Finanzinstitute sind zu selbstgefällig in Bezug auf aktuelle Authentifizierungsmethoden

Startseite » Finanzinstitute sind zu selbstgefällig in Bezug auf aktuelle Authentifizierungsmethoden
Finanzinstitute sind zu selbstgefällig in Bezug auf aktuelle Authentifizierungsmethoden

New York, NY – 13. Juli 2022 – HYPR, die passwortlose Gesellschaft™ und Vanson Bourne, hat heute einen neuen Bericht veröffentlicht, der feststellt, dass die Finanzbranche die größte Cybersicherheitsbedrohung nicht bekämpft: kompromittierte Zugangsdaten. Die Ergebnisse zeigen, dass 80 % der Finanzdienstleistungsunternehmen in den letzten 12 Monaten aufgrund schwacher Authentifizierung mindestens eine Cyber-Verletzung erlebt haben, aber nur ein Drittel der Unternehmen ihre Authentifizierungsmethoden nach der Verletzung geändert hat, wodurch eine erhebliche Anzahl von ihnen stark gefährdet ist in der Zukunft. Angriffe und Verstöße. Der Stand der Authentifizierung in der Finanzbranche Der Bericht zeigt auch, dass es eine bewährte Lösung zur Bekämpfung dieser Angriffe gibt, wobei satte 89 % sagen, dass eine passwortlose Authentifizierung notwendig ist, um das höchste Sicherheitsniveau zu erreichen.

Der Bericht, der Erkenntnisse von 500 IT-Sicherheitsentscheidungsträgern in der Finanzbranche teilt, repräsentiert einen Querschnitt kleiner und mittlerer Unternehmen und Konzerne in den USA, Großbritannien, Frankreich und Deutschland. Die Ergebnisse zeigen die Belastung, die aktuelle Authentifizierungspraktiken für Finanzorganisationen auf der ganzen Welt hinterlassen, insbesondere Sicherheitsverletzungen mit hohem Risiko, Budgetbelastungen und allgemeine Betriebsunterbrechungen. Noch wichtiger ist, dass die Ergebnisse Lücken zwischen „wahrgenommener“ und „echter“ Authentifizierungssicherheit aufzeigen.

In den letzten 12 Monaten haben alarmierende 85 % der befragten Unternehmen einen Cyberangriff erlebt; Noch überraschender war, dass fast drei Viertel (72 %) im selben Zeitraum mehrere Sicherheitsverletzungen erlebten, was den Jahresdurchschnitt auf 3,4 Sicherheitsverletzungen pro Jahr bringt. Bemerkenswerterweise glauben 90 % dieser Opfer immer noch, dass ihr derzeitiger Authentifizierungsansatz sicher ist, obwohl Daten das Gegenteil beweisen. Unter diesen Angriffen:

● 36 % gaben an, dass Phishing die häufigste Angriffsart war, dicht gefolgt von Malware und Credential Stuffing mit 31 % und Push-Benachrichtigungsangriffen mit 29 %.

● Die jährlichen durchschnittlichen direkten Kosten von Cyber-Verstößen im Zusammenhang mit der Authentifizierung beliefen sich auf 2,19 Millionen US-Dollar, ohne immaterielle und versteckte Kosten.

● Fast ein Drittel verlor Kunden an Konkurrenten und erlitt als Folge des Verstoßes den Verlust von Mitarbeiter- (29 %) und Kundendaten (26 %).

„Der Finanzsektor steht an der Spitze der Cybersicherheit. Als eine der am stärksten von Angriffen betroffenen Branchen haben Finanzdienstleistungsunternehmen eine beeindruckende Erfolgsbilanz bei der Einführung innovativer neuer Verteidigungstechnologien, um den Kunden den Schutz zu bieten, den sie benötigen“, sagte David Reilly, strategischer Berater für Sicherheit und Finanzdienstleistungen und ehemaliger Chief Information Officer und Chief Technischer Offizier für die Bank of America. „Während Verbesserungen bei Perimeter-, Netzwerk- und Verhaltensanalysen Fortschritte gemacht haben, hat die Authentifizierungssicherheit nicht Schritt gehalten.“ „Verbessern Sie die Authentifizierungssicherheit, indem Sie das Risiko statischer Kennwörter und Anmeldeinformationen beseitigen, die von Angreifern erlernt und ausgenutzt werden können Weg nach vorn.

Finanzorganisationen haben ein falsches Sicherheitsgefühl bei der Multi-Faktor-Authentifizierung

Der Finanzsektor ist die Branche, die am stärksten von Cyberangriffen angegriffen wird, und die vorausschauendste und fortschrittlichste in Bezug auf die Einführung von Technologien. Trotzdem gibt ein erheblicher Anteil der Befragten (32 %) zu, dass ihre Mitarbeiter herkömmliche Authentifizierungsmethoden wie SMS und OTPs verwenden, und fast ein Viertel (22 %) verwendet nur Benutzernamen und Passwörter. Die Ergebnisse des Berichts heben eine Diskrepanz hervor, da 84 % glauben, dass die traditionelle MFA-Authentifizierung umfassende Sicherheit bietet, und gleichzeitig stimmen 99 % zu, dass ihre aktuellen Authentifizierungsmethoden unzureichend sind.

„Die Finanzdienstleistungsbranche steht wie viele andere vor einem Paradoxon. Die Daten zeigen, dass traditionelle Authentifizierungsmethoden als effektiv wahrgenommen werden, aber die Daten zeigen auch deutlich, dass diese Methoden keinen ausreichenden Schutz bieten.“ Unternehmen sind damit inakzeptablen Risiken ausgesetzt. Gleichzeitig nimmt das Ausmaß von Angriffen und böswilligen Angriffstechniken rapide zu und vergrößert diese Schwachstellenlücke“, sagte Bojan Simic, Mitbegründer, CEO und CTO von HYPR entscheidender Schritt, um die rote Fahne zu hissen und sofortiges Handeln für strengere Kontrollen zu fordern. Die passwortlose Multi-Faktor-Authentifizierung ist der Goldstandard und sollte die Grundlage aller Sicherheitsstrategien sein – die Daten sprechen für sich.

Die Vorteile der passwortlosen Authentifizierung sind bekannt, wobei die verbesserte Benutzererfahrung und die Sicherheit den Weg weisen

89 % der Finanzorganisationen verstehen, dass eine passwortlose Authentifizierung notwendig ist, um sowohl das höchste Maß an Authentifizierungssicherheit zu erreichen als auch die Benutzerzufriedenheit zu gewährleisten. Neun von zehn stimmen auch zu, dass Kostenvorteile ein entscheidender Faktor für die passwortlose Einführung sind. Faktoren wie Passwortermüdung, Auswirkungen auf die Produktivität und Helpdesk-Kosten sind wichtige Faktoren für die Einführung. Darüber hinaus nannten die Befragten die Erfüllung von Cyberversicherungsanforderungen (31 %), die Verbesserung der Sicherheit der Lieferkette (31 %) und die Unterstützung von Zero-Trust-Initiativen (27 %) als Vorteile der passwortlosen Authentifizierung.

Weitere Informationen zu HYPR finden Sie unter https://www.hypr.com.