Trasforma gli insight in azioni: Bitwarden Access Intelligence è ora disponibile Scopri di più >

Risorse Bitwarden

Perché le grandi aziende hanno bisogno di un password manager

Le grandi aziende che investono nella cybersecurity non possono permettersi di ignorare la gestione delle password. Continua a leggere per scoprire perché.

Punti chiave di questo articolo:

  • La realtà della proliferazione delle credenziali: Le grandi aziende gestiscono molte più credenziali di quante gli utenti possano ricordare in sicurezza, aumentando il riutilizzo e il rischio di shadow IT.

  • Controllo di sicurezza centralizzato: Un password manager offre archiviazione crittografata, applicazione delle policy e visibilità scalabili tra i team.

  • Collaborazione sicura: La condivisione basata sui ruoli e le raccolte consentono ai team di condividere gli accessi senza inviare password via email o usare fogli di calcolo.

  • Riduzione dell’esposizione alle violazioni: Password complesse e univoche + strumenti di audit riducono la possibilità che una credenziale compromessa si propaghi a più sistemi.

  • Base per una sicurezza più ampia: La gestione delle password rafforza altri investimenti (SSO, IAM, MFA) proteggendo le aree che non coprono.

Introduzione

I supereroi della sicurezza informatica più preparati hanno bisogno degli strumenti giusti. Creare uno stack di sicurezza completo con la gestione delle password è fondamentale per il successo. Ecco 5 motivi. 

Perché le password rubate hanno conseguenze negative

  • Il costo medio di una violazione dei dati è di 9,24 milioni di dollari, e spesso la colpa è di credenziali rubate o compromesse. 

  • I record di dati contenenti nomi utente e password sono spesso la causa alla base di nuove violazioni: nel 2021 ne sono stati compromessi due miliardi, con un aumento del 35% rispetto al 2020. 

  • Oltre la metà di tutti i record violati è stata il risultato di accessi non autorizzati in cui i malintenzionati sono entrati in un’organizzazione usando password deboli, condivise o già esposte. (Fonte: Forgerock Identity Breach Report)

  • L’81% delle violazioni legate ad attività di hacking è riuscito tramite password rubate o deboli (Fonte: Verizon Breach Report)

Perché la maggior parte delle aziende subisce accessi non autorizzati tramite password deboli o rubate

  • Un dipendente di Ticketmaster ha violato gli account di un concorrente usando credenziali di accesso rubate a un precedente datore di lavoro

  • DailyQuiz ha subito una violazione in cui gli aggressori hanno rubato le informazioni degli account di 8,3 milioni di utenti, comprese password archiviate in chiaro, e le hanno vendute sul dark web

  • Una password debole potrebbe aver consentito l’infiltrazione dell’azienda di cybersecurity SolarWinds, causando l’hacking di diversi dipartimenti del governo statunitense

  • Un attacco ai server di posta elettronica Microsoft Exchange, dovuto almeno in parte a password rubate, ha colpito aziende e agenzie governative in tutti gli Stati Uniti. 

  • Gli aggressori hanno ottenuto accesso ai server GoDaddy con una password compromessa, esponendo indirizzi email e dettagli dei clienti di 1,2 milioni di utenti WordPress.

  • Durante la pandemia, mentre le aziende passavano al lavoro virtuale, Zoom è stata presa di mira dai criminali informatici, che accumulavano credenziali di accesso rubate e cercavano di venderle su forum clandestini. 

Perché i tuoi dipendenti hanno bisogno di strumenti che li aiutino ad adottare migliori abitudini per le password

  • In un recente sondaggio condotto su 400 decisori IT indipendenti di vari settori, Bitwarden ha rilevato che il 92% degli intervistati riutilizza le proprie password su almeno 1-5 siti. 

  • In media, una persona crea decine di profili protetti da password per accedere a sistemi aziendali, siti web e applicazioni per smartphone.

  • È naturale che i dipendenti cerchino scorciatoie per ridurre frustrazione e password fatigue, ad esempio riutilizzando le password per account aziendali e personali e condividendole con i colleghi. 

  • Un gestore di password è un ottimo modo per rafforzare la cultura della sicurezza in tutta l'organizzazione. Non solo è facile da implementare, ma è anche accessibile e semplice da usare per tutti. Questo, a sua volta, permette ai dipendenti di essere più consapevoli delle proprie abitudini online

Perché i gestori di password sono la prima linea di difesa, essenziale per il tuo stack di sicurezza complessivo

"Perché ci serve un gestore di password se abbiamo l'SSO?"

  • Sebbene il Single Sign-On (SSO) sia una soluzione diffusa tra le aziende per centralizzare il controllo degli accessi ad applicazioni, servizi e strumenti critici, l'SSO non è necessariamente sufficiente per proteggere le credenziali e gli account dei dipendenti.  

  • Non tutte le applicazioni SaaS supportano l'SSO, il che significa che le organizzazioni devono comunque gestire il controllo degli accessi tramite login individuali. 

  • Un gestore di password consente la condivisione sicura tra team e funzioni. 

  • L'unico modo per garantire la protezione di tutte le credenziali è usare l'SSO insieme a un gestore di password. 

"Perché ci serve un gestore di password se abbiamo i firewall?"

  • I firewall sono fondamentali per la sicurezza di rete: spesso si trovano sul perimetro della rete di un'organizzazione per prevenire minacce esterne, oppure all'interno della rete per proteggere dalle minacce interne. 

  • I firewall ispezionano il traffico Internet in entrata e in uscita dalla rete di un'organizzazione e cercano traffico dannoso. 

  • Poiché una parte significativa delle violazioni dei dati riguarda problemi legati alla sicurezza di password e credenziali, la gestione delle password è probabilmente la misura di protezione più importante per la sicurezza di rete. 

  • I firewall bloccano il malware filtrando i dati in entrata e in uscita dal sistema. 

  • I gestori di password, invece, possono essere integrati a ogni livello dell'architettura, non solo sul perimetro. 

"Perché ci serve un gestore di password se abbiamo la sicurezza email?"

  • L'email è uno dei canali preferiti dagli aggressori per lanciare attacchi di phishing e ransomware. 

  • Le soluzioni di sicurezza email includono una combinazione di tecniche per prevenire gli attacchi, come analisi degli URL, verifica e autenticazione della fonte, protezione dalle frodi, rilevamento di malware negli allegati email e altro ancora. 

  • La sicurezza email non può proteggere dall'accesso non autorizzato agli account e alle applicazioni di un'organizzazione se un criminale informatico dispone delle credenziali di accesso. 

  • Una porta chiusa a chiave è inutile se il criminale ha la chiave.

  • Un gestore di password conserva e protegge queste "chiavi" (credenziali di accesso) usando la crittografia end-to-end.

  • Un gestore di password offre una protezione aggiuntiva dal phishing conservando URL noti e verificati. Può indicare se un sito visitato è memorizzato nel gestore di password mostrando un'icona nella barra del browser. Se un dipendente finisce accidentalmente su un sito dannoso, l'icona di login riconosciuta non comparirà. 

Perché un gestore di password è fondamentale per rimanere al sicuro online

  • L'uso diffuso delle password senza gli strumenti adeguati porta a scegliere password deboli, a riutilizzarle e a condividere le credenziali in modo non sicuro.

  • All'interno delle organizzazioni, le esigenze di risorse centralizzate e condivise possono essere soddisfatte con un gestore di password. 

  • Gli attacchi informatici possono essere ridotti al minimo o prevenuti con un uso corretto della gestione delle password.

  • Gli attacchi di phishing, ad esempio, possono essere prevenuti con un gestore di password: una truffa di phishing potrebbe indurre un dipendente a fare clic su un link dannoso, ma non può ingannare un gestore di password. 

  • Un gestore di password è l'unico modo per consentire ai dipendenti di proteggere le informazioni sensibili in un vault crittografato end-to-end. 

  • Un gestore di password consente ai dipendenti di generare e conservare facilmente password uniche per tutti i loro account di lavoro (e personali). 

  • Un gestore di password può mostrare al team di sicurezza IT se esistono password deboli e riutilizzate che potrebbero essere compromesse. 

  • Una strategia di cybersecurity che include la gestione delle password può ridurre al minimo il rischio organizzativo di furto di dati, attacchi ransomware e altre minacce informatiche con significative ripercussioni finanziarie e reputazionali.

Perché usare un gestore di password?

Panorama del mercato dei gestori di password

  • A livello globale, la gestione delle password è un mercato da 1,38 miliardi di dollari e, con un panorama dei rischi di cybersecurity in continua evoluzione ed espansione, si prevede che raggiungerà i 5,86 miliardi di dollari nel prossimo decennio. 

  • A livello mondiale, il mercato ha registrato un tasso di crescita annuo composto (CAGR) dell'11,8% dal 2016 al 2020, intensificato dall'aumento del lavoro da remoto e delle attività personali online durante i lockdown della pandemia. 

  • Con il proseguire dei modelli di lavoro ibrido, la dipendenza globale dai login ai siti web in tutti i settori e la crescita continua delle app mobili e delle piattaforme software-as-a-service (SaaS), il mercato prevede un CAGR del 14,2% fino al 2031.

Ottieni subito una sicurezza per le password potente e affidabile. Scegli il tuo piano.