Chiedete a un team di sicurezza dell’autenticazione a più fattori e vi parlerà di rischio. Chiedetelo all’ufficio finanziario e vi parlerà di una voce di costo. Hanno ragione entrambi, e ciò che la maggior parte delle organizzazioni usa oggi, password affiancate da codici monouso via SMS, è costoso in entrambe le valute contemporaneamente. Le fatture arrivano però da reparti diversi, così nessuno le somma.
Ecco l’intero conto in un solo posto.
Le password sono una tassa ricorrente per l’help desk
Ogni password dimenticata è un ticket di assistenza, e il reset delle password è una delle singole categorie più consistenti di volume dell’help desk: Gartner ha stimato che il 20–50% di tutte le chiamate all’help desk rientri in quella sola voce, e Forrester valuta il costo del lavoro dell’help desk per un singolo reset in circa $70. Ognuno costa tempo del personale per essere risolto e costa all’impiegato bloccato la produttività persa nell’attesa.
È un costo che non finisce mai, che cresce con l’organico e che non produce nulla: pagate, mese dopo mese, per rimediare a un controllo di sicurezza che intralcia i vostri stessi utenti.
Il costo di secondo ordine è peggiore: poiché i reset sono fastidiosi, gli utenti scelgono password deboli, le riutilizzano e le annotano, ed è così che cominciano gli incidenti costosi.
I codici SMS sono una bolletta a consumo che continua a salire
Inviare codici monouso via SMS trasforma l’autenticazione in una spesa per ogni messaggio:
- Pagate per ogni accesso. Ogni codice è un messaggio fatturato, e le tariffe della messaggistica application-to-person (A2P) sono in aumento, non in calo. Il volume cresce con ogni utente e ogni sessione.
- Il traffico internazionale e in roaming è peggio. I codici verso utenti all’estero incontrano tariffe premium e sovrapprezzi degli operatori.
- I codici non recapitati costano il doppio. Quando un SMS è in ritardo o non arriva mai, l’accesso fallisce, e quel fallimento torna dritto all’help desk come un altro ticket, oltre a un utente frustrato o a un cliente perso nel momento peggiore.
- E resta comunque il fattore debole. Gli SMS possono subire un SIM swap ed essere intercettati, quindi pagate una bolletta crescente per il metodo che gli attaccanti trovano più facile da battere.
Il costo che vedete solo dopo un incidente
I costi di una violazione e del fermo operativo fanno impallidire le spese correnti viste sopra, e l’autenticazione debole è una delle principali vie d’ingresso. Il Cost of a Data Breach Report 2025 di IBM fissa la media globale di una violazione a $4.44 million, e le violazioni che iniziano da credenziali compromesse ancora più in alto, a $4.67 million. Una sola può costare più di anni di help desk e SMS messi insieme. La ragione per cui vale la pena eliminare quei costi correnti riguarda tanto la chiusura di quella esposizione quanto la riduzione della bolletta mensile.
Cosa cambia sulla fattura un tocco sul telefono
Sostituire password e codici SMS con un’approvazione vincolata all’hardware sul telefono dell’utente elimina voci di costo invece di spostarle:
- Nessun ticket di reset. Gli utenti si registrano da soli in circa due minuti e approvano con un tocco: non c’è alcuna password da dimenticare né alcun codice da digitare male, così la singola categoria più consistente dell’help desk si riduce verso lo zero.
- Nessuna tariffa per messaggio. Le approvazioni viaggiano come dati, non come SMS fatturati. La bolletta a consumo scompare del tutto, in patria e all’estero.
- Meno accessi falliti. Nessun codice non recapitato significa meno ticket di assistenza e meno sessioni abbandonate.
- Minore esposizione agli incidenti. Una chiave vincolata all’hardware del telefono non può essere sottratta con il phishing, copiata o soggetta a SIM swap, il che elimina la classe di attacchi alle credenziali che genera gli incidenti più costosi.
Dove si inserisce Notakey
Notakey è costruita per togliere quelle voci dalla fattura senza un progetto di sostituzione totale.
- I dipendenti si registrano da soli in circa due minuti: nessun ticket IT per utente.
- Funziona nella vostra infrastruttura o nel cloud, sui protocolli che i vostri sistemi già parlano, così lo aggiungete a ciò che avete invece di sostituirlo. Si vedano le guide pratiche per la 2FA su un VPN tramite RADIUS, il desktop remoto di Windows e l’SSH su Linux.
- L’allineamento a PSD2, eIDAS e GDPR è integrato, così la stessa mossa che taglia i costi aiuta anche sul fronte della conformità.
Mettete un numero con un progetto pilota
Il modo onesto di misurare il risparmio è farlo sul vostro ambiente: il vostro volume di reset, la vostra spesa in SMS, il vostro tasso di accessi falliti. Un breve progetto pilota su un vero accesso VPN o amministrativo vi dà quei numeri in una settimana.
Provate la demo dal vivo per approvare un accesso dal vostro telefono in circa due minuti, oppure richiedete una demo e mapperemo i vostri accessi su un progetto pilota, aiutandovi a costruire il business case.