Ponemon Institute的一份新報告,並由加利福尼亞的生物識別多因素身份驗證提供商贊助足夠的實驗室已經強調了數字身份身份驗證失敗對幾個組織的財務影響。
該文檔最初將身份驗證失敗定義為“組織的身份驗證過程中的弱點,導致無法驗證用戶身份”,並且估計這些事件目前使組織的年平均平均值約為300萬美元。
就單個身份驗證失敗造成的最大損失而言,受訪者表示,他們的損失可能從3,900萬美元到4200萬美元不等。
與此類損失相關的主要事件包括解決身份驗證失敗所需的停機時間到破壞業務流程以及客戶損失以及對第三方和業務關係的負面影響。
Ponemon Institute在彙編該報告時說,它調查了360名IT安全人員,339名IT安全領導者和308位非IT安全領導者或業務領導者(LOB),他們所有人都“熟悉其組織中的身份驗證過程,並對其組織的身份驗證過程負有一定程度的責任。”
Ponemon Institute報告還強調了組織中數字ID身份驗證失敗的看法差距。
實際上,只有32%的IT安全人員受訪者和44%的IT安全負責人表示,他們的組織對其身份驗證過程有很高的控制權。
66%的IT安全人員受訪者還表示,將“真正的”員工,客戶和/或用戶與使用被盜憑據的犯罪現場者區分開來是很困難的。
當被問及減少身份驗證失敗的策略時,只有33%的IT安全人員表示,他們的組織有一個,其中41%的IT安全領導者和49%的LOB領導者。
為了防止身份驗證失敗,所有受訪者中有22%確認他們已經採用了無密碼的身份驗證。
其餘78%的人由於多種原因沒有這樣做,包括不支持該技術的舊系統和應用程序,以及他們現有的密碼身份驗證過程的效果足夠好。
但是,通過無密碼身份驗證的採用正在上升,單獨的2021報告來自龐蒙學院與秘密雙章魚表明明年比下一年增加了66%。
