techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiSicurezza password, secondo CyberArk è un problema per le aziende

Sicurezza password, secondo CyberArk è un problema per le aziende

In Italia la metà dei responsabili della sicurezza ritiene che la propria azienda non protegga gli accessi più sensibili dei dipendenti.

6 Novembre 2023 Barbara Tomasi
sicurezza password multicloud gestione password Robotic Process Automation Paolo Lossa ESG

Sicurezza password, per CyberArk è un tema che continua a mettere a rischio le aziende italiane, con gli attacchi informatici di alto profilo in aumento.

E questo anche a causa del 43% dei lavoratori che non conserva correttamente le credenziali. CyberArk Identity Security Threat Landscape 2023 raccoglie i risultati di un’indagine condotta da Vanson Bourne a livello mondiale su 2.300 decision maker di sicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan

Preoccupazione per gli incidenti

La ricerca evidenzia come controlli di sicurezza delle password che non rispettano gli standard continuino a fornire un facile punto di accesso agli attaccanti. L’81% dei responsabili della sicurezza italiani esprime crescente preoccupazione per gli incidenti che coinvolgono password manager standalone. Mentre il 51% ammette che i processi e le tecnologie attuali non proteggono adeguatamente gli accessi più sensibili dei dipendenti.

Scarsa sicurezza password

I cybercriminali sono ben consapevoli di queste vulnerabilità. Come evidenziato anche dai recenti furti di criptovalute ricondotti a credenziali trapelate da una violazione su larga scala di un password manager nel 2022, e dai dati di login. Questi furti costituiscono quasi il 90% dei beni e servizi in vendita sui mercati del dark web. Con il 38% dei dipendenti italiani che ha accesso a dati aziendali sensibili, questo si rivela chiaramente un problema.

Puntare a un approccio “security-first”

Paolo Lossa, Country Sales Director di CyberArk Italia
È un periodo complesso per le aziende italiane, tra tensioni socioeconomiche e la costante mancanza di competenze informatiche. Oltre alla continua innovazione da parte degli attori di minacce per provocare danni finanziari e di reputazione. Lo sfruttamento di credenziali rubate, trascurate o dimenticate dal personale causa un aumento del rischio informatico. Tuttavia è incoraggiante vedere come quasi 9 aziende italiane su 10 (89%) stiano valutando nuovi metodi per migliorare la sicurezza delle password nel prossimo anno.

Un problema per le aziende: la scarsa sicurezza delle password

L’implementazione di sistemi di autenticazione multi-fattore, l’incremento di strumenti biometrici e l’orientamento verso il “passwordless” rappresentano un impegno nell’applicazione di metodi di identificazione dei dipendenti. Comunque è necessario continuare a lavorare per superare le vulnerabilità derivanti dall’utilizzo di strumenti di sicurezza, spesso progettati per gli utenti individuali. Perché non più adeguati nelle aziende moderne e complesse di oggi.

Un bersaglio

Le password dei dipendenti sono un bersaglio particolarmente allettante per gli attaccanti, perché molti hanno accesso a dati sensibili. I team IT e di sicurezza dovrebbero considerare un approccio “security-first” nell’archiviazione delle credenziali della forza lavoro. Inoltre adottare una protezione di livello enterprise per individuare, bloccare e prevenire le minacce legate all’identità quando sono ancora in fase embrionale.

Related Posts:

  • Identity
    CyberArk: il report Identity Security Threat Landscape 2023
  • Accordo Colt PacketFabric piattaforma
    Colt, i giovani decisori IT favoriscono l’IA nelle aziende
  • identità digitali
    CyberArk: le identità digitali nelle aziende vanno protette
  • executives
    Executives tech, ecco il VivaTech Confidence Barometer 2025
  • Clusit
    Rapporto Clusit 2025: sicurezza a rischio, Italia…
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • accesso dati
  • cybercriminali
  • login
  • password
  • sicurezza
  • violazione
  • vulnerabilità
Gestione delle identitàPrecedente

Gestione delle identità, ce ne parla Sean Deuby di Semperis

ajaxSuccessivo

Ajax Special Event: presentati i nuovi prodotti video

ULTIMI ARTICOLI

streaming

Agentic AI in tempo reale e scalabile con Streaming Agents

sicurezza

Rischi e business: serve un approccio differente alla sicurezza

innovazione tecnologica

A Milano va in scena l’evento dedicato all’innovazione tecnologica

automazione

Maggiore produttività con l’automazione basata sull’AI

CISO

Il CISO e il suo ruolo in uno scenario in evoluzione

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

sicurezza

Rischi e business: serve un approccio differente alla sicurezza

CISO

Il CISO e il suo ruolo in uno scenario in evoluzione

vmware

Public VCF as-a-Service, la soluzione VMware per PMI

cybersecurity crif

Cybersecurity a rischio, aumentano i furti di credenziali

cyber resilienza

Cyber resilienza e NIS2 fanno crescere le PMI

SCOPRI IL MONDO QNAP

TEST

backup

SanDisk Desk Drive Desktop SSD, backup ultrarapidi

telecamera Wi-Fi D-Link

D-Link DCS6100LHV2, telecamera Wi-Fi per la smart home

synology DP320

Synology DP320, ActiveProtect in “formato piccole imprese”

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

TECH

unified communication and collaboration

La Unified Communication and Collaboration sarà realtà?

sostenibilità

Formula 1 e sostenibilità: SAP per il Team Mercedes-AMG PETRONAS F1

Storage disaggregato

WD e le prestazioni reali dello storage per l’AI

cloud privato

Cloud privato: strategia vincente per controllo e crescita

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960