Relatório da Cisco sobre segurança mostra crescimento de 48% das autenticações biométricas

Mais de metade dos decisores de TI planeia implementar estratégias sem passwords.

Um novo relatório da Duo Security, a solução de autenticação multifator (MFA) e acesso seguro da Cisco, confirma que as empresas estão a afastar-se das passwords e a adotar novos métodos de autenticação, de forma a proteger a força de trabalho híbrida. Enquanto o número total de autenticações Duo MFA aumentou 39% no último ano, as autenticações biométricas registaram um crescimento ainda mais rápido, na ordem dos 48%.

O 2021 Duo Trusted Access Report analisou dados de mais de 36 milhões de dispositivos, mais de 400.000 aplicações únicas e cerca de 800 milhões de autenticações mensais em toda a base global de clientes da Duo. Revelou como as organizações de todos os setores estão a possibilitar o trabalho a partir de qualquer lugar e dispositivo, implementando métodos que garantam o acesso seguro a aplicações.

A biometria foi ativada em mais de 71% dos dispositivos móveis dos clientes da Duo, ilustrando a crescente adesão a métodos de autenticação não tradicionais e a popularidade de dispositivos sem passwords e que já utilizam. A Duo também verificou um aumento de 500% na utilização do Web Authentication (WebAuthn) desde abril de 2019, quando o World Wide Web Consortium (W3C) publicou pela primeira vez este padrão aberto que elimina a necessidade de os utilizadores salvarem uma grande cache de passwords. O WebAuthn possibilita que os dados biométricos sejam armazenados de forma segura e validados localmente no próprio dispositivo, ao invés de estarem centralizados numa base de dados.

A Duo tem operado de forma exemplar a tecnologia sem passwords: como membro do grupo de trabalho do W3C, possibilitou a ratificação do WebAuthn, e lançou o seu produto de autenticação sem passwords agnóstico quanto à infraestrutura em março de 2021.

Eliminar as passwords vai melhorar significativamente a experiência de login para a grande maioria dos utilizadores – garantindo, por sua vez, uma segurança reforçada. Mais de metade das organizações planeia implementar uma estratégia sem passwords, de acordo com um novo inquérito feito aos decisores de TI como parte do Trusted Access Report. Para além disso, 46% dos inquiridos declarou que as questões de segurança relacionadas com credenciais comprometidas são dos aspetos mais frustrantes e preocupantes da gestão de passwords no seu ambiente.

“Chegámos agora a um ponto em que a experiência do utilizador é um controlo de segurança de e em si mesmo,” explica Dave Lewis, Global Advisory CISO da Cisco. “As empresas estão a apostar em formas novas e mais eficientes de gerir os controlos de acesso, e a ver como a democratização da segurança pode ser vantajosa para que os colaboradores em trabalho híbrido se consigam focar nas suas tarefas principais sem sacrificar a segurança”.

A importância da segurança centrada no utilizador, que incorpore padrões de trabalho dos colaboradores de maneira a manter os recursos acessíveis, mas fora do alcance de agentes maliciosos, é reforçada pelo recente Índice de Trabalho Híbrido da Cisco. O relatório mostra que, mesmo com um crescimento da utilização de VPN e acessos remotos seguros no início da pandemia, as tentativas de acesso fraudulento aumentaram 2.4 vezes durante o mesmo período, e continuam elevadas 18 meses mais tarde. Devido a estas ameaças, as organizações estão a implementar políticas mais rígidas para garantir a fiabilidade dos utilizadores e dispositivos antes de permitirem o acesso a aplicações. O número de erros de autenticação por dispositivos obsoletos aumentou 33% entre 2020 e 2021.




Deixe um comentário

O seu email não será publicado