La scarsa sicurezza delle password continua a mettere a rischio le aziende italiane, secondo il report CyberArk Identity Security Threat Landscape 2023. Gli attacchi informatici di alto profilo che utilizzano login rubati o trafugati dai dipendenti per violare e dirottare interi sistemi IT sono in aumento, con il 43% dei lavoratori che utilizza ancora pratiche non sicure per conservare le proprie credenziali.
La ricerca evidenzia come controlli di sicurezza delle password che non rispettano gli standard continuino a fornire un facile punto di accesso agli attaccanti, con l’81% dei responsabili della sicurezza italiani che esprime crescente preoccupazione per gli incidenti che coinvolgono password manager standalone. Inoltre, il 51% ammette che i processi e le tecnologie attuali non proteggono adeguatamente gli accessi più sensibili dei dipendenti.
I cybercriminali sono ben consapevoli di queste vulnerabilità, come evidenziato dai recenti furti di criptovalute ricondotti a credenziali trapelate da una violazione su larga scala di un password manager nel 2022, e dai dati di login che costituiscono quasi il 90% dei beni e servizi in vendita sui mercati del dark web. Con il 38% dei dipendenti italiani che ha accesso a dati aziendali sensibili, questo si rivela chiaramente un problema.
“È un periodo complesso per le aziende italiane, tra tensioni socioeconomiche e la costante mancanza di competenze informatiche, e la continua innovazione da parte degli attori di minacce per provocare danni finanziari e di reputazione,” ha dichiarato Paolo Lossa, Country Sales Director di CyberArk Italia. “Lo sfruttamento di credenziali rubate, trascurate o dimenticate dal personale causa un aumento del rischio informatico, ma è incoraggiante vedere come quasi 9 aziende italiane su 10 (89%) stiano valutando nuovi metodi per migliorare la sicurezza delle password nel prossimo anno[1].”
“Se l’implementazione di sistemi di autenticazione multi-fattore, l’incremento di strumenti biometrici e l’orientamento verso il “passwordless” rappresentano l’impegno profuso nell’applicazione di metodi di identificazione dei dipendenti solidi e consapevoli del contesto, è necessario comunque continuare a lavorare per superare le vulnerabilità derivanti dall’utilizzo di strumenti di sicurezza – spesso progettati per gli utenti individuali – non più adeguati nelle aziende moderne e complesse di oggi.”
“Le password dei dipendenti sono un bersaglio particolarmente allettante per gli attaccanti, perché molti hanno accesso a dati sensibili. I team IT e di sicurezza dovrebbero considerare un approccio “security-first” nell’archiviazione delle credenziali della forza lavoro e adottare una protezione di livello enterprise per individuare, bloccare e prevenire le minacce legate all’identità quando sono ancora in fase embrionale,” conclude Paolo Lossa.
[1] Dati del report CyberArk Identity Security Threat Landscape 2023.