O LastPass by LogMeIn divulga os resultados do seu 3º Relatório Anual Global de Segurança de Senhas, um estudo que oferece informações sobre o comportamento de funcionários no que diz respeito a senhas, bem como as tendências em ascensão nas áreas de gerenciamento de identidade e acesso de empresas ao redor do mundo.
Entre as principais conclusões do relatório deste ano está o fato de que, apesar de mais empresas estarem investindo em medidas de segurança como, por exemplo, a autenticação multifatorial (MFA), os funcionários ainda têm hábitos de senha ruins que enfraquecem a postura geral de segurança das empresas. Uma vez que credenciais roubadas e reutilizadas estão ligadas a 80% das violações relacionadas a hackers, as empresas devem tomar mais medidas para melhorar a segurança com senhas e acessos a fim de causar um grande impacto na redução dos riscos.
"Proteger o acesso dos funcionários nunca foi tão importante e, infelizmente, vemos que a maioria das empresas ignoram completamente a segurança de senhas ou, quando as incluem nos processos, não as tratam como prioridade", conta Gerald Beuchelt, Diretor de Segurança da Informação da LogMeIn. "Este relatório também destaca a importância do uso das ferramentas de gerenciamento de identidade e acesso disponíveis para os gerentes de segurança da informação, e também de manter o foco no treinamento dos funcionários para aprimorar seus hábitos de senha".
As principais descobertas adicionais do relatório incluem:
O sofrimento com as senhas é real, especialmente para funcionários de pequenas empresas
O compartilhamento e a reutilização de senhas continuam a ser práticas comuns na maioria das empresas, com os funcionários reutilizando cada uma delas, em média, 13 vezes. Os dados da pesquisa da LogMeIn mostram que empresas com menos de 1.000 funcionários reutilizam de 10 a 14 senhas, em comparação a apenas quatro senhas reutilizadas em organizações maiores. Quando não há tecnologia para gerenciá-las, lidar com uma grande quantidade de senhas gera problemas de organização, o que as enfraquece. O relatório também mostra que os funcionários de grandes corporações têm, em média, 25 senhas para gerenciar, em comparação a 85 nas pequenas empresas. Devido à maior disponibilidade de recursos e à conscientização das regulamentações, é provável que empresas maiores tenham mais soluções de Logon Único (SSO) que permitam aos funcionários acessar mais aplicativos com menos senhas. No entanto, de acordo com o levantamento, menos de 50% de todas as empresas utilizam soluções de SSO, que poderiam facilitar o gerenciamento de senhas pelos funcionários.
O uso da autenticação multifatorial está aumentando, mas as pequenas empresas ainda deixam a desejar
Mais da metade das empresas em todo o mundo (57%) têm, atualmente, funcionários usando autenticação multifatorial (MFA), um aumento de 12 pontos percentuais em relação ao relatório do ano passado. Como as opções de autenticação multifatorial continuam sendo aprimoradas em relação à usabilidade e o suporte a uma ampla variedade de casos de uso, a utilização da solução continua a apresentar crescimento. Sem surpresa, os funcionários de organizações maiores são os que mais se beneficiam – 87% -, o que cai quase pela metade (44%) em negócios com, aproximadamente, de 500 a 1.000 funcionários, e representa menos de um terço (27%) nas empresas menores. Dadas as prioridades competitivas da equipe de TI em empresas menores, é compreensível que o MFA possa não ser uma prioridade. No entanto, dado o número de opções acessíveis e fáceis de usar disponíveis, todas as empresas são capazes encontrar uma solução de MFA que atenda às suas necessidades.
Diferenças por setor: Mídia/Publicidade estão inundadas com senhas
Em termos de indústria, os funcionários das agências de mídia/publicidade são os que têm mais senhas para gerenciar (97), enquanto os funcionários do governo têm o mínimo (54). Não é surpresa que os funcionários do setor de mídia e publicidade também tenham a maior taxa de reutilização de senhas – 22 – em comparação a apenas nove nos setores sem fins lucrativos e de varejo. Nenhuma quantidade de reutilização de senha é segura, mas alguns setores têm muito mais trabalho pela frente para garantir sua segurança. No que diz respeito à MFA, os setores com os dados mais confidenciais dos clientes, como seguros e jurídico, são os menos propensos a ter funcionários usando o MFA (uso de 20% para cada um, comparado à alta de 37% nos setores de tecnologia e software).
A adoção do gerenciador de senhas via dispositivos móveis aumenta
Pela primeira vez, o relatório analisa como os funcionários utilizam seu gerenciador de senhas por meio do aplicativo LastPass em dispositivos móveis. Globalmente, 23% dos funcionários estão acessando cofres de senhas em seus smartphones e esse número, provavelmente, aumentará à medida que as integrações de plataformas móveis melhorarem. Após o lançamento do iOS 12, por exemplo, os funcionários utilizaram o LastPass em seus dispositivos móveis 50% mais frequentemente do que antes. Além disso, a retenção de usuários é aproximadamente 30% mais alta, em média, quando o uso do aparelho móvel é incorporado à experiência de integração de um funcionário. Este dado deixa claro que, quando é conveniente que os funcionários acessem e utilizem gerenciadores de senhas no smartphone ou outro dispositivo de sua escolha, é mais provável que eles sigam as recomendações e os utilizem.
Maior regulamentação internacional estimula ações na EMEA e Ásia-Pacífico
À medida que as ameaças globais crescem, e as preocupações com a privacidade de informações pessoais aumentam, governos e indústrias promulgam mais regulamentos, diretrizes e guias para ajudar a proteger a economia digital. O GRPD contribuiu para um crescimento significativo na adoção da AMF em países como Dinamarca (46%), Holanda (41%), Suíça (38%) e Alemanha (32%). O Notifiable Data Breach (NDB) Scheme também contribuiu para o uso de autenticação multifatorial da Austrália, que cresceu de 6% para 29% em um período de 12 meses.
Excelente artigo! Uma das formas de fortalecer a segurança da rede é com a adoção de um certificado digital ICP Brasil. Espero que no futuro próximo este tipo de tecnologia seja mais utilizado por todos
Muito bom o artigo. excelente conteúdo.