2 godzin temu
Żyjemy w czasach cyfrowego paradoksu. Z jednej strony świadomość zagrożeń nigdy nie była wyższa, a uwierzytelnianie wieloskładnikowe (MFA) stało się standardem w korporacyjnym słowniku. Z drugiej – najnowsze dane sugerują, iż Europa zaczyna dostawać technologicznej zadyszki, podczas gdy inne regiony świata, z Azją na czele, uciekają do przodu. Czy nasze poczucie bezpieczeństwa nie jest przypadkiem fałszywe?
Jeszcze kilka lat temu wdrożenie jakiejkolwiek formy MFA w firmie było powodem do dumy i odhaczeniem kluczowego punktu w audycie bezpieczeństwa. Dziś, patrząc na raporty rynkowe – w tym najnowsze dane opublikowane przez firmę Okta – widać wyraźnie, iż sama obecność “drugiego składnika” to za mało. Gra toczy się już nie o to, czy zabezpieczamy tożsamość, ale w jaki sposób to robimy i czy przy okazji nie paraliżujemy biznesu.
Szklanka w 70% pełna (albo w 30% pusta)
Dane są bezlitosne, ale i dają do myślenia. Według analiz Okta, około siedemdziesięciu procent pracowników korzysta w tej chwili z dodatkowych zapytań bezpieczeństwa podczas logowania. Na pierwszy rzut oka to solidny wynik, świadczący o dojrzałości rynku. Jednak w cyberbezpieczeństwie obowiązuje zasada najsłabszego ogniwa. Oznacza to, iż niemal co trzeci pracownik wciąż loguje się do firmowych zasobów “po staremu”, stanowiąc otwartą bramę dla cyberprzestępców. Ta niechroniona, 30-procentowa powierzchnia ataku to w dzisiejszych realiach zaproszenie do katastrofy.
Co ciekawe, widać wyraźne rozwarstwienie branżowe. Sektor technologiczny odrobił lekcje wzorowo – tam wskaźnik użycia MFA oscyluje w granicach dziewięćdziesięciu procent. Znaczący postęp widać też w handlu. Jednak inne sektory, często te najważniejsze dla gospodarki, wciąż mają sporo do nadrobienia. Dla integratorów i dostawców rozwiązań IT płynie stąd jasny wniosek: rynek wcale nie jest nasycony. On jest po prostu nierówno rozwinięty.
Koniec SMS-a. Czas na jakość
Kolejnym, być może najważniejszym wnioskiem płynącym z analizy obecnych trendów, jest zmierzch prostych metod weryfikacji. Hakerzy nie śpią i nauczyli się omijać podstawowe zabezpieczenia. Ataki typu MFA fatigue (zmęczenie użytkownika ciągłymi powiadomieniami, aż w końcu kliknie “tak”) czy wyrafinowany phishing sprawiają, iż kod SMS przestaje być wystarczającą zaporą.
Rynek reaguje na to dynamicznie. Obserwujemy gwałtowny wzrost popularności metod odpornych na phishing (ang. phishing-resistant). Rozwiązania takie jak WebAuthn, FastPass czy fizyczne karty inteligentne (Smart Cards) notują rekordowe wzrosty wdrożeń – niektóre z nich podwoiły swoją obecność w ciągu zaledwie roku.
To jasny sygnał dla branży: oferowanie klientom “jakiegokolwiek” MFA to w tej chwili półśrodek. Nowoczesny standard to metody kryptograficzne, które fizycznie uniemożliwiają przejęcie sesji przez fałszywą stronę logowania. SMS powoli odchodzi do lamusa, stając się technologią schyłkową w kontekście bezpieczeństwa korporacyjnego.
Europa potrzebuje impulsu
Tu dochodzimy do najbardziej niepokojącego punktu. Podczas gdy globalnie adopcja nowoczesnych metod uwierzytelniania przyspiesza, Europa wydaje się tracić impet. Największą dynamiką wzrostu może pochwalić się w tej chwili region Azji i Pacyfiku. Na starym kontynencie wzrosty są niższe, bardziej zachowawcze.
Dlaczego tak się dzieje? Eksperci sugerują, iż europejski rynek w dużej mierze czeka na “bata” w postaci regulacji. Okta wskazuje, iż potencjał regionu może zostać odblokowany przez wiążące specyfikacje i jasno określone cele bezpieczeństwa. Podczas gdy inni innowują pod presją rynku i konkurencji, my często czekamy na wytyczne dyrektyw (takich jak NIS2).
To podejście reaktywne, które musi ulec zmianie. Firmy w Europie coraz częściej zaczynają rozumieć, iż uwierzytelnianie to nie tylko wymóg compliance, ale strategiczny wskaźnik biznesowy. Wprowadzenie jasnych polityk wewnętrznych i traktowanie tożsamości cyfrowej jako fundamentu architektury IT to jedyna droga, by nie zostać w tyle za globalną konkurencją.
Mit powolnego logowania ostatecznie obalony
Najczęstszym argumentem “przeciw”, jaki słyszą handlowcy i wdrożeniowcy IT, jest obawa o komfort użytkownika. “Nie dokładajmy zabezpieczeń, bo ludzie nie będą mogli pracować, a logowanie będzie trwało wieki” – to zdanie-klucz, które blokuje wiele inwestycji.
Tymczasem dane pokazują coś dokładnie odwrotnego. Bezpieczeństwo i łatwość użytkowania (UX) przestały być wartościami wykluczającymi się. Nowoczesne procedury odporne na phishing, oparte na biometrii czy kluczach sprzętowych, drastycznie skracają czas logowania w porównaniu do mozolnego przepisywania kodów z SMS-a.
Co więcej, zespoły, które wdrożyły te rozwiązania, notują znacznie mniej zgłoszeń do helpdesku związanych z resetowaniem haseł. Na początku 2025 roku wizja “passwordless” – pracy całkowicie bez haseł na poziomie przedsiębiorstwa – stała się realistyczna. To już nie futurologia, to mierzalna oszczędność czasu i pieniędzy.
![Dezinflacja nabrała wiatru w żagle [+MP3]](http://lewiatan.org/wp-content/uploads/2025/12/mariusz15.jpg)
