NEWS

La fine dell’era delle password e l’inizio dell’era dell’identità digitale

La Sicurezza Informatica, come tante altre cose, sta cambiando. Durante la pandemia, in particolare, abbiamo assistito ad una rivoluzione della modalità di lavoro ed al conseguente affermarsi del concetto di Modern Workplace.

Nel panorama attuale, in cui il lavoro ibrido è diventato il new normal, le organizzazioni si trovano a fronteggiare uno scenario in cui il perimetro aziendale è stato sostituito dal concetto di identità digitale. Le persone lavorano da qualunque luogo del mondo, le aziende assumono collaboratori e dipendenti non necessariamente connessi al loro territorio e diventa quindi vitale per le organizzazioni adottare una strategia di sicurezza basata non più soltanto sulla difesa perimetrale ma anche e soprattutto sull’identità.

La protezione delle identità degli utenti è quindi il primo passo verso l’adozione un approccio «resiliente» dal punto di vista della sicurezza informatica.

Come indicato nel rapporto Clusit 2022, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, sono sempre più gravi ed i cyber criminali sono sempre più sofisticati. Il Cyber-Crime è diventato un business, ovviamente criminale. Il giro di affari dei cybercriminali cresce ad un tasso che consentirà a questo particolare mercato di triplicare in dimensione dal 2015 al 2025 e di superare i 10 triliardi di valore in tale data. Per le organizzazioni è quindi fondamentale incrementare i propri livelli di sicurezza.

In particolar modo, l’utilizzo di password deboli e poco efficaci è un fatto molto frequente, che riguarda persone a tutti i livelli, così come l’utilizzo della medesima password su più applicazioni o account.

Una delle soluzioni per proteggere l’identità digitale degli utenti, che garantisce un buon compromesso tra usabilità e sicurezza è la Passwordless Authentication.

Un metodo di autenticazione che permette all’utente di accedere a un’applicazione o a un sistema informatico senza inserire password né rispondere a domande di sicurezza.

Oltre ad un beneficio in termini di esperienza utente, che non deve più ricordare e digitare password, grazie alla Passwordless Authentication le organizzazioni possono ridurre il rischio di furto di identità e altri attacchi informatici.

Secondo Gartner, entro il 2022, il 60% delle grandi imprese globali e il 90% delle medie imprese implementeranno metodi passwordless in oltre il 50% dei casi d’uso, rispetto al 5% del 2018.