Yubico技术成效显著:三年期净现值达530万美元、总收益730万美元,主要得益于认证速度提升80%,并有效降低IT服务台支持负担
Yubico(纳斯达克斯德哥尔摩交易所:YUBICO)是一家现代网络安全企业,也是高安全性通行密钥(passkeys)技术的开创者。公司今日公布了由Forrester Consulting受委托开展的Total Economic Impact™ (TEI) of Yubico YubiKeys研究结果。该研究基于对多家员工规模超过5,000人的全球企业所进行的深度访谈。研究显示,以受访客户为基础构建的综合样本企业,通过以具备抗钓鱼能力的YubiKeys替代传统多因素认证(MFA)及一次性密码(OTP)方案,在三年期内实现了265%的投资回报率(ROI),并取得530万美元的净现值(NPV)。
在高质量深度伪造技术和生成式AI驱动的勒索手段日益普及的背景下,该研究指出,网络安全正经历一项关键转变:传统多因素认证(MFA)已难以有效应对当今不断演化的MFA绕过攻击和社会工程攻击。研究进一步显示,部署具备抗钓鱼能力的YubiKeys可有效消除钓鱼攻击和凭证盗取风险,使企业在可应对攻击场景下的数据泄露成本风险暴露降低99.99%,从而显著提升整体安全防护成效。
Yubico首席品牌倡导官Ronnie Manning表示:“随着AI驱动型威胁不断加剧,传统身份验证方式正变得愈发脆弱。这项Forrester研究再次印证了我们的判断:具备抗钓鱼能力的多因素认证已不再是可选配置,而是提升网络韧性、加速业务运作的关键基础。”他补充道:“YubiKeys不仅能够有效抵御不断上升的钓鱼攻击威胁,还能为员工释放时间,使其专注于核心业务任务,同时显著减轻安全团队和IT团队的运营负担。”
关键财务与运营发现
基于对六家大型机构决策层的访谈所开展的财务分析表明,该方案在企业范围内带来了显著且可量化的价值:三年期内累计实现 730 万美元 的总收益,体现出突出的财务与运营成效:
- 安全防护显著强化(价值160万美元):通过有效消除钓鱼攻击风险,这一拥有5,000名员工的综合样本企业大幅降低了基于凭证的成功入侵发生概率。
- 终端用户体验明显提升(价值220万美元):与传统多因素认证(MFA)相比,用户使用YubiKeys进行身份验证的效率提升80%。同时,向具备抗钓鱼能力的MFA转型,使企业得以简化密码策略,每位用户在每季度的密码更新流程中平均节省30分钟。
- 运营效率持续优化(节省170万美元):通过避免安全事件调查,企业在安全及身份与访问管理(IAM)人力成本方面节省91.2万美元;消除密码重置相关工单使服务台成本进一步降低47.6万美元;此外,淘汰传统MFA方案额外节省32.1万美元。
- 业务增长能力增强(价值190万美元):更强的安全防护提升了品牌声誉与客户信任,帮助企业满足严格的客户安全要求,从而支持其赢得新的业务机会。
在Forrester向政府机构的一位信息技术与网络安全总监了解YubiKeys为其组织带来的财务影响时,该受访者表示:“YubiKeys以审慎、可持续的投入方式,有效提升了我们的网络安全防护水平。”此外,在谈及合作体验时,一位电信服务行业的网络安全高级经理指出:“Yubico合作高效顺畅,能够以我们所需的规模与速度交付解决方案。”
借助YubiKeys简化企业级部署:加速迈向无密码与零信任架构
研究指出,除直接的财务收益外,YubiKeys还是企业推进零信任架构的重要基础组成部分。通过同时支持FIDO2/WebAuthn、智能卡(PIV)及一次性密码(OTP)等多种认证协议,YubiKeys为企业在不同技术环境中部署统一、安全的身份验证机制提供了必要的灵活性,可覆盖从传统系统到现代云应用的多样化场景。
该研究采访的一家科技企业的首席身份工程师表示:“我们的CEO已明确提出,要实现100%抗钓鱼能力并全面推进无密码化。为此,我们必须寻找一套能够覆盖员工全生命周期、且具备完全抗钓鱼能力的解决方案。最终,唯一满足这些要求的就是YubiKeys。”
为帮助企业更快速、更加顺畅地实现上述成效,Yubico推出了一整套完善的企业级服务,其中包括YubiKey as a Service。该订阅模式可将一次性资本性支出转化为可预测的运营性支出,提升成本透明度与预算可控性。作为部署和管理YubiKey的一站式解决方案,YubiKey as a Service提供全新的自助订购能力,使IT团队能够授权终端用户直接订购YubiKeys,并按需配送至指定地址。作为该服务的专属组成部分,Yubico还面向全球分布式员工队伍提供多样化的注册与交付选项,显著加快价值实现进程,并有效降低整体拥有成本。
如需了解更多信息并下载完整的Forrester TEI研究报告,请点击此处。
此外,Yubico将于2月24日举办一场与Forrester联合呈现的线上研讨会,系统解读Forrester TEI调研结果,并探讨其对正在评估和部署YubiKeys的企业所带来的实际启示。欢迎点击此处报名参加。
关于Yubico
Yubico (Nasdaq Stockholm: YUBICO)是一家现代网络安全公司,其使命是让互联网对每个人更安全。作为YubiKey的发明者,我们为现代抗钓鱼、硬件支持的身份验证设定了黄金标准,阻止账户接管并使安全登录变得简单。
自2007年以来,我们帮助塑造了全球身份验证标准,共同创建了FIDO2、WebAuthn和FIDO U2F,并推出了最初的通行密钥技术。今天,我们的通行密钥技术为160多个国家的个人和组织提供安全保护,彻底改变了从用户注册到账户恢复等各个环节的数字身份保护方式。
YubiKey受到全球最注重安全的品牌、政府和机构的信任,可与数百个应用程序和服务即插即用,提供快速、无密码的访问,兼顾流畅性与安全性。
我们相信强大的安全永远不应遥不可及。通过我们的慈善倡议“Secure it Forward”,我们向支持高风险社区的非营利组织捐赠YubiKey。
Yubico总部位于瑞典斯德哥尔摩和加州圣克拉拉,并荣登《时代》杂志“100家最具影响力公司”榜单和《快公司》杂志“最具创新力公司”榜单。
)