Защитата на корпоративните устройства и акаунти става все по-сложна задача. Управлението на множество пароли, честите смени и увеличаващите се изисквания към сложността водят както до умора у служителите, така и до реални рискове за сигурността. В този контекст интересът към passwordless автентикацията расте стремглаво и се превръща в ключова част от бъдещата киберсигурност.

Ново проучване на Portnox и Wakefield Research, проведено сред 200 CISO ръководители, показва, че организациите ускорено приемат този модел. 92% вече са внедрили, внедряват или обмислят внедряване на passwordless решения – ръст от 70% спрямо 2024 г.

Какво всъщност означава passwordless автентикация

Passwordless автентикацията елиминира необходимостта от въвеждане на парола за идентификация. Вместо това се използват:

• биометрия (пръстов отпечатък, лицево разпознаване)

• еднократни кодове (OTP)

• физически ключове за сигурност

Този подход премахва някои от най-често експлоатираните слабости – слабите пароли, повторното използване на едни и същи пароли и фишинг атаките.

Какви ползи виждат CISO ръководителите

Резултатите от проучването очертават няколко водещи предимства:

1. Значително по-малък риск от атаки

Повече от половината участници посочват, че passwordless методите намаляват риска от:

• фишинг

• кражба или повторно използване на пароли

• атаки, базирани на компрометирани идентификационни данни

2. Повишена продуктивност

41% от CISO ръководителите отчитат реално увеличаване на служителската продуктивност. Липсата на пароли означава:

• по-бързо вписване в системи и устройства

• по-малко заявки към IT поддръжката

• по-малко прекъсвания в работния процес

3. По-силна сигурност и по-добро потребителско изживяване

39% посочват подобрена сигурност, а потребителите приемат модела по-лесно, защото намалява административната тежест и постоянното помнене на множество пароли.

MFA вече не е достатъчна?

Интересно откритие в проучването е, че 98% от CISO ръководителите не смятат, че MFA вече е достатъчна срещу съвременните заплахи. Още 96% твърдят, че традиционната MFA „не може да поддържа темпото на еволюиращите атаки“.

Причината е проста: киберпрестъпниците все по-често заобикалят MFA чрез:

• MFA fatigue атаки

• прихващане на кодове

• фалшиви push известия

Затова passwordless моделите, в комбинация със Zero Trust рамка, се възприемат като по-сигурни и устойчиви решения.

Предизвикателството: идентичността в ерата на ИИ

С навлизането на ИИ в корпоративните среди, възниква нов въпрос: как да се управляват идентичностите на ИИ системите в Zero Trust архитектурата?

Според проучването:

• 78% от CISO ръководителите очакват ИИ да увеличи работното натоварване в сигурността

• появяват се нови рискове, включително манипулиране на ИИ агенти и автоматизирани атаки

Това изисква нови политики, стандарти и решения за валидиране на цифрови идентичности – както на хора, така и на ИИ системи.

Оттеглянето на VPN и възходът на cloud NAC

Trend анализът от проучването показва още два важни процеса:

• 67% от компаниите вече са заменили традиционните VPN решения със Zero Trust алтернативи

• 93% от CISO ръководителите имат „по-позитивно мнение“ за NAC благодарение на cloud-базирани решения

Cloud NAC предлага по-голяма гъвкавост, по-бързо внедряване и по-добра видимост, което го прави ключов елемент в модерната Zero Trust архитектура.

Вместо заключение

Passwordless автентикацията се превръща от иновация в новия стандарт за корпоративна сигурност. Тя:

• намалява риска

• улеснява потребителите

• подобрява продуктивността

• и отговаря по-добре на съвременните ИИ-базирани заплахи

В комбинация със Zero Trust и cloud-базирани решения за контрол на достъпа, този подход помага на организациите да изградят устойчива, мащабируема и бъдещоустойчива сигурност.