A Quest Software, fornecedora de soluções de gerenciamento de aplicações, banco de dados e ambiente Windows, financiou um estudo comparativo de desempenho do Aberdeen Group que demonstra que 52% das organizações exigem somente senhas para que funcionários possam acessar dados críticos. A pesquisa "Strong User Authentication", realizada com cerca de 150 organizações de um conjunto diversificado de indústrias globais, sugere que as empresas deveriam incrementar a segurança com formas mais modernas de autenticação, como tokens de hardware, certificados digitais ou categorização baseada em riscos. Para baixar o relatório completo do Aberdeen Group, acesse: www.quest.com/StrongUserAuthentication.

O estudo indica ainda que 88% dos usuários corporativos têm, em média, entre cinco e seis senhas relacionadas ao ambiente de trabalho e que 64% das organizações sequer exigem que os funcionários troquem suas senhas regularmente. "As empresas precisam priorizar a segurança em primeiro plano e exigir mais que simples senhas para autenticação de usuários", analisa Jackson Shaw, diretor sênior de gerenciamento de produtos da Quest Software. O relatório do Aberdeen Group aponta que 45% das organizações permitem termos comuns de dicionário (como "password"), enquanto 29% das empresas consultadas não exigem nenhum padrão para o número de dígitos da senha.

 

A preocupação com as ameaças externas é evidenciada no relatório. Entre os entrevistados, 40% declararam que o risco atribuído a usuários externos foi a principal causa para os atuais investimentos em autenticação de usuários, em oposição ao risco proveniente de usuários internos, a causa principal para somente 16%. Segundo o Aberdeen Group, este é o resultado de se exigir que as organizações proporcionem acesso expandido a um número maior de usuários finais, incluindo funcionários remotos, prestadores de serviços, parceiros e clientes. O acesso expandido aumentar as violações de segurança de origem externa se não forem adotadas formas mais seguras de autenticação. Uma parcela de 80% das empresas de maior desempenho no estudo haviam implementado um ou mais métodos alternativos de autenticação de usuários independentes de senhas, e reduziram o número de incidentes relacionados à segurança e de chamadas ao helpdesk, bem como os custos totais de gerenciamento relacionados com a autenticação de usuários.