▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Passwordless è meglio

Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso di MFA sono più gradite ai dipendenti e più efficaci sul piano della sicurezza complessiva dell’azienda.

Business Tecnologie/Scenari

Proteggere le credenziali è un’impresa ardua. I cybercriminali sono interessati a rubarle per rivenderle sul darkweb o per usarle come punto di accesso per un attacco cyber. Username e password sono ormai un binomio banale da bucare in assenza di un’autenticazione a più fattori. Tanto vale lasciar perdere e investire sull’autenticazione senza password. Non è la prima volta che Cisco fa questo invito, e a distanza di tempo il consiglio si rinnova, forte di nuovi dati a supporto.

Cisco Duo ha infatti sponsorizzato lo studio Passwordless in the Enterprise, per il quale ESG ha intervistato 377 professionisti della sicurezza, dell'IT e dello sviluppo di applicazioni di aziende di varie dimensioni e settori verticali. I dati emersi sono a dir poco interessanti.

Account compromessi, normale amministrazione

Tutto parte da un dato di fatto: negli ultimi 12 mesi il 76% delle aziende interpellate ha subìto la compromissione di più account o credenziali. Il dato di per sé non sorprende, dato che è linea con quelli degli anni precedenti. È altresì noto che per ottenere una sicurezza maggiore occorrerebbe investire nella implementazione di una soluzione MFA, che è adottata dal 62 percento delle aziende ma ha una controindicazione importante: peggiora l’esperienza d’uso degli utenti influendo negativamente sulla produttività.


La notizia positiva è che non è obbligatorio scegliere fra rischio cyber ed esperienza d’uso deludente, c’è una terza opzione che è quella sostenuta da Cisco: la tecnologia passwordless. Cisco Duo supporta un'ampia gamma di opzioni di autenticazione e consente di implementare varie opzioni di MFA fra cui Verified Duo Push con corrispondenza numerica, Risk-Based Authentication che aumenta la potenza dell'autenticazione in base ai segnali di rischio, Trusted Endpoints per la gestione degli endpoint e FIDO2 WebAuthn, un componente fondamentale di Duo Passwordless.

Appunto Duo Passwordless si è dimostrata un’opzione gradita per la combinazione di efficacia e semplicità d’uso. Lo studio ha appurato che per il 52% delle organizzazioni l'autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica. La deduzione logica è che man mano che le aziende sviluppano piani per rafforzare le proprie strategie di sicurezza, l’investimento sul fronte della protezione delle credenziali dovrebbe concentrarsi sulla soluzione Passwordless, che dal momento del suo annuncio lo scorso anno ha visto un trend di adozione in costante aumento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1