Otentikasi yang tidak aman adalah penyebab utama pelanggaran dunia maya dan metode login yang rumit berdampak buruk pada karyawan dan produktivitas bisnis, menurut sebuah laporan baru.
Laporan Keamanan Tanpa Kata Sandi 2023, dirilis oleh HYPR dan Vanson Bourne, menunjukkan bahwa 60 persen organisasi telah melaporkan pelanggaran autentikasi selama 12 bulan terakhir dan bahwa tiga dari empat vektor serangan teratas terhubung ke autentikasi.
Responden percaya bahwa pendekatan tanpa kata sandi akan meningkatkan produktivitas (45 persen), meningkatkan pengalaman pengguna (86 persen), memperkuat keamanan (86 persen) dan mempercepat penerapan autentikasi multifaktor (42 persen).
“Temuan laporan membuktikan bahwa mempertahankan status quo adalah proposisi yang berisiko,” kata Bojan Simic, CEO dan CTO HYPR. “Pendekatan tanpa kata sandi memberikan pengalaman pengguna yang ingin diadopsi oleh orang-orang dan memastikan pertahanan keamanan yang dituntut lanskap ancaman saat ini. Sederhananya, jika pengguna tidak mengadopsi kontrol keamanan Anda, mereka akan gagal. Laporan ini menawarkan wawasan dan bukti untuk mendukung pemimpin organisasi dalam membuat kasus bisnis untuk bergerak menuju autentikasi tanpa kata sandi yang tahan phishing.”
Studi ini juga menyoroti biaya pelanggaran dengan 35 persen responden menderita kerusakan reputasi, 36 persen kehilangan pelanggan karena persaingan mereka, 53 persen mengalami kehilangan data penting, dan 56 persen menghadapi kerugian finansial yang signifikan. Namun terlepas dari biaya ini, 58 persen organisasi yang mencengangkan mengatakan bahwa mereka tetap menggunakan metode otentikasi tidak aman yang sama setelah menghadapi pelanggaran.
Di antara temuan lainnya, 86 persen pembuat keputusan keamanan TI/SI percaya bahwa autentikasi tanpa kata sandi memberikan tingkat keamanan autentikasi tertinggi. Namun, istilah ‘tanpa kata sandi’ disalahpahami secara luas dan dari organisasi yang mengatakan bahwa mereka menggunakan autentikasi tanpa kata sandi, hanya tiga persen yang benar-benar menggunakan metode tahan phishing.
Laporan lengkap tersedia dari situs HYPR.
Kredit gambar: Momius/depositphotos.com
