Nova pesquisa do LastPass descobre que os hábitos de senha ainda são um obstáculo essencial à segurança das empresas

O LastPass by LogMeIn divulga os resultados do seu 3º Relatório Anual Global de Segurança de Senhas, um estudo que oferece informações sobre o comportamento de funcionários no que diz respeito a senhas, bem como as tendências em ascensão nas áreas de gerenciamento de identidade e acesso de empresas ao redor do mundo.

Entre as principais conclusões do relatório deste ano está o fato de que, apesar de mais empresas estarem investindo em medidas de segurança como, por exemplo, a autenticação multifatorial (MFA), os funcionários ainda têm hábitos de senha ruins que enfraquecem a postura geral de segurança das empresas. Uma vez que credenciais roubadas e reutilizadas estão ligadas a 80% das violações relacionadas a hackers, as empresas devem tomar mais medidas para melhorar a segurança com senhas e acessos a fim de causar um grande impacto na redução dos riscos.

"Proteger o acesso dos funcionários nunca foi tão importante e, infelizmente, vemos que a maioria das empresas ignoram completamente a segurança de senhas ou, quando as incluem nos processos, não as tratam como prioridade", conta Gerald Beuchelt, Diretor de Segurança da Informação da LogMeIn. "Este relatório também destaca a importância do uso das ferramentas de gerenciamento de identidade e acesso disponíveis para os gerentes de segurança da informação, e também de manter o foco no treinamento dos funcionários para aprimorar seus hábitos de senha".

As principais descobertas adicionais do relatório incluem:

O sofrimento com as senhas é real, especialmente para funcionários de pequenas empresas

O compartilhamento e a reutilização de senhas continuam a ser práticas comuns na maioria das empresas, com os funcionários reutilizando cada uma delas, em média, 13 vezes. Os dados da pesquisa da LogMeIn mostram que empresas com menos de 1.000 funcionários reutilizam de 10 a 14 senhas, em comparação a apenas quatro senhas reutilizadas em organizações maiores. Quando não há tecnologia para gerenciá-las, lidar com uma grande quantidade de senhas gera problemas de organização, o que as enfraquece. O relatório também mostra que os funcionários de grandes corporações têm, em média, 25 senhas para gerenciar, em comparação a 85 nas pequenas empresas. Devido à maior disponibilidade de recursos e à conscientização das regulamentações, é provável que empresas maiores tenham mais soluções de Logon Único (SSO) que permitam aos funcionários acessar mais aplicativos com menos senhas. No entanto, de acordo com o levantamento, menos de 50% de todas as empresas utilizam soluções de SSO, que poderiam facilitar o gerenciamento de senhas pelos funcionários.

O uso da autenticação multifatorial está aumentando, mas as pequenas empresas ainda deixam a desejar

Mais da metade das empresas em todo o mundo (57%) têm, atualmente, funcionários usando autenticação multifatorial (MFA), um aumento de 12 pontos percentuais em relação ao relatório do ano passado. Como as opções de autenticação multifatorial continuam sendo aprimoradas em relação à usabilidade e o suporte a uma ampla variedade de casos de uso, a utilização da solução continua a apresentar crescimento. Sem surpresa, os funcionários de organizações maiores são os que mais se beneficiam - 87% -, o que cai quase pela metade (44%) em negócios com, aproximadamente, de 500 a 1.000 funcionários, e representa menos de um terço (27%) nas empresas menores. Dadas as prioridades competitivas da equipe de TI em empresas menores, é compreensível que o MFA possa não ser uma prioridade. No entanto, dado o número de opções acessíveis e fáceis de usar disponíveis, todas as empresas são capazes encontrar uma solução de MFA que atenda às suas necessidades.

Diferenças por setor: Mídia/Publicidade estão inundadas com senhas

Em termos de indústria, os funcionários das agências de mídia/publicidade são os que têm mais senhas para gerenciar (97), enquanto os funcionários do governo têm o mínimo (54). Não é surpresa que os funcionários do setor de mídia e publicidade também tenham a maior taxa de reutilização de senhas - 22 - em comparação a apenas nove nos setores sem fins lucrativos e de varejo. Nenhuma quantidade de reutilização de senha é segura, mas alguns setores têm muito mais trabalho pela frente para garantir sua segurança. No que diz respeito à MFA, os setores com os dados mais confidenciais dos clientes, como seguros e jurídico, são os menos propensos a ter funcionários usando o MFA (uso de 20% para cada um, comparado à alta de 37% nos setores de tecnologia e software).

A adoção do gerenciador de senhas via dispositivos móveis aumenta

Pela primeira vez, o relatório analisa como os funcionários utilizam seu gerenciador de senhas por meio do aplicativo LastPass em dispositivos móveis. Globalmente, 23% dos funcionários estão acessando cofres de senhas em seus smartphones e esse número, provavelmente, aumentará à medida que as integrações de plataformas móveis melhorarem. Após o lançamento do iOS 12, por exemplo, os funcionários utilizaram o LastPass em seus dispositivos móveis 50% mais frequentemente do que antes. Além disso, a retenção de usuários é aproximadamente 30% mais alta, em média, quando o uso do aparelho móvel é incorporado à experiência de integração de um funcionário. Este dado deixa claro que, quando é conveniente que os funcionários acessem e utilizem gerenciadores de senhas no smartphone ou outro dispositivo de sua escolha, é mais provável que eles sigam as recomendações e os utilizem.

Maior regulamentação internacional estimula ações na EMEA e Ásia-Pacífico

À medida que as ameaças globais crescem, e as preocupações com a privacidade de informações pessoais aumentam, governos e indústrias promulgam mais regulamentos, diretrizes e guias para ajudar a proteger a economia digital. O GRPD contribuiu para um crescimento significativo na adoção da AMF em países como Dinamarca (46%), Holanda (41%), Suíça (38%) e Alemanha (32%). O Notifiable Data Breach (NDB) Scheme também contribuiu para o uso de autenticação multifatorial da Austrália, que cresceu de 6% para 29% em um período de 12 meses.

Para mais informações e para acessar o relatório completo (em inglês), visite https://www.lastpass.com/state-of-the-password/global-password-security-report-2019.

Recursos adicionais

Relatório completo
Infográfico e Blog
Sobre a identidade do LastPass

Metodologia do Relatório

O LastPass agregou e tornou anônimos dados de mais de 47 mil organizações que utilizam o LastPass como gerenciador de senhas comerciais. Como nos anos anteriores, o relatório reflete o comportamento empresas de todos os tipos e tamanhos em quase todos os setores e em várias regiões do mundo. O conjunto de dados também cresceu desde o relatório do ano passado, à medida que mais organizações começaram a usar o LastPass como seu gerente de senhas comerciais. Embora os dados representem apenas os usuários do LastPass, as conclusões foram ampliadas para o setor de negócios de TI em geral.

Sobre o LastPass

Para mais de 58 mil empresas de todos os tamanhos, o LastPass reduz o atrito para os funcionários e aumenta o controle e a visibilidade das equipes de TI com uma solução de fácil acesso, gerenciamento e usabilidade. Desde o logon único e o gerenciamento de senhas até a autenticação adaptável, o LastPass oferece controle superior à TI e acesso sem atrito aos usuários. Para mais informações, visite https://www.lastpass.com/pt.

O LastPass é uma marca comercial da LogMeIn nos EUA e em outros países.

Sobre a LogMeIn, Inc.

A LogMeIn, Inc. simplifica a maneira como as pessoas se conectam umas com as outras e com o mundo ao redor delas para gerar interações significativas, aprofundar relacionamentos e criar melhores resultados para indivíduos e empresas. Uma das 10 maiores empresas públicas de SaaS e líder de mercado em comunicações unificadas e colaboração, identidade e acesso, e soluções de suporte e envolvimento do cliente, a LogMeIn tem milhões de clientes abrangendo praticamente todos os países do mundo. A LogMeIn está sediada em Boston, Massachusetts, com localizações adicionais na América do Norte, América do Sul, Europa, Ásia e Austrália. Visite: https://www.logmein.com/pt.