Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
23 Ottobre 2025
Bookmark and Share

Le agenzie di cybersicurezza sollecitano azioni sull'autenticazione MFA resistente al phishing

Un nuovo avviso internazionale sulla cybersicurezza sollecita una protezione MFA più robusta

Per la prima volta, undici delle principali autorità mondiali in materia di cybersicurezza — tra cui agenzie di Stati Uniti, Regno Unito, Germania, Repubblica Ceca, Polonia, Australia, Canada, Danimarca, Estonia, Francia e Paesi Bassi — hanno emesso un avviso congiunto nel maggio 2025, invitando ad agire immediatamente per accelerare l’adozione dell’autenticazione a più fattori (MFA) resistente al phishing, in particolare per:

  • amministratori,
  • personale IT,
  • accessi remoti e di terze parti,
  • utenti con privilegi elevati nei settori critici.

Questa guida coordinata e senza precedenti mira a colmare le debolezze urgenti nel modo in cui le organizzazioni proteggono l’accesso ai sistemi sensibili.

Perché questo avviso è importante

Le soluzioni MFA basate su notifiche push e codici OTP sono ora considerate ad alto rischio.
L’avviso avverte che i metodi tradizionali di MFA, come:

  • codici SMS,
  • app OTP (codici monouso),
  • notifiche push,

sono vulnerabili a phishing, ingegneria sociale e abusi di fiducia.

MFA resistente al phishing: il nuovo standard

Le agenzie di sicurezza raccomandano esplicitamente l’uso di MFA basato su FIDO2, inclusi:

  • passkey,
  • autenticatori hardware,

che confermano l’identità dell’utente tramite fattori di possesso forti.

Le aziende devono dare priorità all’autenticazione del personale

L’autenticazione forte non è più limitata all’accesso dei consumatori.
Ora deve proteggere:

  • sistemi interni,
  • accessi remoti,
  • DevOps,
  • utenti privilegiati.

Un cambiamento globale nella sicurezza

Questo avviso riflette l’evoluzione dei principali quadri normativi, tra cui:

  • NIS2,
  • DORA,
  • GLBA,
  • Regolamenti SEC,

che richiedono controlli di autenticazione più forti e moderni.

Perché agire subito

Gli attori delle minacce stanno prendendo di mira:

  • fornitori di servizi IT,
  • operatori di infrastrutture,
  • organizzazioni che supportano catene di approvvigionamento critiche.

Le password e le soluzioni MFA obsolete lasciano falle che possono — e vengono — sfruttate.
Se i tuoi amministratori, fornitori o utenti privilegiati si affidano a metodi di autenticazione superati, sei a rischio.

OneSpan: il tuo partner per MFA resistente al phishing

OneSpan offre il portafoglio MFA più flessibile e conforme del settore, affidato da governi, banche e organizzazioni critiche in tutto il mondo. Include:

  • MFA resistente al phishing con FIDO2 e Cronto
  • Accesso senza password per tutte le applicazioni aziendali
  • Chiavi hardware e autenticatori mobili per una distribuzione flessibile
  • Soluzioni pronte per la conformità con NIS2, DORA, GLBA, MAS TRM e altri

Valuta oggi la tua preparazione MFA

  • Sei sicuro che la tua configurazione MFA attuale soddisfi questo nuovo standard?
  • I tuoi controlli sono davvero resistenti al phishing?
  • Le passkey fanno parte del tuo piano di autenticazione aziendale?
  • Puoi implementare MFA più forte senza impattare negativamente gli utenti?
 
Bookmark and Share
© Alias S.r.l. 2025. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry