Zaledwie jedna czwarta małych i średnich firm badanych przez Cyber​​Readiness Institute deklaruje, że wymaga, aby pracownicy używali do logowania uwierzytelniania wieloskładnikowego (MFA).

Analitycy Cyber​​Readiness wzięli pod lupę małe i średnie firmy z Ameryki Północnej, Australii, Azji oraz Europy.  Niemal połowa z nich zatrudniała od jednego do dziewięciu pracowników, a 45 proc. zadeklarowało coroczne przychody poniżej 250 000 dol. 55 proc. respondentów przyznało, że nie ma zbyt dużej świadomości na temat MFA i związanych z tym korzyści. Natomiast 54 proc. ankietowanych nie wdrożyło takiego rozwiązania.  W tej grupie 30 proc. stwierdziło, że nie rozumie MFA, 17 proc. nie dostrzega w tym żadnej wartości, a dla 15 proc. konfiguracja jest zbyt zawiła.

 –    Brak elementarnej wiedzy na temat bezpieczeństwa jest poważnym problemem w przypadku małych i średnich firm.  Dzieje się tak, bowiem mniejsze przedsiębiorstwa często nie zatrudniają specjalistów od cyberbezpieczeństwa. Czasami kwestiami zabezpieczeń IT zajmuje się administrator systemów, mający na głowie wiele innych zadań, ale bywa też, że w MŚP nie ma w ogóle osób odpowiedzialnych za bezpieczeństwo IT – mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

 Tylko 28 proc, właścicieli małych i średnich firm wymaga stosowania MFA na swoim oprogramowaniu, sprzęcie i urządzeniach sieciowych. Co ciekawe, 30 proc. respondentów z tej grupy przyznało, że postępuje według zdefiniowanej przez siebie polityki bezpieczeństwa, ale nie uwzględnia ona MFA, 27 proc. zadeklarowało, że ich polityka wspomina o MFA, ale nie wymaga jej stosowania, a 15 proc.  ujawniło, że nie ma żadnej strategii dotyczącej cyberbezpieczeństwa.

 Biorąc pod uwagę rodzaj aplikacji oraz kont wymagających uwierzytelniania wieloskładnikowego, na szczycie listy w badaniu znalazły się bazy danych (45 proc.), a następnie oprogramowanie finansowo-księgowe i HR. Inne usługi wymagające pomocy MFA obejmowały konta w mediach społecznościowych, programy do obsługi poczty e-mail i kalendarzy, aplikacje zwiększające wydajność i zdalny dostęp.

Przedsiębiorstwa mogą korzystać z różnych metod MFA. Firmy biorące udział w badaniu Cyber​​Readiness najczęściej wymieniały powiadomienia push na telefon lub alternatywny adres e-mail (29 proc.), jednorazowe hasła (28 proc.), urządzenia bazujące na tokenie (15 proc.), automatycznie generowane kody (12 proc), biometrię (7 proc.) oraz aplikacje uwierzytelniające (7 proc.).

Więcej informacji znajduje się tutaj