Um novo relatório publicado pela Duo Security da Cisco, a solução líder de autenticação multifator (MFA) e acesso seguro, confirma que as empresas estão tomando medidas para evitar senhas e a adoção de métodos de autenticação para proteger a força de trabalho híbrida. Enquanto o número total de autenticações Duo MFA aumentou 39% no ano passado, as autenticações biométricas cresceram ainda mais rápido, chegando a 48%.
O Relatório de Acesso Confiável Duo (Duo Trusted Access Report ) de 2021 analisou dados de mais de 36 milhões de dispositivos, mais de 400 mil aplicativos exclusivos e cerca de 800 milhões de autenticações mensais de toda a base de clientes global da Duo. Ele revelou como as organizações, em todos os setores, estão permitindo o trabalho de qualquer lugar, em qualquer dispositivo, implementando controles para garantir o acesso seguro às aplicações.
A biometria foi habilitada em mais de 71% dos telefones celulares dos clientes Duo, mostrando um aumento na adoção, impulsionado pela crescente aceitação dos usuários de métodos de autenticação não tradicionais e a acessibilidade de hardware sem senha que eles já carregam em seus bolsos. Eliminando ainda mais a necessidade de os usuários reterem um grande cache de senhas de autenticação, a Duo também viu um aumento de cinco vezes no uso da Web Authentication ( WebAuthn ) desde abril de 2019, quando o World Wide Web Consortium (W3C) publicou pela primeira vez o padrão aberto. A WebAuthn permite que a biometria seja armazenada com segurança e validada localmente no dispositivo, ao contrário de um banco de dados centralizado.
O estudo mostra que as áreas com maior crescimento no uso de biometria são educação, TI e Telecom, serviços financeiros e saúde.
Duo é uma defensora da tecnologia sem senha, impulsionando a ratificação da WebAuthn como membro do grupo de trabalho W3C e lançando seu produto de autenticação sem senha agnóstica de infraestrutura em março de 2021 .
A eliminação das senhas irá melhorar significativamente a experiência de login para a grande maioria dos usuários – levando a uma segurança maior. Mais da metade das organizações estão planejando implementar uma estratégia sem senha, de acordo com a nova pesquisa com tomadores de decisão globais de TI, realizada como parte do Relatório de Acesso Confiável. 46% dos entrevistados disseram que os problemas de segurança relacionados a credenciais comprometidas são os aspectos mais frustrantes ou preocupantes de lidar com senhas em seu ambiente.
"Agora chegamos ao ponto em que a experiência do usuário é um controle de segurança por si só", disse Dave Lewis, Global Advisory CISO da Cisco. "As empresas estão avançando em direção a maneiras novas e mais eficazes de lidar com o controle de acesso e vendo na prática como a democratização da segurança pode contribuir muito para que os trabalhadores híbridos se concentrem em suas competências essenciais, sem sacrificar a segurança."
A importância da segurança centrada no usuário, que incorpora padrões de trabalho do funcionário para manter os recursos acessíveis e fora do alcance de agentes mal intencionados, é reforçada pelo recente Índice de Trabalho Híbrido Cisco (Cisco Hybrid Work Index). O relatório mostrou que, embora tenha havido um aumento no uso da VPN e no acesso remoto seguro no início da pandemia, as tentativas de acesso fraudulento aumentaram 2,4 vezes durante o mesmo período e permanecem elevadas 18 meses depois. Devido a essas ameaças, as organizações estão definindo políticas mais rígidas de verificação da confiança dos usuários e dispositivos, antes de conceder acesso aos aplicativos. O número de falhas de autenticação devido a dispositivos desatualizados aumentou 33% entre 2020 e 2021.