, abbiamo rigorosi standard di qualità per garantire che ai soggetti non vengano rivolte domande estranee, irrilevanti o improprie.

A proposito di Yubico

Yubico stabilisce nuovi standard globali per un accesso semplice e sicuro a computer, dispositivi mobili, server e account Internet. L’invenzione principale della società, YubiKey, offre una protezione hardware forte, con un semplice tocco, su qualsiasi numero di sistemi IT e servizi online. Lo YubiHSM, il modulo di sicurezza hardware ultraportatile di Yubico, protegge i dati sensibili memorizzati nei server. Yubico è uno dei principali contributori agli standard di autenticazione aperta FIDO2 e FIDO Universal 2nd Factor, e la tecnologia della società è implementata e amata da 9 dei 10 migliori marchi Internet e da milioni di utenti in 160 paesi. Fondata nel 2007, Yubico è di proprietà privata, con uffici in Svezia, Regno Unito, Germania, Stati Uniti, Australia e Singapore. Per maggiori informazioni: www.yubico.com