Il 1° maggio si celebra per la dodicesima volta la Giornata mondiale della password. Molte cose sono cambiate nel mondo della sicurezza informatica dal 2013, anno in cui Yahoo ammise di aver subito il furto di un miliardo di account. “Cybersecurity” è una parola che tutti ormai conoscono: fa parte della vita di tutti i giorni e, con la crescente digitalizzazione delle nostre vite, diventa sempre più importante.
Quello che non è cambiato, purtroppo, è la minaccia di un attacco. Oggi, nel 2025, aziende e singoli cittadini hanno ben chiaro che gli attacchi sono indiscriminati, veloci, avvengono su scala globale e possono verificarsi in qualsiasi momento. Gli incidenti di cybersecurity hanno incrementato la loro gravità e sofisticazione, di pari passo con la continua esplosione dell’utilizzo dei dati su scala globale.
Nelle aziende attuali è quasi impossibile ignorare quanto gli ambienti cloud, SaaS e ibridi siano diventati parte integrante delle operazioni quotidiane. Anche le organizzazioni con controlli più rigorosi hanno trovato difficile resistere all’attrazione dell’infrastruttura scalabile, degli strumenti più recenti e della crescente domanda di agilità e produttività. Che si tratti di IT autorizzato o di “Shadow IT”, queste piattaforme sono ormai parte integrante del business.
Ma mentre i nostri ambienti digitali si sono evoluti, una costante è rimasta: la password. Nonostante sia un meccanismo di sicurezza ormai vecchio di decenni, spesso rappresenta la prima linea di difesa e continua a fungere da porta d’accesso a sistemi critici e dati sensibili. E sebbene possa apparentemente sembrare un elemento banale, il suo ruolo nella resilienza informatica non è mai stato così critico.
I risultati di una recente ricerca dei Rubrik Zero Labs confermano questa realtà: il 90% dei responsabili IT e della sicurezza ha dichiarato di aver subito un attacco informatico nell’ultimo anno. E se il 35% di loro indica la sicurezza dei dati del cloud ibrido come la sfida principale, l’urgenza diventa evidente. Inoltre, si stima che oltre un terzo dei file sensibili sia classificato come ad alto rischio, in genere perché contenente informazioni personali, motivo per cui è evidente che le pratiche di sicurezza di base, come la gestione dell’identità e degli accessi, devono essere riconsiderate.
La password e l’identità ad essa legata possono apparire elementi tradizionali, ma anche nell’azienda moderna ricoprono un ruolo tutt’altro che obsoleto.
La protezione tramite password rimane un pilastro fondamentale della sicurezza aziendale, indubbiamente più critico che mai. Mentre le aziende si affrettano ad abbracciare il potenziale di trasformazione dell’AI per aumentare la produttività, semplificare le operazioni ed estrarre un valore più profondo dai dati, devono anche confrontarsi con una realtà parallela: gli attori delle minacce si stanno evolvendo altrettanto rapidamente.
Stiamo assistendo a una tendenza preoccupante: i sistemi di intelligenza artificiale compromessi possono essere utilizzati come strumenti di ricerca per gli aggressori. Progettate per aiutare gli utenti a cercare in vasti archivi di file, cronologie di chat e business intelligence, queste piattaforme GenAI sono sicuramente interessanti ma, quando le identità legate a questi sistemi vengono compromesse, lo stesso potere può essere usato contro un’organizzazione. In sostanza, ciò che da un lato accelera i risultati aziendali dall’altro diventa un assistente molto efficiente per ogni possibile violazione.
Le credenziali compromesse, in particolare le password, rimangono tra i punti di ingresso più comuni per il ransomware e altri attacchi avanzati. Ora, in un mondo guidato dall’intelligenza artificiale, la posta in gioco è ancora più alta. Se gli aggressori riescono a entrare in un sistema di intelligenza artificiale tramite un’identità rubata, non si limitano ad accedere ai file, ma ottengono immediatamente contesto, schemi e ogni tipo di informazione correlata.
In questo panorama, la protezione delle identità non è solo una best practice IT, ma un’esigenza aziendale fondamentale. Man mano che l’intelligenza artificiale viene incorporata in tutta l’azienda, la protezione delle password e delle identità che regolano l’accesso a questi strumenti deve avere la stessa priorità della protezione dei dati sensibili.
Rinforzare la sicurezza. Garantire la continuità aziendale
Le vulnerabilità delle password dei dipendenti rappresentano un rischio importante per la sicurezza informatica aziendale. Le insider threat, spesso causate da credenziali compromesse, possono rivelare un’enorme falla in una strategia di difesa della resilienza informatica e lasciare una porta aperta da sfruttare ai criminali.
Ecco come le aziende possono rafforzare le loro difese:
- Educare e formare i dipendenti: L’errore umano è una delle principali vulnerabilità. È fondamentale formare regolarmente il personale sulle migliori pratiche in materia di password, sui tentativi di phishing e sull’importanza dei protocolli di sicurezza dei dati.
- Gestori di password: Incoraggiare o imporre l’uso di password manager affidabili. Questi strumenti generano e memorizzano in modo sicuro password complesse e uniche per i diversi account, alleggerendo i dipendenti della necessità di ricordare tante combinazioni diverse.
- Aggiornare regolarmente software e sistemi: Mantenere tutti i software, i sistemi operativi e gli strumenti di sicurezza aggiornati con le ultime patch. Gli aggiornamenti spesso risolvono vulnerabilità note che i criminali informatici potrebbero sfruttare.
- Implementare e mantenere forti controlli di accesso in tutto l’ecosistema: limitare l’accesso ai dati e ai sistemi sensibili per garantire che i dipendenti abbiano solo le autorizzazioni necessarie per svolgere le loro mansioni.
- Implementare soluzioni e piani di backup e ripristino: creare un piano di risposta agli incidenti per garantire che, in caso di attacco, i dati siano al sicuro, siano stati regolarmente sottoposti a backup e siano protetti, in modo da poter ripartire da zero con fiducia.
In sostanza, ogni giorno deve diventare una Giornata mondiale della password, sia a livello personale che professionale. Adottando un approccio olistico alla resilienza informatica, le aziende e il loro personale possono ridurre il rischio di cadere vittime di minacce e subire danni, materiali o alla reputazione.
Di Richard Cassidy, EMEA CISO, Rubrik
