Selon une nouvelle étude, moins de la moitié des petites et moyennes entreprises utilisent l’authentification multifacteur (MFA) pour sécuriser les données critiques.
Le Cyber Readiness Institute Authentification multifacteur mondiale pour les petites entreprises (MFA) a révélé que la plupart s’appuient encore uniquement sur les noms d’utilisateur et les mots de passe pour sécuriser les données des employés, des clients et des partenaires. Seuls 46 % ont mis en œuvre la MFA, et seulement 13 % nécessitent son utilisation pour la plupart des accès aux comptes ou aux applications par les employés.
Pendant ce temps, parmi ceux qui utilisent l’authentification MFA, seuls 39 % disposent d’un processus de hiérarchisation du matériel, des logiciels et des données critiques, 49 % se contentant d' »encourager l’utilisation de l’authentification MFA lorsqu’elle est disponible ».
« L’utilisation d’un mot de passe fort est importante, mais la complexité seule ne suffit pas ; l’ajout d’une deuxième couche de protection avec une authentification multifacteur est le meilleur moyen de sécuriser l’accès aux comptes personnels », a déclaré Meg Anderson, vice-présidente et responsable de la sécurité de l’information. chez Principal Financial Group.
« La MFA rend plus difficile pour les cybercriminels potentiels d’accéder aux données de l’entreprise et de les voler, même s’ils connaissent ou devinent votre mot de passe. »
Quel est l’avantage ?
Le manque de sensibilisation semble être la principale raison du faible recours aux options d’authentification plus avancées. En effet, 55 % des petites et moyennes entreprises interrogées ont déclaré qu’elles n’étaient « pas très au courant » de la MFA et de ses avantages en matière de sécurité, et seulement 40 % en ont discuté avec leurs employés. Pendant ce temps, parmi ceux qui n’ont pas mis en œuvre la MFA, 47 % ont déclaré qu’ils ne la comprenaient pas ou qu’ils n’en voyaient pas la valeur.
Karen Evans, directrice générale de CRI, a déclaré : « Malheureusement, je ne suis pas surprise. Certaines petites entreprises entendent un terme comme « authentification multifacteur » et pensent que cela ne s’applique pas à elles ou qu’elles n’ont pas à s’inquiéter ce. »
Evans a poursuivi : « Avec de bonnes pratiques de sécurité et des cultures de bureau soutenant des mesures proactives, nous pouvons aider les PME à réduire leurs risques, plutôt que de simplement convaincre les gens qu’il ne sera pas difficile à mettre en œuvre et coûteux à utiliser. »
Bloqueurs
D’autres obstacles à l’utilisation de l’AMF cités dans l’étude comprennent un manque de financement pour les outils, les ressources de mise en œuvre et les coûts de maintenance, ainsi qu’un manque d’expertise technique.
Ces problèmes, cependant, ne devraient pas être des obstacles, selon Evans.
« De nombreux produits et services ont déjà des capacités à deux et plusieurs facteurs. Cela aide les PME à comprendre comment tirer parti des capacités qu’elles ont déjà achetées », a-t-elle déclaré.
« Il y a également des changements à venir dans le futur en ce qui concerne l’absence de mot de passe dans les systèmes d’exploitation permettant d’intégrer la sécurité à l’avance, rendant les services plus abordables pour leurs clients. »