Report completo del sondaggio globale per la Giornata mondiale della password 2022

• Percentuale di persone in ciascuna regione che afferma di aver subito una violazione dei dati:

  • Stati Uniti - 31%

  • Regno Unito - 35%

  • Australia - 23%

  • Germania - 19%

  • Giappone - 10%

• Le persone prestano attenzione alle notizie: a livello globale, il 35% degli intervistati è più preoccupato per i cyberattacchi quest’anno rispetto all’anno scorso.

• Questione di fiducia: a livello globale, il 28% degli intervistati teme soprattutto che una violazione dei dati colpisca il coniuge, seguito dai genitori con il 22%.

• Quasi tutti gli intervistati a livello globale (90%) hanno una conoscenza “discreta” o “molto” buona delle best practice per la sicurezza delle password, ma conoscerle significa metterle in pratica? Non proprio.

  • La quota maggiore di intervistati a livello globale (32%) riutilizza le password su 5-10 siti.

  • Quasi un quarto (21%) degli intervistati reimposta le password ogni giorno o più volte alla settimana.

  • Oltre la metà (55%) degli intervistati a livello globale si affida alla memoria per gestire le password.

• Oltre due terzi (68%) degli intervistati a livello globale ritengono che sia più importante che una password sia sicura piuttosto che facile da ricordare, eppure oltre la metà si affida ancora alla memoria per gestire le password. 

  • Le persone sanno che dovrebbero essere sicure, ma continuano a provare a usare la memoria. Tuttavia, esistono strumenti facilmente disponibili, e gratuiti, che possono aiutarle.

• La memoria è notoriamente inaffidabile: tra il terzo degli intervistati a livello globale che usa gestori di password, la maggioranza (51%) ha iniziato perché “continuava a dimenticare” le proprie password.

• La 2FA si è diffusa a livello globale, ed è una vittoria per tutti: la maggioranza (83%) degli intervistati a livello globale ha una conoscenza “discreta” o “molto” buona della 2FA.

• Nonostante le violazioni dei dati documentate e il rischio costante di cyberattacchi, i gestori di password sul posto di lavoro devono ancora decollare davvero. Solo un quarto (25%) degli intervistati è tenuto a usare un gestore di password al lavoro.

• Un po’ di proattività, per favore: la maggioranza (64%) degli intervistati a livello globale ritiene che i luoghi di lavoro dovrebbero fornire ai dipendenti un gestore di password per proteggere le credenziali.

• A livello globale, la maggior parte dei dipendenti (68%) prevede di rientrare in ufficio, e la stragrande maggioranza (83%) degli intervistati ritiene che i datori di lavoro dovrebbero fornire strumenti di sicurezza e formazione specifici per il lavoro da remoto.

  • L’elevato numero (59%) di intervistati nel Regno Unito che si affida alla “memoria” per la gestione delle password può anche spiegare il 35% di chi deve reimpostare le password ogni giorno o più volte alla settimana. 

  • Un notevole 35% degli intervistati nel Regno Unito reimposta le password ogni giorno o più volte alla settimana.

  • Solo il 10% degli intervistati giapponesi deve reimpostare le password ogni giorno o più volte alla settimana.

  • Poco più della metà (52%) degli intervistati giapponesi usa la 2FA per gli account di lavoro, mentre il 72% la usa per gli account personali. Negli altri Paesi, una percentuale più alta di intervistati usa la 2FA per gli account di lavoro.

  • Meno di un quarto (22%) degli intervistati giapponesi usa un gestore di password: una percentuale inferiore rispetto alle altre regioni.

Le violazioni dei dati sono una minaccia reale e costante. Secondo l’organizzazione non profit Identity Theft Research Center, le violazioni dei dati segnalate sono aumentate del 14% nel primo trimestre di quest’anno (404, rispetto alle 353 del primo trimestre 2021). Quasi tutte (92%) sono state il risultato di cyberattacchi (anziché di errori di sistema o umani). Gli attacchi di phishing e ransomware restano la prima e la seconda causa di violazioni dei dati.

Comprensibilmente, questo clima si riflette nei risultati riportati di seguito.

• Le violazioni sono reali e hanno un impatto sui consumatori, non solo sulle grandi aziende.

• Gli intervistati sono soprattutto preoccupati che il coniuge possa essere colpito da una violazione dei dati.

• Quasi un quarto (23%) degli intervistati a livello globale è stato colpito da una violazione dei dati.

• Oltre un terzo (35%) degli intervistati nel Regno Unito è stato colpito da una violazione dei dati.

• Solo il 10% degli intervistati giapponesi ritiene di essere stato colpito da una violazione dei dati, ma il 16% afferma anche di non esserne sicuro o di non saperlo.

• A livello globale, il 35% degli intervistati è più preoccupato per i cyberattacchi quest’anno rispetto all’anno scorso.

• Nel Regno Unito, il 34% è più preoccupato per i cyberattacchi quest’anno rispetto all’anno scorso.

• In Giappone, il 34% è più preoccupato per i cyberattacchi quest’anno rispetto all’anno scorso.

• A livello globale, il 28% degli intervistati è soprattutto preoccupato che il coniuge possa essere colpito da una violazione dei dati, seguito da un genitore con il 22%.

• Nel Regno Unito, gli intervistati sono preoccupati quasi allo stesso modo che un genitore (30%) e il coniuge (29%) possano essere colpiti da una violazione dei dati.

• In Giappone, il 30% degli intervistati è soprattutto preoccupato che il coniuge possa essere colpito da una violazione dei dati.

• Quasi un terzo (31%) degli intervistati negli Stati Uniti ha subito una violazione dei dati lo scorso anno, un dato comparabile ai risultati dell’anno precedente.

• Oltre la metà (53%) è stata informata dall’organizzazione che ha subito la violazione.

• Oltre un terzo (36%) è più preoccupato per i cyberattacchi rispetto all’anno scorso.

• Quasi un terzo (31%) è soprattutto preoccupato che il coniuge possa essere colpito da una violazione dei dati, seguito da un genitore (20%) e da un figlio (18%).

  • È un problema risolvibile. Organizzazioni Bitwarden per 2 persone, disponibili gratuitamente, consentono agli utenti di condividere un numero illimitato di password con il coniuge, il partner o una persona cara fidata, senza alcun costo.

Questa sezione entra nel vivo degli atteggiamenti e dei comportamenti degli intervistati riguardo alle password nella vita personale. I risultati sono al tempo stesso incoraggianti e incoerenti: gli intervistati danno valore alla sicurezza, conoscono molto bene e usano l’autenticazione a due fattori e, in generale, utilizzano password della lunghezza adeguata. Eppure, adottano ancora abitudini che potrebbero ostacolare i comportamenti più positivi.

• L’autenticazione a due fattori si è diffusa a livello globale.

• La memoria è inaffidabile: un fattore che spinge le persone a usare i password manager, come dimostra il quasi quarto degli intervistati a livello globale che reimposta le password ogni giorno o più volte al giorno.

• Le persone comprendono il concetto di best practice di sicurezza, ma c’è ancora lavoro da fare.

• Quando si tratta di password, gli utenti ritengono che sia più importante che una password sia sicura piuttosto che facile da ricordare.

• La maggioranza degli intervistati gestisce password su 10-25 siti, il che può contribuire a spiegare perché la maggioranza riutilizza le password su almeno 5-10 siti.

• Oltre la metà (60%) degli intervistati a livello globale usa password di lunghezza compresa tra 9 e 15 caratteri.

• Quasi tutti (90%) gli intervistati a livello globale conoscono “abbastanza” o “molto” bene le best practice di sicurezza delle password.

• La maggioranza (83%) degli intervistati a livello globale conosce “abbastanza” o “molto” bene la 2FA.

• Quasi tre quarti (73%) degli intervistati a livello globale usano la 2FA per il lavoro; oltre tre quarti (78%) la usano per gli account personali.

• Oltre due terzi (68%) degli intervistati ritengono che sia più importante che una password sia sicura piuttosto che facile da ricordare.

• La quota più ampia (41%) degli intervistati a livello globale gestisce password su 10-25 siti.

• La quota più ampia degli intervistati a livello globale (32%) riutilizza le password su 5-10 siti.

• Oltre la metà (55%) degli intervistati a livello globale si affida alla memoria per gestire le password.

• Oltre la metà (53%) degli intervistati non condivide mai le proprie password con nessuno nella vita personale.

• Oltre un terzo (34%) degli intervistati dichiara di usare un password manager.

• Alla fine, la memoria raggiunge il suo limite: del terzo degli intervistati a livello globale che usa password manager, la maggioranza (51%) ha iniziato perché “continuava a dimenticare” le password.

• Quasi un quarto (21%) degli intervistati reimposta le password ogni giorno o più volte alla settimana.

• La 2FA è diventata di uso comune tra i consumatori, sia a casa sia sul posto di lavoro.

• Quando si tratta di password, gli utenti ritengono che sia più importante che una password sia sicura piuttosto che facile da ricordare.

• La maggioranza degli intervistati gestisce password su 10-25 siti, il che può contribuire a spiegare perché la maggioranza riutilizza le password su almeno 5-10 siti.

• Oltre la metà degli intervistati statunitensi (60%) usa password di 9-15 caratteri. Oltre un quarto (26%) ha in media password di 6-8 caratteri, anche se la lunghezza ideale è di almeno 14 caratteri.

• Oltre la metà degli intervistati statunitensi (60%) conosce molto bene le best practice di sicurezza delle password.

• Sebbene il 56% degli intervistati statunitensi conosca molto bene la 2FA, il 44% la conosce solo in parte o non ne aveva mai sentito parlare.

• Ben il 79% degli intervistati statunitensi usa la 2FA per gli account di lavoro e il 77% la usa per gli account personali.

• La maggior parte degli intervistati statunitensi (67%) ritiene che per una password sia più importante essere sicura che facile da ricordare.

• Poco meno della metà (41%) degli intervistati statunitensi gestisce password su 10-25 siti.

• Un terzo (33%) degli intervistati statunitensi riutilizza le password su 5-10 siti.

• Tra gli intervistati statunitensi, c'è una divisione quasi uniforme tra chi reimposta le password una volta al mese (37%) e chi le reimposta “raramente” (30%).

• Quasi la metà degli intervistati statunitensi (49%) si affida alla memoria per gestire le password.

• Poco meno della metà (44%) degli intervistati statunitensi usa attualmente un password manager.

• Quasi la metà (45%) degli intervistati statunitensi non condivide mai le password con familiari e amici e oltre la metà (57%) non le condivide mai con i colleghi di lavoro. Questo potrebbe dipendere dal fatto che i metodi più diffusi per gestire le password (memoria, documento sul computer) non favoriscono particolarmente una condivisione efficace.

• Il concetto di sicurezza delle password è profondamente sentito nel Regno Unito.

• La 2FA è ormai diffusa al lavoro e a casa.

• La maggior parte degli intervistati gestisce password su 10-25 siti, il che può contribuire a spiegare perché la maggioranza riutilizza password su almeno 5-10 siti.

• Il numero considerevole di intervistati britannici che si affidano alla memoria per gestire le password potrebbe anche spiegare quel 35% che deve reimpostarle ogni giorno o più volte alla settimana.

• Quasi tre quarti (70%) degli intervistati britannici usano password di 9-15 caratteri.

• Quasi tutti (99%) gli intervistati britannici conoscono abbastanza o molto bene le best practice di sicurezza delle password.

• Quasi tutti (92%) gli intervistati britannici conoscono abbastanza o molto bene la 2FA.

• La maggior parte (82%) degli intervistati britannici usa la 2FA per il lavoro, mentre l'81% la usa per gli account personali.

• La quota maggiore (45%) degli intervistati britannici gestisce password su 10-25 siti.

• La quota maggiore (36%) degli intervistati britannici riutilizza le password su 5-10 siti.

• Un notevole 35% degli intervistati britannici reimposta le proprie password ogni giorno o più volte alla settimana.

• Il 59% degli intervistati britannici si affida alla memoria per gestire le proprie password.

• Poco meno della metà (43%) degli intervistati britannici dichiara di non condividere mai le proprie password con nessuno nella vita privata.

• Oltre un terzo (37%) degli intervistati britannici usa attualmente un password manager.

La percentuale di datori di lavoro che richiedono l'uso di un password manager sul posto di lavoro è oggettivamente bassa. Nonostante la loro efficacia documentata e il basso costo, sorprendentemente i password manager non sono ancora diventati uno strumento comune in ambito lavorativo. I datori di lavoro dovrebbero prestare attenzione al fatto che i dipendenti vogliono essere protetti. Dal punto di vista della cybersecurity, è improbabile che le cose migliorino di molto, quindi il momento per apportare questi cambiamenti è adesso.

• Nonostante le violazioni dei dati documentate e il rischio costante di attacchi informatici, i password manager sul posto di lavoro non hanno ancora davvero preso piede.

• Un quarto (25%) degli intervistati è tenuto a usare un gestore di password al lavoro.

• La maggioranza (64%) degli intervistati ritiene che i luoghi di lavoro debbano fornire ai dipendenti un gestore di password per proteggere le credenziali.

• Nonostante la loro efficacia documentata, i gestori di password non sono ancora diventati uno strumento comune sul lavoro.

• I dipendenti vogliono che i datori di lavoro li dotino di software per la gestione delle password.

• Solo il 32% degli intervistati è tenuto a usare un gestore di password al lavoro.

• Tra i dipendenti che lavorano per organizzazioni che non richiedono un gestore di password, il 41% vorrebbe che il proprio datore di lavoro fornisse un software per la gestione delle password.

• Nel complesso, il 68% degli intervistati ritiene che i datori di lavoro debbano fornire ai dipendenti un gestore di password.

• Sebbene solo un terzo sia tenuto a usare un gestore di password al lavoro, la maggioranza ritiene che i luoghi di lavoro debbano avere un ruolo attivo nell’offrire strumenti per la gestione delle password.

• Oltre un terzo (34%) è tenuto a usare un gestore di password al lavoro.

• Quasi tre quarti (69%) ritengono che i luoghi di lavoro debbano fornire ai dipendenti un gestore di password per proteggere le credenziali.

• La percentuale di intervistati giapponesi tenuti a usare un gestore di password è bassa, eppure la maggioranza ritiene che i luoghi di lavoro debbano avere un ruolo attivo nell’offrire strumenti per la gestione delle password.

• Solo il 14% degli intervistati giapponesi è tenuto a usare un gestore di password al lavoro.

• Oltre la metà (56%) degli intervistati ritiene che i luoghi di lavoro debbano fornire ai dipendenti un gestore di password per proteggere le credenziali.

In parole povere, gli intervistati vorrebbero che alcune delle persone a loro più vicine, ovvero i loro coniugi e genitori, iniziassero a usare i gestori di password.

Aggiungi “usare un gestore di password” alla lista dei desideri per il coniuge.

• Oltre un terzo (36%) degli intervistati statunitensi vorrebbe che il proprio coniuge iniziasse a usare un gestore di password, seguito da un genitore (scelto dal 18%).

Coniugi e genitori sono in cima alla lista dei desideri “per favore, usa un gestore di password”.

• A livello globale, il 33% degli intervistati vorrebbe soprattutto che il proprio coniuge iniziasse a usare un gestore di password.

• Nel Regno Unito, il 38% degli intervistati vorrebbe soprattutto che il proprio coniuge iniziasse a usare un gestore di password.

• In Giappone, il 28% vorrebbe soprattutto che il proprio coniuge iniziasse a usare un gestore di password, seguito da vicino da un genitore con il 22%.

Sebbene si sia discusso molto dei vantaggi del ritorno al lavoro rispetto a un approccio ibrido o alla prosecuzione del lavoro da remoto, i risultati sono chiari: la maggior parte delle persone si aspetta di tornare in ufficio. Tuttavia, chi lavora da remoto si aspetta di ricevere gli strumenti e la formazione necessari per mantenere protetti i propri dati.

La maggior parte dei dipendenti si aspetta di rientrare al lavoro, e chi lavora da remoto si aspetta una protezione migliore.

• Quasi due terzi (72%) dei dipendenti si aspetta di tornare in ufficio a tempo pieno.

• La maggior parte degli intervistati statunitensi (85%) ritiene che i datori di lavoro debbano fornire strumenti di sicurezza e formazione specifici per il lavoro da remoto.

A livello globale, la maggior parte dei dipendenti si aspetta di rientrare al lavoro, e chi lavora da remoto si aspetta una protezione migliore.

• A livello globale, oltre due terzi (68%) degli intervistati si aspetta di tornare in ufficio a tempo pieno.

• Nel Regno Unito, il 60% degli intervistati si aspetta di tornare in ufficio a tempo pieno.

• In Giappone, il 64% si aspetta di tornare in ufficio a tempo pieno.

• La stragrande maggioranza (83%) degli intervistati a livello globale ritiene che i datori di lavoro debbano fornire strumenti di sicurezza e formazione specifici per il lavoro da remoto.

• La stragrande maggioranza (84%) degli intervistati del Regno Unito ritiene che i datori di lavoro debbano fornire strumenti di sicurezza e formazione specifici per il lavoro da remoto.

• Quasi tre quarti (73%) degli intervistati giapponesi ritengono che i datori di lavoro debbano fornire strumenti di sicurezza e formazione specifici per il lavoro da remoto.