Oltre il 40% di password aziendali risulta violata in meno di un’ora. Per questo Errevi System ha lanciato PassBuster, che analizza l’efficacia delle password ed è basato su tecniche reali di attacco. La soluzione infatti valuta in modo oggettivo la robustezza delle credenziali aziendali, identificando le password a rischio attraverso una verifica non invasiva. Il sistema pianifica automaticamente controlli periodici, assicurando all’azienda un monitoraggio costante e un livello di sicurezza sempre elevato nel tempo.
Troppe password con un livello di violabilità elevato
L’analisi condotta da Errevi System restituisce un quadro critico. Infatti le password utilizzate dai dipendenti risultano ancora in larga parte debolie, di conseguenza, altamente esposte al rischio di compromissione. In particolare, quasi una password su 2 presenta un livello di violabilità elevato, indipendentemente dalla dimensione dell’azienda o dal ruolo ricoperto nell’organizzazione. Coinvolgendo indistintamente figure apicali, come i C-level, e profili più junior.
Quali i comparti più virtuosi e quelli più vulnerabili
Analizzando i dati per settore, emergono differenze significative. Il comparto fintech e bancario si distingue per maggiore affidabilità delle credenziali, con valori nettamente superiori alla media, con solo il 20% delle password hackerabile. Un risultato riconducibile ai più rigorosi obblighi di compliance e alla necessità di proteggere dati e accessi altamente sensibili. Tra i comparti più vulnerabili si collocano l’alimentare e l’agricoltura, caratterizzati da una minore diffusione della cultura della sicurezza IT e dall’adozione di soluzioni tecnologiche ancora limitate.
Le analisi di PassBuster evidenziano inoltre la tendenza di adottare password basate su schemi semplici e facilmente intuibili. Il rischio aumenta in modo significativo quando la stessa password viene riutilizzata su più account, pratica molto diffusa che amplifica l’impatto di un’eventuale compromissione.
In azienda le password sono considerate un dettaglio secondario
Francesco Cristofori, Head of Data Protection & Cyber Security di Errevi System Quello che osserviamo ogni giorno è che molte aziende non hanno una reale percezione di quanto siano esposte sul fronte delle identità digitali. Le password vengono considerate un dettaglio, finché non diventano il punto di ingresso di un incidente. Finché la sicurezza delle credenziali resta percepita come un tema secondario, il rischio continuerà a crescere. Rafforzare le password non è soltanto una questione tecnologica o di infrastruttura digitale, ma richiede anche un cambiamento culturale. È fondamentale investire in formazione e sensibilizzazione dei dipendenti, affinché comprendano il valore delle proprie credenziali e il ruolo che giocano nella protezione dell’intera organizzazione.
L’approccio pragmatico di PassBuster nel panorama della cybersecurity
Il quadro fornito da Errevi System è coerente anche con quanto emerge dal Rapporto Clusit 2025, che mostra un cybercrimine in forte crescita. Ciò che differenzia PassBuster nel panorama della cybersecurity è il suo approccio pragmatico, strettamente ancorato alla realtà operativa delle organizzazioni. A differenza dei sistemi di analisi statica, il servizio adotta tecniche e strumenti impiegati dagli attaccanti reali, garantendo un monitoraggio continuo e dinamico, anziché una semplice fotografia dello stato di sicurezza. La soluzione non si limita a simulare potenziali criticità, ma esegue test concreti costruiti sul contesto specifico dell’organizzazione. Attraverso l’utilizzo di wordlist personalizzate, PassBuster analizza le reali abitudini degli utenti, misurandone il livello di sicurezza. L’approccio considera anche vettori di attacco meno evidenti. Ad esempio account dismessi o disabilitati, che se non monitorati possono rappresentare punti di vulnerabilità significativi.
