Ogni secondo conta: 9 giorni per correggere le credenziali a rischio sono troppi

Le password deboli o compromesse sono facili da violare o acquistare nei marketplace del dark web. Queste credenziali fragili sono l’equivalente digitale di una porta d’ingresso con la chiave lasciata nella serratura: per gli aggressori è banale usarle per entrare illecitamente in un’organizzazione.

Eppure aggiornare queste password è una sfida costante. Gli amministratori IT spesso non hanno visibilità su quali password siano deboli, riutilizzate o compromesse. Anche quando riescono a identificare le password a rischio, può essere difficile convincere gli utenti ad aggiornare le proprie credenziali o a sostituirle con altre più solide. Un monitoraggio insufficiente delle password può anche portare a un accesso incontrollato a sistemi sensibili e ad alto privilegio, esponendo l’organizzazione a rischi di sicurezza ancora maggiori.

Per comprendere questo scenario, Bitwarden ha condotto un sondaggio tra i manager IT per analizzare le loro criticità in merito alla visibilità sulla sicurezza delle password e alla risoluzione dei problemi. I risultati sono stati raccolti nel seguente report Bitwarden Business Insights 2025.

Due terzi degli intervistati (67%) affermano che la gestione dell’accesso alle credenziali è molto importante per le loro organizzazioni. Tuttavia, quasi la metà (48%) riferisce che il sistema attuale per monitorare la sicurezza e l’accesso alle password è inefficace.

Questa mancanza di un monitoraggio e di una visibilità efficaci sulla sicurezza delle password contribuisce direttamente al mancato raggiungimento degli obiettivi di sicurezza e a tempi di risoluzione lenti.

Ad esempio, il 53% dei manager IT vuole affrontare in modo proattivo la sicurezza legata alle credenziali, ma solo il 33% afferma di farlo attualmente. Circa il 60% dei manager IT dichiara che la strategia attuale per aggiornare tempestivamente le credenziali a rischio è solo parzialmente efficace o completamente inefficace.

Di solito (nel 90% dei casi), gli intervistati chiedono ai dipendenti di aggiornare autonomamente le proprie credenziali, il più delle volte tramite e-mail (42%) o conversazioni individuali (36%).

Purtroppo, oltre la metà dei manager IT (51%) riferisce che i propri dipendenti non prendono affatto sul serio le misure di cybersecurity, oppure le prendono solo parzialmente sul serio.

Di conseguenza, i dipendenti impiegano in media 9 giorni per aggiornare le credenziali a rischio dopo il rilevamento, lasciandole come vulnerabilità aperte che gli attori malevoli possono sfruttare. Un’organizzazione ha riferito che i dipendenti impiegano un anno intero per aggiornare le credenziali a rischio!

La sfida più grande per cambiare questo diffuso problema di gestione delle credenziali e implementare le best practice per le password è trovare un modo per motivare i dipendenti a cambiare abitudini, come riferito dal 68% degli intervistati.

I dipendenti stessi potrebbero non disporre degli strumenti o delle informazioni di cui hanno bisogno. Tra gli amministratori IT, il 44% afferma che la confusione dei dipendenti su come modificare le password è una sfida, mentre il 36% lamenta difficoltà nel monitorare i progressi dei dipendenti verso pratiche più sicure.

La strategia principale per una cybersecurity più efficace, citata dalla metà dei manager IT (51%), è dare priorità in modo più chiaro alle azioni di sicurezza critiche. Inoltre, quasi la metà vorrebbe workflow più intuitivi per le persone non tecniche (46%) e una formazione sulla sicurezza più regolare (45%). Il 40% vorrebbe avere visibilità su chi non ha completato attività di sicurezza cruciali.

Combinare un’efficace definizione delle priorità, workflow e formazione aiuterebbe questi manager a dimostrare meglio ai dipendenti il valore di credenziali sicure, consentendo loro di concentrarsi sulle credenziali e sugli utenti con privilegi più a rischio. Questo, a sua volta, contribuirebbe a motivare i dipendenti e a ridurre il tempo necessario per aggiornare password deboli o compromesse. L’implementazione di queste strategie aiuterà le organizzazioni a proteggere meglio applicazioni aziendali, infrastruttura e account dagli attori malevoli.

Bitwarden offre ai team IT gli strumenti di cui hanno bisogno per gestire in modo sicuro le credenziali della propria organizzazione, con soluzioni di sicurezza per l’accesso con privilegi minimi e la gestione di password, segreti e passkey. Scelto da decine di migliaia di aziende e milioni di utenti in tutto il mondo, Bitwarden semplifica per i dipendenti l’adozione di solide best practice per le password e per gli amministratori la gestione dei vault dell’organizzazione.

Per le organizzazioni che hanno difficoltà a valutare la sicurezza delle password, Bitwarden offre report sullo stato dei vault, che consentono agli amministratori IT di rilevare le credenziali a rischio, incluse password esposte, riutilizzate e deboli, associate alla propria organizzazione. Questo è il primo passo verso il rafforzamento della postura di sicurezza relativa alle credenziali.

Una volta identificate le credenziali a rischio e avvisati i dipendenti, il generatore di password integrato di Bitwarden consente agli utenti finali di sostituire rapidamente una credenziale problematica con una password forte e univoca e di salvarla in modo sicuro nel vault aziendale.

Prova queste funzionalità di sicurezza con una versione di prova gratuita di 7 giorni di Bitwarden Business!

Il sondaggio Bitwarden si è rivolto ad amministratori e titolari IT di aziende con ricavi superiori a 1 milione di dollari. Le risposte sono state raccolte tra la fine del 2024 e l’inizio del 2025, per un totale di 108 risposte.