Les organisations du monde entier, y compris au Canada, adoptent de plus en plus l’authentification multifacteur (MFA) pour améliorer leur posture de cybersécurité, selon un nouveau rapport de Cisco Systems.
Les chiffres, qui proviennent d’une analyse de l’utilisation de la plate-forme Duo MFA de Cisco, montrent que les authentifications via Duo ont augmenté de près de 15 % aux États-Unis cette année par rapport à 2021, de près de 24 % au Royaume-Uni et de près de 25 % au Canada. .
“Nous sommes allés bien au-delà des discussions sur la complexité des mots de passe pour aborder celles où l’investissement dans l’authentification multifacteur (MFA) et la technologie sans mot de passe sont des coûts obligatoires pour faire des affaires”, a conclu Cisco dans un rapport analysant les données.
Dans une entrevue, Dave Lewis, directeur mondial de la sécurité de l’information (CISO) chez Cisco Canada, a noté qu’il y avait un 50 pour cent augmenter dans le pourcentage de comptes permettant sans mot de passe Authentification WebAuthn parmi les utilisateurs de Duo, une partie un multiplication par cinq d’utilisation de WebAuthn depuis avril 2019.
“C’est une très bonne chose à voir parce qu’il [WebAuthn] est un élément fondamental de la technologie sans mot de passe.
D’autre part, il a été déçu que l’utilisation de biométrique sur smartphone pour les connexions parmi les utilisateurs Duo “ont en quelque sorte atteint un plateau“ à 81 pour cent. Il soupçonne que c’est parce que dans les premières années de la pandémie – 2020 et 2021 – les responsables informatiques se sont précipités pour que les employés travaillent en ligne à domicile sans toujours prendre de sécurité. procédures en compte.
Eévidence de c’est rles authentifications d’accès à distance sur Duo ont culminé en 2020, mais ont diminué depuis lors, atteignant des niveaux inférieurs aux niveaux pré-pandémiques.
“je‘je suis très optimiste que l’année prochaine lorsque nous parcourir les données on verra le nombre a grimpéré,” Lewis a dit.
Les données analysées de plus de 13 milliards d’authentifications sur Duo, provenant de plus de 49 millions d’appareils dans le monde, entre le 1er juin 2021 et le 31 mai 2022.
Entre autres découvertes :
– moins de 1 % des organisations utilisant Duo mettent en œuvre des politiques explicites de refus ou d’autorisation de localisation. Cependant, parmi les entreprises qui nient les emplacements géographiques, elles bloquent la Russie ou la Chine 91 % du temps. Soixante-trois pour cent bloquent les deux pays ;
– le pourcentage d’échecs d’authentification de connexion dus à des appareils avec des applications obsolètes a augmenté de près de 52 % entre 2021 et 2022, malgré le fait que le pourcentage d’utilisateurs de Duo avec des politiques régissant les appareils obsolètes a diminué de 7,1 % .
– les utilisateurs du secteur de l’éducation avaient à nouveau le plus grand nombre de navigateurs obsolètes sur leurs appareils (56,7 %), suivis par la santé (52,3 %), la vente au détail/restauration/loisirs (46,3 %), le juridique (45,4 %). pour cent) et voyages/transports (44 pour cent).
“La dette de sécurité persistante qui reste dans les organisations continuera de fournir aux adversaires des cibles d’opportunité”, note le rapport. « Les entreprises doivent perfectionner leur savoir-faire et se concentrer davantage sur le contrôle d’accès et la gestion des systèmes obsolètes qui peuvent continuer à fonctionner dans leur environnement bien au-delà de leur espérance de vie. Les correctifs ont été très décriés par les praticiens de la sécurité au fil des ans, non pas parce que cela ne devrait pas être fait, mais plutôt parce que personne ne veut jamais le faire. En conséquence, des problèmes surgissent, des vulnérabilités publiées depuis longtemps étant transformées en exploits qui, de manière réaliste, ne devraient pas avoir d’influence sur les entreprises modernes. Pourtant, ils attendent sur le fil.
“L’utilisation de l’authentification multifacteur et/ou des modèles d’authentification sans mot de passe est essentielle pour l’entreprise commerciale moderne.”
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/UGJMGDQFYNFHHJ5ZSSCUSK55BE.jpg)
