Entro il 2022, il 70% delle organizzazioni che utilizzano la autenticazione biometrica per l’accesso della forza lavoro lo implementeranno tramite app per smartphone. E ciò avverrà indipendentemente dal dispositivo utilizzato.
La previsione è della società di analisi e consulenza Gartner, che sottolinea anche come nel 2018 questa cifra fosse inferiore al 5%. Secondo Gartner, assisteremo a una adozione sempre maggiore di soluzioni di autenticazione biometrica mobile-centriche. E non solo: crescerà anche la diffusione di sistemi IAM (Identity and Access Management) erogati come SaaS (Software as a Service)
Gli analisti di Gartner individuano alcuni fattori che alimentano questo crescente interesse per i sistemi di autenticazione biometrica. Questi sono: costi inferiori e una migliore user experience/customer experience (UX/CX).
Autenticazione biometrica tra sicurezza, costi e usabilità
Secondo Ant Allan, research vice president di Gartner, i responsabili dell’identity and access management (IAM) sono alla continua ricerca di nuovi approcci. Di soluzioni e metodi che, da una parte, garantiscano fiducia e accountability nella prevenzione di frodi. Ma che bilancino la sicurezza con le aspettative dell’azienda in termini di Total Cost of Ownership e di esperienza UX/CX.
La autenticazione biometrica utilizza tratti biologici o comportamentali unici per ogni persona. Secondo Allan, questo sistema offre user experience/customer experience e accountability migliori rispetto ad altri metodi comuni. Inoltre, la sua implementazione tramite app mobile garantisce una maggiore coerenza nella UX/CX. Ed è anche tecnicamente più semplice da implementare, piuttosto che supportarlo direttamente su una varietà di dispositivi endpoint diversi.
Le organizzazioni medie e grandi che intendono implementare la autenticazione biometrica tramite app per smartphone devono però essere consapevoli di un problema. Gli approcci biometrici che possono essere prontamente supportati su qualsiasi smartphone sono vulnerabili ad attacchi di tipo “presentation attack”. Noti come “spoofing”, sono attacchi di falsificazione dell’identità mediante foto, video, registrazioni vocali e così via.
Pertanto, diventa essenziale il rilevamento di presentation attack o “liveness testing”, contro lo spoofing. Il liveness testing serve per verificare se i tratti biometrici fonte dell’autenticazione provengono effettivamente da una persona vivente. Piuttosto che, invece, da una rappresentazione, da una riproduzione artificiale utilizzata per la frode.
Identity and Access Management come SaaS
Gartner prevede che entro il 2022 il 40% delle medie e grandi organizzazioni globali utilizzeranno funzionalità IAM fornite come SaaS. Ciò, per soddisfare la maggior parte dei loro bisogni; un dato in forte crescita, dal 5% nel 2018.
IAM fornito come SaaS viene spesso distribuito per migliorare le implementazioni del software di access management. La facilità di implementazione e il rapido time to value delle offerte IAM fornite come SaaS si sono dimostrate preziose per le organizzazioni. Le aziende preferiscono l’adozione come SaaS e non considerano la gestione operativa delle funzionalità IAM come un elemento core per il loro business.
Il costante spostamento delle applicazioni verso le architetture cloud e mobili sta anch’esso influenzando tale diffusione. La combinazione di offerte funzionali pre-configurate e le moderne architetture applicative sta causando l’adozione di IAM come SaaS da parte di una porzione sostanziale del mercato.
Maggiori informazioni sull’argomento sono disponibili sul sito Gartner, a questo link.
