Надежные пароли продолжают оставаться приоритетной стратегией для бизнеса

Компания Bitwarden объявила о результатах глобального опроса лиц, принимающих решения в области корпоративной безопасности, проведенного 451 Research. В ходе исследования изучались методы и намерения предприятий по управлению паролями.

В целом, исследование показало, что надежные пароли остаются приоритетной стратегией и играют важную роль в укреплении доверия лиц, принимающих решения по вопросам безопасности на предприятиях. Но если настроения в сфере безопасности соответствуют передовому опыту, то реализация часто оказывается неэффективной.

Слабые пароли уязвимы для кражи или компрометации, что заставляет предприятия дополнять пароли такими стратегиями, как одноразовые пароли, коды подтверждения электронной почты, SMS или биометрические факторы.

Практически все (96%) глобальные респонденты утверждают, что знакомы с подобными типами беспарольных аутентификаторов. Тем не менее, 55% всех респондентов в мире и 60% респондентов в США заявили, что пароли используются повсеместно.

Рост числа удаленных сотрудников заставил 63% американских респондентов внедрить технологии управления паролями, в то время как во всем мире этот показатель составляет 57%. Когда респондентов спросили об основных причинах внедрения менеджеров паролей, ответы прозвучали в пользу эффективности, а не удобства. В США 51% респондентов назвали «предотвращение кражи учетной записи/взлома учетной записи» в качестве основной причины использования менеджеров паролей .

Практика управления паролями на предприятиях:

• 93% респондентов из бизнеса заявили, что они сохраняют или увеличивают бюджеты на управление паролями

• 46% и 47% американских и мировых компаний соответственно считают, что организации должны предоставлять инструменты управления паролями для сотрудников как на работе, так и дома

• Минимальная длина пароля является наиболее распространенным требованием к управлению паролями, обязательным для 67% американских компаний и 60% компаний по всему миру

• 55% американских компаний и 45% мировых компаний рассматривают третьих лиц (внешних подрядчиков, консультантов и т. д.) как высокий риск для безопасности. За ними следуют удаленные/мобильные сотрудники, не относящиеся к ИТ, - 44% (в США) и 42% (в мире)

• Несмотря на предполагаемый риск со стороны подрядчика, только 41% американских предприятий и 34% глобальных предприятий развернули менеджеры паролей для третьих лиц

• 62% компаний в США и 59 % компаний по всему миру заявили, что недавние нарушения безопасности в других организациях повысили вероятность внедрения более эффективного управления паролями

• 88% компаний в США и 80% глобальных компаний считают, что их текущие политики безопасности паролей обеспечивают достаточную защиту

• 52% американских и мировых компаний считают, что наиболее распространенной "вредной привычкой" в их организации является низкая надежность паролей.

"Предприятия всегда подвергались повышенному риску инцидентов безопасности", - сказал генеральный директор Bitwarden Майкл Крэнделл. "Большинство из них хранят некоторую комбинацию конфиденциальной личной информации, интеллектуальной собственности и финансовой информации. Такие данные представляют ценность для киберпреступников, которые знают, что большинство сотрудников не всегда используют надежные и уникальные пароли. Добавьте сюда фактор удаленной работы, и вы заложите основу для идеального шторма в области безопасности паролей".

Крэнделл добавил: "В США более трети (35%) респондентов сталкивались с инцидентами безопасности, вызванными неправильным управлением паролями. Хотя на первый взгляд этот показатель не кажется высоким, он поразительно велик, учитывая, насколько разрушительной может быть утечка данных с точки зрения репутации, логистики и финансов. К счастью, эта проблема решаема. Более двух третей (71%) американских респондентов заявили, что сотрудники будут использовать более эффективные пароли, если их компании предоставят им соответствующие инструменты. Для предприятий это не должно быть проблемой, поскольку доказано, что надежное управление паролями снижает риски".