Elke seconde telt: 9 dagen om risicovolle inloggegevens aan te pakken is te lang

Zwakke of gecompromitteerde wachtwoorden zijn eenvoudig te kraken of te kopen op darkwebmarktplaatsen. Deze broze inloggegevens zijn het digitale equivalent van een voordeur met de sleutel nog in het slot: aanvallers kunnen ze heel eenvoudig gebruiken om ongeoorloofd toegang te krijgen tot een organisatie.

Toch blijft het bijwerken van deze wachtwoorden een voortdurende uitdaging. IT-beheerders hebben vaak onvoldoende zicht op welke wachtwoorden zwak, hergebruikt of gecompromitteerd zijn. Zelfs wanneer ze risicovolle wachtwoorden kunnen identificeren, kan het lastig zijn om gebruikers ervan te overtuigen hun inloggegevens bij te werken of te vervangen door sterkere. Slechte wachtwoordmonitoring kan ook leiden tot ongecontroleerde toegang tot gevoelige systemen met hoge rechten, waardoor de organisatie aan nog meer beveiligingsrisico's wordt blootgesteld.

Om dit landschap beter te begrijpen, heeft Bitwarden een enquête onder IT-managers uitgevoerd om inzicht te krijgen in hun knelpunten rond zichtbaarheid van wachtwoordgezondheid en herstel. Deze bevindingen zijn gebundeld in het volgende Bitwarden Business Insights 2025-rapport.

Twee derde van de respondenten (67%) zegt dat beheer van toegang met inloggegevens zeer belangrijk is voor hun organisatie. Toch meldt bijna de helft (48%) dat hun huidige systeem voor het monitoren van wachtwoordgezondheid en toegang niet effectief is.

Dit gebrek aan effectieve monitoring en zichtbaarheid van wachtwoordgezondheid draagt direct bij aan niet-behaalde beveiligingsdoelen en trage oplossingen. 

Zo wil 53% van de IT-managers beveiliging rond inloggegevens proactief aanpakken, maar zegt slechts 33% dat ze dat momenteel doen. Ongeveer 60% van de IT-managers zegt dat hun huidige strategie om risicovolle inloggegevens tijdig bij te werken slechts enigszins effectief of volledig ineffectief is.

Meestal (90% van de tijd) vragen respondenten medewerkers om hun eigen inloggegevens bij te werken, en dat doen ze het vaakst via e-mail (42%) of in één-op-één gesprekken (36%).

Helaas meldt meer dan de helft van de IT-managers (51%) dat hun medewerkers cyberbeveiligingsmaatregelen helemaal niet serieus nemen of slechts enigszins serieus.

Als gevolg daarvan doen medewerkers er na detectie gemiddeld 9 dagen over om hun risicovolle inloggegevens bij te werken, waardoor deze inloggegevens open kwetsbaarheden blijven die kwaadwillenden kunnen misbruiken. Eén organisatie meldde dat medewerkers er een heel jaar over doen om risicovolle inloggegevens bij te werken!

De grootste uitdaging bij het veranderen van dit wijdverbreide probleem met beheer van inloggegevens en het implementeren van best practices voor wachtwoorden is het vinden van een manier om medewerkers te motiveren hun gewoonten te veranderen, aldus 68% van de respondenten. 

Medewerkers zelf beschikken mogelijk niet over de tools of informatie die ze nodig hebben. Van de IT-beheerders zegt 44% dat verwarring bij medewerkers over hoe ze wachtwoorden moeten wijzigen een uitdaging is, en 36% klaagt over de moeilijkheid om de voortgang van medewerkers richting veiligere werkwijzen te volgen.

De belangrijkste strategie voor effectievere cyberbeveiliging, genoemd door de helft van de IT-managers (51%), is kritieke beveiligingsacties duidelijker prioriteren. Daarnaast zou bijna de helft graag intuïtievere workflows voor niet-technische mensen zien (46%) en regelmatiger beveiligingstraining (45%). Veertig procent wil inzicht hebben in wie cruciale beveiligingstaken niet heeft voltooid.

Een combinatie van effectieve prioritering, workflows en training zou deze managers helpen om medewerkers beter te laten zien wat de waarde is van veilige inloggegevens. Ook kunnen ze zich zo richten op de inloggegevens en gebruikers met verhoogde rechten die het meeste risico lopen. Dat zou op zijn beurt helpen medewerkers te motiveren en de tijd te verkorten die nodig is om zwakke of gecompromitteerde wachtwoorden bij te werken. Door deze strategieën te implementeren, kunnen organisaties hun bedrijfsapplicaties, infrastructuur en accounts beter beschermen tegen kwaadwillenden.

Bitwarden geeft IT-teams de tools die ze nodig hebben om de inloggegevens van hun organisatie veilig te beheren, met beveiligingsoplossingen voor toegang met minimale rechten, wachtwoorden, secrets en passkey-beheer. Bitwarden wordt vertrouwd door tienduizenden bedrijven en miljoenen gebruikers wereldwijd en maakt het eenvoudig voor medewerkers om sterke best practices voor wachtwoorden toe te passen en voor beheerders om organisatiekluizen te beheren. 

Voor organisaties die moeite hebben met het vaststellen van wachtwoordgezondheid biedt Bitwarden kluisgezondheidsrapporten. Hiermee kunnen IT-beheerders risicovolle inloggegevens detecteren, waaronder gelekte, hergebruikte en zwakke wachtwoorden, die aan hun organisatie zijn gekoppeld. Dit is de eerste stap naar het versterken van de beveiligingshouding rond inloggegevens. 

Zodra risicovolle inloggegevens zijn geïdentificeerd en medewerkers zijn geïnformeerd, kunnen eindgebruikers met de ingebouwde wachtwoordgenerator van Bitwarden een problematisch inloggegeven snel vervangen door een sterk, uniek wachtwoord en dit veilig opslaan in hun bedrijfskluis.

Probeer deze beveiligingsfuncties gratis uit met een 7-daagse zakelijke proefperiode van Bitwarden!

De Bitwarden-enquête was gericht op IT-beheerders en eigenaren bij bedrijven met een omzet van meer dan $1 miljoen. De antwoorden zijn verzameld eind 2024 en begin 2025, met in totaal 108 reacties.