Cada segundo conta: 9 dias para corrigir credenciais em risco é tempo demais

Senhas fracas ou comprometidas são fáceis de quebrar ou comprar em mercados da dark web. Essas credenciais frágeis são o equivalente digital de uma porta de entrada com a chave deixada na fechadura: é trivial para invasores usá-las para obter acesso ilícito a uma organização.

Ainda assim, atualizar essas senhas é um desafio constante. Administradores de TI muitas vezes não têm visibilidade sobre quais senhas são fracas, reutilizadas ou comprometidas. Mesmo quando conseguem identificar senhas em risco, pode ser difícil convencê-los a fazer com que os usuários atualizem suas credenciais ou as substituam por outras mais fortes. O monitoramento inadequado de senhas também pode levar a acesso não controlado a sistemas sensíveis e de altos privilégios, expondo a organização a ainda mais riscos de segurança.

Para entender esse cenário, a Bitwarden realizou uma pesquisa com gerentes de TI para compreender seus pontos de dor em relação à visibilidade e à correção da integridade das senhas. Essas descobertas foram compiladas no relatório Bitwarden Business Insights 2025 a seguir.

Dois terços dos entrevistados (67%) afirmam que o gerenciamento de acesso a credenciais é muito importante para suas organizações. No entanto, quase metade (48%) relata que seu sistema atual de monitoramento da integridade das senhas e do acesso é ineficaz.

Essa falta de monitoramento e visibilidade eficazes da integridade das senhas contribui diretamente para metas de segurança não atingidas e correções lentas. 

Por exemplo, 53% dos gerentes de TI querem lidar proativamente com a segurança relacionada a credenciais, mas apenas 33% afirmam que fazem isso atualmente. Cerca de 60% dos gerentes de TI dizem que sua estratégia atual para atualizar credenciais em risco em tempo hábil é apenas um pouco eficaz ou totalmente ineficaz.

Normalmente (90% das vezes), os entrevistados pedem aos funcionários que atualizem suas próprias credenciais, e fazem isso mais frequentemente por e-mail (42%) ou em conversas individuais (36%).

Infelizmente, mais da metade dos gerentes de TI (51%) relata que seus funcionários não levam as medidas de cibersegurança nada a sério ou as levam apenas parcialmente a sério.

Como resultado, os funcionários levam em média 9 dias para atualizar suas credenciais em risco após a detecção, deixando essas credenciais como vulnerabilidades abertas para agentes mal-intencionados explorarem. Uma organização relatou que os funcionários levam um ano inteiro para atualizar credenciais em risco!

O maior desafio para mudar esse problema generalizado de gerenciamento de credenciais e implementar as melhores práticas de senhas é encontrar uma forma de motivar os funcionários a mudar seus hábitos, conforme relatado por 68% dos entrevistados. 

Os próprios funcionários podem não ter as ferramentas ou informações de que precisam. Entre os administradores de TI, 44% dizem que a confusão dos funcionários sobre como fazer alterações de senha é um desafio, e 36% reclamam da dificuldade de acompanhar o progresso dos funcionários rumo a práticas mais seguras.

A principal estratégia para uma cibersegurança mais eficaz, citada por metade dos gerentes de TI (51%), é priorizar ações críticas de segurança com mais clareza. Além disso, quase metade gostaria de ver fluxos de trabalho mais intuitivos para pessoas sem conhecimento técnico (46%) e treinamentos de segurança mais regulares (45%). Quarenta por cento gostariam de ter visibilidade sobre quem não concluiu tarefas de segurança essenciais.

Combinar priorização, fluxos de trabalho e treinamento eficazes ajudaria esses gerentes a demonstrar melhor aos funcionários o valor de ter credenciais seguras — e permitiria que eles se concentrassem nas credenciais e nos usuários privilegiados que apresentam maior risco. Isso, por sua vez, ajudaria a motivar os funcionários e reduzir o tempo para atualizar senhas fracas ou comprometidas. Implementar essas estratégias ajudará as organizações a proteger melhor seus aplicativos de negócios, infraestrutura e contas contra agentes mal-intencionados.

O Bitwarden capacita equipes de TI com as ferramentas necessárias para gerenciar com segurança as credenciais da organização, com soluções de segurança para acesso com privilégio mínimo e gerenciamento de senhas, segredos e chaves de acesso. Com a confiança de dezenas de milhares de empresas e milhões de usuários no mundo todo, o Bitwarden facilita para os funcionários a adoção de boas práticas de senhas fortes e, para os administradores, o gerenciamento de cofres organizacionais. 

Para organizações que têm dificuldade em identificar a integridade das senhas, o Bitwarden oferece relatórios de integridade do cofre, que permitem aos administradores de TI detectar credenciais em risco — incluindo senhas expostas, reutilizadas e fracas — associadas à organização. Esse é o primeiro passo para fortalecer a postura de segurança relacionada a credenciais. 

Depois que credenciais em risco são identificadas e os funcionários são notificados, o gerador de senhas integrado do Bitwarden permite que os usuários finais substituam rapidamente uma credencial problemática por uma senha forte e única e a salvem com segurança no cofre da empresa.

Teste esses recursos de segurança com uma avaliação gratuita do Bitwarden Business por 7 dias!

A pesquisa da Bitwarden foi direcionada a administradores e proprietários de TI em empresas com receita superior a US$ 1 milhão. As respostas foram coletadas entre o fim de 2024 e o início de 2025, totalizando 108 respostas.