techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiSicurezza password, secondo CyberArk è un problema per le aziende

Sicurezza password, secondo CyberArk è un problema per le aziende

In Italia la metà dei responsabili della sicurezza ritiene che la propria azienda non protegga gli accessi più sensibili dei dipendenti.

6 Novembre 2023 Barbara Tomasi
sicurezza password multicloud gestione password Robotic Process Automation Paolo Lossa ESG

Sicurezza password, per CyberArk è un tema che continua a mettere a rischio le aziende italiane, con gli attacchi informatici di alto profilo in aumento.

E questo anche a causa del 43% dei lavoratori che non conserva correttamente le credenziali. CyberArk Identity Security Threat Landscape 2023 raccoglie i risultati di un’indagine condotta da Vanson Bourne a livello mondiale su 2.300 decision maker di sicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan

Preoccupazione per gli incidenti

La ricerca evidenzia come controlli di sicurezza delle password che non rispettano gli standard continuino a fornire un facile punto di accesso agli attaccanti. L’81% dei responsabili della sicurezza italiani esprime crescente preoccupazione per gli incidenti che coinvolgono password manager standalone. Mentre il 51% ammette che i processi e le tecnologie attuali non proteggono adeguatamente gli accessi più sensibili dei dipendenti.

Scarsa sicurezza password

I cybercriminali sono ben consapevoli di queste vulnerabilità. Come evidenziato anche dai recenti furti di criptovalute ricondotti a credenziali trapelate da una violazione su larga scala di un password manager nel 2022, e dai dati di login. Questi furti costituiscono quasi il 90% dei beni e servizi in vendita sui mercati del dark web. Con il 38% dei dipendenti italiani che ha accesso a dati aziendali sensibili, questo si rivela chiaramente un problema.

Puntare a un approccio “security-first”

Paolo Lossa, Country Sales Director di CyberArk Italia
È un periodo complesso per le aziende italiane, tra tensioni socioeconomiche e la costante mancanza di competenze informatiche. Oltre alla continua innovazione da parte degli attori di minacce per provocare danni finanziari e di reputazione. Lo sfruttamento di credenziali rubate, trascurate o dimenticate dal personale causa un aumento del rischio informatico. Tuttavia è incoraggiante vedere come quasi 9 aziende italiane su 10 (89%) stiano valutando nuovi metodi per migliorare la sicurezza delle password nel prossimo anno.

Un problema per le aziende: la scarsa sicurezza delle password

L’implementazione di sistemi di autenticazione multi-fattore, l’incremento di strumenti biometrici e l’orientamento verso il “passwordless” rappresentano un impegno nell’applicazione di metodi di identificazione dei dipendenti. Comunque è necessario continuare a lavorare per superare le vulnerabilità derivanti dall’utilizzo di strumenti di sicurezza, spesso progettati per gli utenti individuali. Perché non più adeguati nelle aziende moderne e complesse di oggi.

Un bersaglio

Le password dei dipendenti sono un bersaglio particolarmente allettante per gli attaccanti, perché molti hanno accesso a dati sensibili. I team IT e di sicurezza dovrebbero considerare un approccio “security-first” nell’archiviazione delle credenziali della forza lavoro. Inoltre adottare una protezione di livello enterprise per individuare, bloccare e prevenire le minacce legate all’identità quando sono ancora in fase embrionale.

Related Posts:

  • Identity
    CyberArk: il report Identity Security Threat Landscape 2023
  • Accordo Colt PacketFabric piattaforma
    Colt, i giovani decisori IT favoriscono l’IA nelle aziende
  • identità digitali
    CyberArk: le identità digitali nelle aziende vanno protette
  • executives
    Executives tech, ecco il VivaTech Confidence Barometer 2025
  • Clusit
    Rapporto Clusit 2025: sicurezza a rischio, Italia…
  • sicurezza informatica
    Group-IB, i trend della sicurezza informatica
  • accesso dati
  • cybercriminali
  • login
  • password
  • sicurezza
  • violazione
  • vulnerabilità
Gestione delle identitàPrecedente

Gestione delle identità, ce ne parla Sean Deuby di Semperis

ajaxSuccessivo

Ajax Special Event: presentati i nuovi prodotti video

ULTIMI ARTICOLI

crittografia

Proteggere dati e privacy puntando su crittografia e minimizzazione

strategia difensiva

Advens, sette considerazioni per un’efficace strategia difensiva

sicurezza

Evolve la sicurezza degli agenti AI con i nuovi tool CyberArk

FortiOS

Le funzionalità di FortiOS per proteggere dalle minacce quantistiche

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

crittografia

Proteggere dati e privacy puntando su crittografia e minimizzazione

strategia difensiva

Advens, sette considerazioni per un’efficace strategia difensiva

sicurezza

Evolve la sicurezza degli agenti AI con i nuovi tool CyberArk

bot

I bot aggirano le tue difese? 3 rischi da cui proteggersi

phishing

Il phishing che colpisce i dipendenti con false comunicazioni HR

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

data center

Mediterra: data center regionali green per il Sud Europa

intelligenza artificiale AI PC

L’innovazione in azienda passa dagli AI PC. Il parere di Intel

nas synology

NAS Synology Serie 25, l’evoluzione della specie

data center

Dell, le innovazioni AI per il raffreddamento dei data center

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960