Behovet av säkerhet är inte förhandlingsbart. Det är fortfarande högsta prioritet online, offline, på semestern eller hemma. Med fler anställda som loggar in från en mängd olika platserriskerar företag att äventyra känslig data via nätfiske och stulna autentiseringsuppgifter.
Yubicos YubiKeys, hårdvarubaserade nätfiske-resistenta lösningar med flerfaktorautentisering (MFA), skapades för att minska denna risk. Yubico gav Forrester Consulting i uppdrag att utvärdera den potentiella ekonomiska effekten av att implementera YubiKeys. Vi intervjuade fem av deras företagskunder (tillverknings-, energi-, transport-, media- och B2B-teknikindustrier) och sammanfattade resultaten via ett sammansatt ramverk i den nyligen släppta studien “The Total Economic Impact™ of Yubico YubiKeys.”
Infrastruktur och personal som krävs för att skydda mot intrång kräver en betydande investering – studien bortser inte från detta. Ändå underskattar resultaten inte heller kostnaden för ett säkerhetsintrång, särskilt när anställda, användare och partners räknar med att en organisation håller sina data och autentiseringsuppgifter säkra.
YubiKeys levererade en riskjusterad treårig avkastning på investeringen på 203% och en återbetalningstid på 11 månader.
Vad ingår i dessa 203%? YubiKeys minskar avsevärt riskexponeringen för cyberangrepp. De intervjuade uppgav en miskning om 99,9% av nätfiske och autentiseringshot, vilket praktiskt taget eliminerade social manipulering. Dessutom kunde vi konstatera att summan av alla andra fördelar (som diskuteras nedan) enbart uppväger kostnaden under en treårsperiod. Dessa ytterligare fördelar mötte de gemensamma utmaningar som delas av våra intervjuade organisationer, av vilka en del tidigare använde alternativa MFA-lösningar.
Så, vad är de extra fördelarna? Här är en ögonblicksbild:
#1: Förstärkt varumärke och förmåga att vinna säkerhetsrelaterade kontrakt
Genom aktiv marknadsföring av YubiKeys under prospektsamtal fick flera organisationer tillgång till nya kunder med höga säkerhetskrav, vilket ökade vinsten genom förbättrat anseende. Studien tillskriver YubiKeys 50% av intäkterna från konverteringar av bättre erbjudanden.
#2: Besparingar i effektivt arbete med säkerhetsoperationer
Genom att förenkla lösenordspolicyer och minska policyhanteringen omfördelade organisationer tid för sina DevSecOps-anställda till uppgifter med högre värde.
#3: Besparingar gällande support från IT och helpdesk
Inte bara sparade DevSecOps tid, IT-helpdesk såg en 75 % minskning av lösenordsrelaterade förfrågningar till helpdesk efter att YubiKey implementerades.
#4: Förbättrad produktivitet hos slutanvändarna
Tack vare YubiKeys behövde kunderna inte längre memorera lösenord och uppfylla stränga kravprocesser; istället uppskattade de enkelheten (och tidsbesparingen) med att trycka på YubiKey för att komma in i deras system. Studien fann att en halvtimme tid sparades per anställd per lösenordsuppdatering och två timmar sparades per lösenordsåterställning.
Och fördelarna är ännu fler.
Vissa fördelar är inte kvantifierbara men är lika viktiga. Kunder litar på YubiKeys för en förbättrad medarbetarupplevelse, flexibla inköp med YubiEnterprise-abonnemang och för ett omfattande inbyggt partner- och leverantörsekosystem. Detta gör det möjligt för kunder att dela vad som fungerar och vad som inte fungerar med andra på deras MFA-resor. . De intervjuade betonade möjligheten att utnyttja öppna standarder för MFA, anpassa sig allt eftersom branschen utvecklas. När det kommer till säkerhet borde det enda “vi mot dem” vara företag mot hackare, eller hur?
Beslutet att välja YubiKeys kan inte tillskrivas en enskild faktor. En produktägare av autentisering inom tillverkningsindustrin säger:
“Vi valde Yubico av några anledningar. … Vi gillar flexibiliteten hos de olika tokens med USB-A, USB-C, [Lightning och NFC]. … Vi gillar att dessa erbjuder många olika sätt att använda dem på. Vi kan använda dem som en händelsestyrd token, en HOTP-token med en knapptryckning, eller i princip som ett statiskt lösenord som liknar ett säkerhetskort.”
Slutligen, inom medie- och kommunikationsbranschen, berättar samma IT-produktchef:
“Vårt beslut att välja YubiKeys var distributionsplattformen för företag och möjligheten att göra en slags punkt-till-punkt-distribution. Vi valde en modell som uppfyllde våra behov och som kunde utföra arbetet.”
Det är trots allt avsiktligt byggt som en lösning som INTE är en universalprodukt. Autentisering är personlig, och tillhör dig ensam. För att läsa mer om vägen till en lösenordsfri framtid, och för att låta kunderna tala för sig själva kan du gå in på: “The Total Economic Impact™ av Yubico YubiKeys.”