Elke seconde telt: 9 dagen om riskante referenties te repareren is te lang

Zwakke of gecompromitteerde wachtwoorden zijn eenvoudig te kraken of te kopen op dark web marktplaatsen. Deze zwakke referenties zijn het digitale equivalent van een voordeur met een sleutel in het slot: Het is triviaal voor aanvallers om ze te gebruiken om ongeoorloofd toegang te krijgen tot een organisatie.

Toch is het bijwerken van deze wachtwoorden een constante uitdaging. IT-beheerders hebben vaak geen zicht op welke wachtwoorden zwak, hergebruikt of gecompromitteerd zijn. Zelfs als ze risicovolle wachtwoorden kunnen identificeren, kan het een uitdaging voor ze zijn om gebruikers ervan te overtuigen hun wachtwoorden bij te werken of te vervangen door sterkere wachtwoorden. Slechte wachtwoordcontrole kan ook leiden tot ongecontroleerde toegang tot gevoelige systemen met hoge rechten, waardoor de organisatie nog meer beveiligingsrisico's loopt.

Om dit landschap te begrijpen, heeft Bitwarden een enquête gehouden onder IT-managers om inzicht te krijgen in hun pijnpunten met betrekking tot het inzichtelijk maken en herstellen van wachtwoordgezondheid. Deze bevindingen zijn gebundeld in het volgende rapport Bitwarden Business Insights 2025.

Twee derde van de respondenten (67%) zegt dat credential access management erg belangrijk is voor hun organisatie. Bijna de helft (48%) geeft echter aan dat hun huidige systeem voor het bewaken van de gezondheid en toegang van wachtwoorden niet effectief is.

Dit gebrek aan effectieve bewaking en zichtbaarheid van de wachtwoordgezondheid draagt direct bij aan onvervulde beveiligingsdoelen en trage oplossingen.

Zo wil 53% van de IT-managers de beveiliging van credentials proactief aanpakken, maar zegt slechts 33% dat ze dat op dit moment doen. Ongeveer 60% van de IT-managers zegt dat hun huidige strategie voor het tijdig bijwerken van risicovolle referenties niet of nauwelijks effectief is.

Meestal (90% van de tijd) vragen respondenten hun werknemers om hun eigen referenties bij te werken en ze doen dit het vaakst via een e-mail (42%) of één-op-één gesprekken (36%).

Helaas meldt meer dan de helft van de IT-managers (51%) dat hun werknemers cyberbeveiligingsmaatregelen helemaal niet of slechts een beetje serieus nemen.

Als gevolg hiervan hebben werknemers gemiddeld 9 dagen nodig om hun risicovolle referenties bij te werken nadat ze zijn ontdekt, waardoor deze referenties open kwetsbaar blijven voor kwaadwillende actoren om te misbruiken. Eén organisatie meldde dat werknemers er een heel jaar over doen om risicovolle referenties bij te werken!

De grootste uitdaging bij het veranderen van dit wijdverspreide probleem van inloggegevensbeheer en het implementeren van best practices voor wachtwoorden is het vinden van een manier om werknemers te motiveren hun gewoonten te veranderen, zoals 68% van de respondenten aangeeft.

Werknemers beschikken zelf mogelijk niet over de hulpmiddelen of informatie die ze nodig hebben. Van de IT-beheerders zegt 44% dat verwarring onder werknemers over het wijzigen van wachtwoorden een uitdaging is, en 36% klaagt over problemen met het bijhouden van de vooruitgang van werknemers in de richting van veiligere werkwijzen.

De topstrategie voor effectievere cyberbeveiliging, genoemd door de helft van de IT-managers (51%), is het duidelijker prioriteren van kritieke beveiligingsacties. Daarnaast wil bijna de helft meer intuïtieve workflows voor niet-technische mensen (46%) en regelmatiger beveiligingstrainingen (45%). Veertig procent zou graag inzicht hebben in wie cruciale beveiligingstaken niet heeft voltooid.

Door effectieve prioritering, workflows en training te combineren, kunnen deze managers hun werknemers beter laten zien hoe belangrijk het is om over veilige referenties te beschikken en kunnen ze zich richten op de referenties en geprivilegieerde gebruikers die het meeste risico lopen. Dat zou dan weer helpen om werknemers te motiveren en de tijd te verminderen om zwakke of gecompromitteerde wachtwoorden bij te werken. Door deze strategieën te implementeren, kunnen organisaties hun bedrijfsapplicaties, infrastructuur en accounts beter beschermen tegen kwaadwillende actoren.

Bitwarden geeft IT-teams de tools die ze nodig hebben om de referenties van hun organisatie veilig te beheren met beveiligingsoplossingen voor toegang met de laagste privileges, wachtwoorden, geheimen en het beheer van wachtwoorden. Bitwarden wordt vertrouwd door tienduizenden bedrijven en miljoenen gebruikers over de hele wereld en maakt het gemakkelijk voor werknemers om sterke best practices voor wachtwoorden in te voeren en voor beheerders om organisatiekluizen te beheren.

Voor organisaties die worstelen met het identificeren van de gezondheid van wachtwoorden, biedt Bitwarden rapporten over de gezondheid van de kluis, waarmee IT-beheerders risicovolle referenties kunnen detecteren - waaronder blootgestelde, hergebruikte en zwakke wachtwoorden - die zijn gekoppeld aan hun organisatie. Dit is de eerste stap op weg naar een betere beveiliging van credentials.

Zodra risicovolle referenties zijn geïdentificeerd en medewerkers op de hoogte zijn gesteld, kunnen eindgebruikers met de ingebouwde Bitwarden-wachtwoordgenerator snel een inbreukmakend referentiesysteem vervangen door een sterk, uniek wachtwoord en dit veilig opslaan in de kluis van hun bedrijf.

Probeer deze beveiligingsfuncties uit met een gratis 7-daagse zakelijke proefversie van Bitwarden!

Het Bitwarden-onderzoek richtte zich op IT-beheerders en -eigenaren bij bedrijven met een omzet van meer dan $1 miljoen. De antwoorden werden eind 2024 en begin 2025 verzameld, waarbij in totaal 108 reacties werden ontvangen.