Cisco in collaborazione con il Cyentia Institute ha reso disponibile il nuovo Duo Trusted Access Report 2024: Navigating Complexity, un documento fondamentale per i nuovi parametri di sicurezza informatica, realizzato attraverso l’analisi dei dati relativi a oltre 16 miliardi di autenticazioni fatte attraverso 52 milioni di browser, 58 milioni di endpoint e 21 milioni di telefoni del Nord America, dell’America Latina, dell’Europa, del Medio Oriente e di Asia Pacifica. Dalla gestione delle identità digitali ai diritti di accesso, fino a una serie di consigli pratici indirizzati alle organizzazioni che devono costruire una strategia di cybersecurity capace di resistere alle minacce più sofisticate. Oltre ad analizzare lo stato attuale degli accessi, il report affronta il tema dell’espansione e della protezione dell’identità: una sfida emergente per le aziende che devono ormai gestire una quantità enorme di account e identità, spesso amministrati da più sistemi che non sono sincronizzati tra di loro. Un rischio continuo per la sicurezza e una sfida operativa per i team di sicurezza e IT.
Il futuro della sicurezza delle identità
Ormai è un dato di fatto che quando le identità e gli accessi vengono gestiti in modo inadeguato, la superficie di attacco aumenta. Con il moltiplicarsi poi delle relazioni tra dispositivi, attributi, identità e autorizzazioni, diventa sempre più difficile monitorare cosa stiano facendo gli utenti. Per le aziende è oggi fondamentale avere una visibilità completa degli account, implementare funzionalità di rilevamento delle minacce all’identità e essere pronti a rispondere tempestivamente in caso di attacco.
I principali risultati del report:
- Il passwordless continua a crescere: l’adozione di accessi biometrici (ad esempio Touch ID) è aumentata del 53%.
- L’utilizzo dell’Mfa continua a espandersi a livello globale: il numero di autenticazioni multifattore attraverso Duo è aumentato del 41% nell’ultimo anno.
- Gli Sms e le telefonate come metodo di autenticazione sono diminuiti del 22%, raggiungendo il minimo storico del 4,9%.
- I fallimenti causati da dispositivi non aggiornati sono aumentati del 74,7% nel 2023: servono controlli più severi per ridurre il rischio di utilizzo di software non aggiornati.
- Meno del 4% degli intervistati utilizza politiche di accesso basate sull’area geografica.
