techfromthenet
MENU
  • Home
  • Hardware
  • Mercato ►
    • Nomine
    • Accordi
    • Attualità
  • Mobile ►
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza ►
    • Software
    • Piattaforme
    • Analisi
  • Software ►
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiSicurezza password, secondo CyberArk è un problema per le aziende

Sicurezza password, secondo CyberArk è un problema per le aziende

In Italia la metà dei responsabili della sicurezza ritiene che la propria azienda non protegga gli accessi più sensibili dei dipendenti.

6 Novembre 2023 Barbara Tomasi
sicurezza password multicloud gestione password Robotic Process Automation Paolo Lossa ESG

Sicurezza password, per CyberArk è un tema che continua a mettere a rischio le aziende italiane, con gli attacchi informatici di alto profilo in aumento.

E questo anche a causa del 43% dei lavoratori che non conserva correttamente le credenziali. CyberArk Identity Security Threat Landscape 2023 raccoglie i risultati di un’indagine condotta da Vanson Bourne a livello mondiale su 2.300 decision maker di sicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan

Preoccupazione per gli incidenti

La ricerca evidenzia come controlli di sicurezza delle password che non rispettano gli standard continuino a fornire un facile punto di accesso agli attaccanti. L’81% dei responsabili della sicurezza italiani esprime crescente preoccupazione per gli incidenti che coinvolgono password manager standalone. Mentre il 51% ammette che i processi e le tecnologie attuali non proteggono adeguatamente gli accessi più sensibili dei dipendenti.

Scarsa sicurezza password

I cybercriminali sono ben consapevoli di queste vulnerabilità. Come evidenziato anche dai recenti furti di criptovalute ricondotti a credenziali trapelate da una violazione su larga scala di un password manager nel 2022, e dai dati di login. Questi furti costituiscono quasi il 90% dei beni e servizi in vendita sui mercati del dark web. Con il 38% dei dipendenti italiani che ha accesso a dati aziendali sensibili, questo si rivela chiaramente un problema.

Puntare a un approccio “security-first”

Paolo Lossa, Country Sales Director di CyberArk Italia
È un periodo complesso per le aziende italiane, tra tensioni socioeconomiche e la costante mancanza di competenze informatiche. Oltre alla continua innovazione da parte degli attori di minacce per provocare danni finanziari e di reputazione. Lo sfruttamento di credenziali rubate, trascurate o dimenticate dal personale causa un aumento del rischio informatico. Tuttavia è incoraggiante vedere come quasi 9 aziende italiane su 10 (89%) stiano valutando nuovi metodi per migliorare la sicurezza delle password nel prossimo anno.

Un problema per le aziende: la scarsa sicurezza delle password

L’implementazione di sistemi di autenticazione multi-fattore, l’incremento di strumenti biometrici e l’orientamento verso il “passwordless” rappresentano un impegno nell’applicazione di metodi di identificazione dei dipendenti. Comunque è necessario continuare a lavorare per superare le vulnerabilità derivanti dall’utilizzo di strumenti di sicurezza, spesso progettati per gli utenti individuali. Perché non più adeguati nelle aziende moderne e complesse di oggi.

Un bersaglio

Le password dei dipendenti sono un bersaglio particolarmente allettante per gli attaccanti, perché molti hanno accesso a dati sensibili. I team IT e di sicurezza dovrebbero considerare un approccio “security-first” nell’archiviazione delle credenziali della forza lavoro. Inoltre adottare una protezione di livello enterprise per individuare, bloccare e prevenire le minacce legate all’identità quando sono ancora in fase embrionale.

Related Posts:

  • Identity
    CyberArk: il report Identity Security Threat Landscape 2023
  • Accordo Colt PacketFabric piattaforma
    Colt, i giovani decisori IT favoriscono l’IA nelle aziende
  • identità digitali
    CyberArk: le identità digitali nelle aziende vanno protette
  • executives
    Executives tech, ecco il VivaTech Confidence Barometer 2025
  • Clusit
    Rapporto Clusit 2025: sicurezza a rischio, Italia…
  • sicurezza informatica
    Group-IB, i trend della sicurezza informatica
  • accesso dati
  • cybercriminali
  • login
  • password
  • sicurezza
  • violazione
  • vulnerabilità
Gestione delle identitàPrecedente

Gestione delle identità, ce ne parla Sean Deuby di Semperis

ajaxSuccessivo

Ajax Special Event: presentati i nuovi prodotti video

ULTIMI ARTICOLI

teamviewer

TeamViewer potenzia il simulatore del Team Mercedes F1

digitalizzazione

La digitalizzazione della sanità, intervista a David Parras di SOTI

Sophos MDR

Colser-Auroradomus sceglie la cybersecurity as a service di Sophos MDR

sicurezza

Sicurezza dell’identità nell’era dell’intelligenza artificiale

Schneider Electric

Schneider Electric con NVIDIA supporta la prossima generazione di AI Factory

FOCUS

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

SPECIALE SICUREZZA

digitalizzazione

La digitalizzazione della sanità, intervista a David Parras di SOTI

Sophos MDR

Colser-Auroradomus sceglie la cybersecurity as a service di Sophos MDR

sicurezza

Sicurezza dell’identità nell’era dell’intelligenza artificiale

architettura di rete

Da Cisco l’architettura di rete sicura per velocizzare l’adozione dell’AI

intelligenza artificiale

Applicazioni cloud-based e intelligenza artificiale “sommersa”

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

intelligenza artificiale

Intelligenza Artificiale e felicità sono legate (al lavoro)

private 5G

Verizon Business implementa il private 5G nell’area Thames Freeport

quantum computing

Il futuro del quantum computing secondo OVHcloud

cloud

Snowflake Summit 2025: una piattaforma cloud per i dati

backup

Dati e microimprese: l’importanza del backup

MENU
  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy
  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960