Sicurezza password, per CyberArk è un tema che continua a mettere a rischio le aziende italiane, con gli attacchi informatici di alto profilo in aumento.
E questo anche a causa del 43% dei lavoratori che non conserva correttamente le credenziali. CyberArk Identity Security Threat Landscape 2023 raccoglie i risultati di un’indagine condotta da Vanson Bourne a livello mondiale su 2.300 decision maker di sicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan
Preoccupazione per gli incidenti
La ricerca evidenzia come controlli di sicurezza delle password che non rispettano gli standard continuino a fornire un facile punto di accesso agli attaccanti. L’81% dei responsabili della sicurezza italiani esprime crescente preoccupazione per gli incidenti che coinvolgono password manager standalone. Mentre il 51% ammette che i processi e le tecnologie attuali non proteggono adeguatamente gli accessi più sensibili dei dipendenti.
Scarsa sicurezza password
I cybercriminali sono ben consapevoli di queste vulnerabilità. Come evidenziato anche dai recenti furti di criptovalute ricondotti a credenziali trapelate da una violazione su larga scala di un password manager nel 2022, e dai dati di login. Questi furti costituiscono quasi il 90% dei beni e servizi in vendita sui mercati del dark web. Con il 38% dei dipendenti italiani che ha accesso a dati aziendali sensibili, questo si rivela chiaramente un problema.
Puntare a un approccio “security-first”
Paolo Lossa, Country Sales Director di CyberArk Italia È un periodo complesso per le aziende italiane, tra tensioni socioeconomiche e la costante mancanza di competenze informatiche. Oltre alla continua innovazione da parte degli attori di minacce per provocare danni finanziari e di reputazione. Lo sfruttamento di credenziali rubate, trascurate o dimenticate dal personale causa un aumento del rischio informatico. Tuttavia è incoraggiante vedere come quasi 9 aziende italiane su 10 (89%) stiano valutando nuovi metodi per migliorare la sicurezza delle password nel prossimo anno.
Un problema per le aziende: la scarsa sicurezza delle password
L’implementazione di sistemi di autenticazione multi-fattore, l’incremento di strumenti biometrici e l’orientamento verso il “passwordless” rappresentano un impegno nell’applicazione di metodi di identificazione dei dipendenti. Comunque è necessario continuare a lavorare per superare le vulnerabilità derivanti dall’utilizzo di strumenti di sicurezza, spesso progettati per gli utenti individuali. Perché non più adeguati nelle aziende moderne e complesse di oggi.
Un bersaglio
Le password dei dipendenti sono un bersaglio particolarmente allettante per gli attaccanti, perché molti hanno accesso a dati sensibili. I team IT e di sicurezza dovrebbero considerare un approccio “security-first” nell’archiviazione delle credenziali della forza lavoro. Inoltre adottare una protezione di livello enterprise per individuare, bloccare e prevenire le minacce legate all’identità quando sono ancora in fase embrionale.
