Trasforma gli insight in azioni: Bitwarden Access Intelligence è ora disponibile Scopri di più >

Risorse Bitwarden

Decifrare il domani: segreti degli sviluppatori, sicurezza e futuro delle passkey

Bitwarden ha intervistato oltre 600 sviluppatori per capire come percepiscono e implementano le best practice di sicurezza.

In questo primo studio, Bitwarden ha intervistato oltre 600 sviluppatori per capire come percepiscono e implementano le best practice di sicurezza. Il sondaggio ha inoltre rilevato atteggiamenti e pratiche di adozione relativi a tecnologie e tendenze della sicurezza IT, tra cui autenticazione passwordless, gestione dei segreti e rischi di cybersicurezza associati all’ascesa dell’IA generativa.

Sondaggio sugli sviluppatori 2024: Decifrare il domani: segreti degli sviluppatori, sicurezza e futuro delle passkey

Scarica il report completo

Indice

Gli sviluppatori apprezzano l’approccio secure-by-design, ma non seguono pienamente le best practice

  • Quasi tutti (94%) indicano i principi di “secure by design” come molto o estremamente importanti nel processo di sviluppo.

  • Sebbene i principi “secure-by-design” siano importanti per gli sviluppatori, il 26% afferma che la loro implementazione richiede troppo tempo e il 18% dice di avere personale insufficiente e di lavorare con scadenze serrate.

  • Inoltre, continuano a prevalere pratiche come l’inserimento di segreti direttamente nel codice sorgente (65%) e la conservazione dei segreti in chiaro (55%).

Persistono pratiche rischiose di gestione dei segreti

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.

This data underscores the industry-wide challenge of translating security awareness into action.

It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”

Bitwarden CEO Michael Crandell

L’IA generativa offre opportunità e rischi

  • Oltre tre quarti (78%) ritiene, in modo netto o parziale, che l’IA generativa renderà la gestione della sicurezza dei dati più impegnativa.

  • La maggior parte (83%) ha investito in modo significativo o moderato nella tecnologia di IA. Tuttavia, l’uso non sicuro è diffuso: il 30% ha inserito segreti di sviluppo in una piattaforma di IA generativa, il 24% ha inserito credenziali privilegiate e il 25% ha inserito numeri di previdenza sociale.

  • Oltre un terzo (38%) ritiene che l’IA rappresenterà la principale minaccia informatica tra 5 anni, seguita dal ransomware (19%) e da una scarsa igiene informatica (16%).

L’uso rischioso dell’IA generativa è pervasivo

IA: una rinnovata esigenza di sicurezza informatica

Il sondaggio rileva che il 78% degli sviluppatori identifica l’IA come un rischio per la sicurezza, eppure continua a inserire credenziali sensibili, dati finanziari e sanitari nelle piattaforme di IA.

Le passkey, pur essendo preziose, non sostituiranno le password

  • La maggioranza (88%) ha un atteggiamento molto favorevole o favorevole verso le passkey e le funzionalità passwordless.

  • Oltre due terzi (68%) degli sviluppatori hanno utilizzato le passkey per accedere ad applicazioni di lavoro; il 60% per accedere ad applicazioni personali.

  • Ma, sebbene FIDO2 e le passkey abbiano attirato attenzione come potenziale alternativa alle password, solo il 36% pensa che le sostituiranno.

Le password sono (sì, ancora) destinate a restare

Autenticazione passwordless: bilanciare sicurezza e praticità

Il 68% degli sviluppatori ha adottato le passkey per le applicazioni di lavoro, indicando un passaggio verso tecnologie di autenticazione moderne. Oltre un terzo (36%) considera FIDO2 e le passkey come probabili successori delle password.

Risorse aggiuntive

Visualizza il report completo: Decifrare il domani: segreti degli sviluppatori, sicurezza e futuro delle passkey

Dai un’occhiata a The Survey Room per ulteriori ricerche sulla cybersicurezza.

crittografia del gestore di segreti

Inizia a usare Bitwarden Secrets Manager

Visita bitwarden.com/secrets/ per saperne di più su come programmare in modo sicuro.

Business

Teams

Per team e aziende in crescita che devono muoversi rapidamente.

$4
al mese / per utente, con fatturazione annuale
Avvia la prova gratuita
Nessun compromessoTutte le funzionalità Premium, più funzionalità avanzate come:
  • Condividi le credenziali in modo sicuro
  • Controlla le attività con i log eventi
  • Sincronizza la directory esistente
  • Automatizza il provisioning con SCIM

Enterprise

Per aziende che necessitano di protezione e controllo avanzati.

$6
al mese / per utente, con fatturazione annuale
Avvia la prova gratuita
Massima protezioneTutte le funzionalità Premium e Teams, più funzionalità di livello enterprise come:
  • Controllo granulare degli accessi
  • Integrazione SSO senza password
  • Recupero account semplificato
  • Flessibilità di self-hosting
  • Mitigazione dei rischi con Access Intelligencenovità
  • Piano Families gratuito per tutti gli utenti

Talk to Sales

For large organizations, talk to an expert about a tailored plan and learn how Bitwarden can:

  • Reduce cybersecurity risk
  • Boost productivity
  • Integrate seamlessly
Bitwarden scales with any sized business to bring password security to your organization
Richiedi un preventivo

Pricing shown in USD and based on an annual subscription. Taxes not included.