Sondaggio per la Giornata mondiale della password 2024

Il sondaggio Bitwarden per la Giornata mondiale della password, condotto nella primavera del 2024, ha raccolto informazioni da 2.400 persone provenienti da Stati Uniti, Regno Unito, Australia, Francia, Germania e Giappone per approfondire le attuali pratiche degli utenti in materia di password. Il sondaggio esamina le abitudini di sicurezza delle password a casa e sul posto di lavoro, valuta gli impatti percepiti del phishing e dell'IA sulla sicurezza online e rileva l'opinione degli utenti sull'adozione delle passkey come metodo di autenticazione emergente.

Guarda la presentazione per un'analisi completa dei risultati del sondaggio.

• Il 25% degli intervistati a livello globale riutilizza le password su 11-20+ siti o app a casa, e il 36% include informazioni personali nelle proprie password, sollevando preoccupazioni sulla robustezza e sulla sicurezza delle password.

• La maggior parte degli intervistati continua ad affidarsi alla memoria (54%) e a carta e penna (33%) per la gestione delle password, evidenziando il ricorso a pratiche obsolete e potenzialmente poco sicure.

• Quasi un terzo degli intervistati (32%) si sente impreparato o incerto nel difendersi dalle minacce informatiche potenziate dall'IA, mettendo in luce una lacuna nella preparazione alla cybersicurezza.

• Il 37% considera rischiose le proprie abitudini di sicurezza sul lavoro, con percentuali significative di persone che archiviano le password in modo non sicuro (35%) o utilizzano credenziali deboli (39%), indicando aree di miglioramento nelle pratiche di cybersicurezza aziendale.

• Sebbene il 45% degli intervistati a livello globale stia adottando le passkey, manca una reale comprensione (il 41% è “poco informato” o “per niente informato”) dei vantaggi delle passkey in termini di privacy e sicurezza.

Il sondaggio mostra che un quarto (25%) degli intervistati a livello globale riutilizza le password su 11-20+ account, mentre oltre un terzo (36%) ammette di usare nelle proprie credenziali informazioni personali accessibili pubblicamente sui social media (60%) e nei forum online (30%). Queste pratiche rivelano un divario significativo tra le pratiche di sicurezza raccomandate e il comportamento effettivo degli utenti, evidenziando come abitudini deboli nella gestione delle password e il riutilizzo delle password aumentino notevolmente i rischi di cybersicurezza e furto d'identità.

C’è un’esigenza critica di maggiore consapevolezza e formazione su abitudini di cybersecurity migliori, a casa e al lavoro. Nonostante il 60% degli utenti affermi di sentirsi sicuro di saper riconoscere un attacco di phishing e il 68% si senta preparato a identificare e mitigare cyberattacchi potenziati dall’IA, un numero significativo di intervistati ricorre ancora a metodi rischiosi per la gestione delle password. Il 54% delle persone si affida alla memoria e il 33% usa carta e penna per gestire le password a casa. Quasi la metà degli intervistati (41%) dichiara di accedere molto o abbastanza frequentemente a dati personali e di lavoro su reti pubbliche, aumentando così la propria vulnerabilità.

Questi comportamenti hanno conseguenze evidenti: quasi un quinto (19%) degli utenti a livello globale ammette di aver subito violazioni della sicurezza e il 23% conferma che le proprie password sono state rubate o compromesse in passato. Ciò evidenzia la dissonanza cognitiva tra l’atteggiamento degli utenti verso la sicurezza e le loro pratiche effettive.

I risultati del sondaggio mostrano che le abitudini individuali relative alle password sul lavoro rispecchiano quelle domestiche. La maggior parte degli intervistati ammette di affidarsi alla memoria (53%) e a carta e penna (34%) per gli account di lavoro. Quasi la metà (48%) rivela di riutilizzare abbastanza o molto frequentemente le password su piattaforme o account aziendali.

Inoltre, il 48% degli intervistati afferma di ricevere regolarmente formazione sulla sicurezza incentrata sulla protezione delle credenziali di accesso dalle minacce comuni, dichiarandosi sicuro (43%) o abbastanza sicuro (50%) di saper contrastare tali minacce. Il loro comportamento, tuttavia, racconta una storia diversa: oltre un terzo (37%) classifica le proprie abitudini di sicurezza sul lavoro come abbastanza o molto rischiose. Sebbene la media globale sia superiore alla percentuale statunitense (23%) di intervistati che classificano come rischiose le proprie abitudini di sicurezza sul lavoro, gli utenti negli Stati Uniti continuano a utilizzare password deboli o basate su informazioni personali (44%), a conservare le password di lavoro in modo non sicuro (45%), a non usare la 2FA (23%) e a condividere le password in modo non sicuro (32%).

Nonostante le sfide legate alla sicurezza delle password, il sondaggio rivela tendenze incoraggianti, dimostrando che gli utenti adottano sempre più comportamenti di cybersecurity più responsabili. Il 51% degli intervistati a livello globale (e il 56% degli individui negli Stati Uniti) che hanno adottato un gestore di password a casa dichiara di essere diventato più attento alla sicurezza sul lavoro, e il 45% afferma di riutilizzare le password meno frequentemente. Questo va oltre l’uso personale: il 28% condivide i vantaggi del software di gestione delle password all’interno del luogo di lavoro. L’influenza positiva dell’uso dei gestori di password sul lavoro è evidente nella vita personale degli intervistati: il 52% riconosce una maggiore consapevolezza della sicurezza a casa, insieme a una minore frequenza di riutilizzo delle password (41%).

L’adozione dell’autenticazione a due fattori (2FA) è in crescita: il 40% degli intervistati a livello globale la utilizza per la maggior parte degli account personali e una percentuale simile (41%) per la maggior parte degli account di lavoro. Cresce la consapevolezza della sua importanza come livello di sicurezza secondario: il 57% di tutti gli intervistati usa la 2FA per rafforzare il proprio livello di sicurezza in risposta all’aumento degli attacchi di phishing. Anche la crescente frequenza dei cyberattacchi mirati alle credenziali dei dipendenti non è passata inosservata. Il 65% degli intervistati ha apportato alcuni miglioramenti o aumentato le misure di protezione per rafforzare il proprio livello di sicurezza, dimostrando un impegno verso pratiche di cybersecurity più solide in ambito personale e professionale.

Il 45% degli intervistati a livello globale ha adottato le passkey, indicando un continuo passaggio verso l’autenticazione senza password. Tuttavia, oltre il 40% degli intervistati non comprende ancora appieno i loro vantaggi in termini di sicurezza, segnalando la necessità di maggiore formazione sui benefici delle passkey rispetto alle password tradizionali. Nonostante la crescente adozione, persistono preoccupazioni per privacy e sicurezza. Gli utenti esprimono timori riguardo all’uso improprio dei dati (31%), incertezze sul monitoraggio (31%), accessi non autorizzati (31%) e dubbi sull’archiviazione sicura (29%). Una comunicazione trasparente e solide garanzie di sicurezza sono essenziali per affrontare questi problemi, aumentare la fiducia degli utenti e promuovere una più ampia accettazione delle passkey.

Se le organizzazioni adottassero le passkey, il 62% degli intervistati ritiene che aumenterebbe la propria fiducia nella resilienza della sicurezza della propria azienda, e il 66% sarebbe più incline a utilizzare personalmente le passkey se il proprio luogo di lavoro le implementasse. Il 51% degli intervistati prevede che passkey e password coesisteranno, mentre il 17% ritiene che le passkey renderanno obsolete le password. Indipendentemente dalla visione individuale sul futuro delle passkey, la maggioranza (56%) ritiene che il settore debba intensificare gli sforzi per informare il pubblico sui vantaggi della tecnologia passkey.