Dalla gestione delle identità digitali ai diritti di accesso, fino a una serie di consigli pratici indirizzati alle organizzazioni che devono costruire una strategia di cybersecurity capace di resistere alle minacce più sofisticate. Questo e molto altro è contenuto all’interno del nuovo Duo Trusted Access Report 2024: Navigating Complexity presentato da Cisco in collaborazione con il Cyentia Institute: un documento fondamentale per i nuovi parametri di sicurezza informatica, realizzato attraverso l’analisi dei dati relativi a oltre 16 miliardi di autenticazioni fatte attraverso 52 milioni di browser, 58 milioni di endpoint e 21 milioni di telefoni del Nord America, dell’America Latina, dell’Europa, del Medio Oriente e di Asia Pacifica.
Oltre ad analizzare lo stato attuale degli accessi, il report affronta il tema dell’espansione e della protezione dell’identità: una sfida emergente per le aziende che devono ormai gestire una quantità enorme di account e identità, spesso amministrati da più sistemi che non sono sincronizzati tra di loro. Un rischio continuo per la sicurezza e una sfida operativa per i team di sicurezza e IT.
Il futuro della sicurezza delle identità
Ormai è un dato di fatto che quando le identità e gli accessi vengono gestiti in modo inadeguato, la superficie di attacco aumenta. Con il moltiplicarsi poi delle relazioni tra dispositivi, attributi, identità e autorizzazioni, diventa sempre più difficile monitorare cosa stiano facendo gli utenti. Per le aziende è oggi fondamentale avere una visibilità completa degli account, implementare funzionalità di rilevamento delle minacce all’identità e essere pronti a rispondere tempestivamente in caso di attacco.
I principali risultati del report:
- Il passwordless continua a crescere: l’adozione di accessi biometrici (ad esempio Touch ID) è aumentata del 53%.
- L’utilizzo dell’MFA continua a espandersi a livello globale: il numero di autenticazioni multi fattore attraverso Duo è aumentato del 41% nell’ultimo anno.
- Gli SMS e le telefonate come metodo di autenticazione sono diminuiti del 22%, raggiungendo il minimo storico del 4,9%.
- I fallimenti causati da dispositivi non aggiornati sono aumentati del 74,7% nel 2023: servono controlli più severi per ridurre il rischio di utilizzo di software non aggiornati.
- Meno del 4% degli intervistati utilizza politiche di accesso basate sull’area geografica.