# Por que as empresas precisam de um gerenciador de senhas

Empresas que investem em cibersegurança não podem se dar ao luxo de ignorar o gerenciamento de senhas. Continue lendo para entender por quê.

---

#### Principais conclusões deste artigo:

- **Realidade da proliferação de credenciais:**As empresas gerenciam muito mais credenciais do que os usuários conseguem lembrar com segurança, aumentando o risco de reutilização e de TI sombra.
- **Controle de segurança centralizado:** Um gerenciador de senhas oferece armazenamento criptografado, aplicação de políticas e visibilidade que escalam entre equipes.
- **Colaboração segura:**O compartilhamento baseado em funções e as coleções permitem que as equipes compartilhem acesso sem enviar senhas por e-mail ou usar planilhas.
- **Menor exposição a violações:**Senhas fortes e exclusivas + ferramentas de auditoria reduzem a chance de que uma credencial comprometida se espalhe por vários sistemas.
- **Base para uma segurança mais ampla:**O gerenciamento de senhas fortalece outros investimentos (SSO, IAM, MFA) ao proteger as lacunas que eles não cobrem.

### Introdução

Super-heróis inteligentes da cibersegurança precisam das ferramentas certas para o trabalho. Criar uma pilha de segurança abrangente com [gerenciamento de senhas](https://bitwarden.com/pt-br/products/business/) é fundamental para o sucesso. Veja 5 motivos para isso. 

### Porque senhas roubadas causam impactos negativos

- O custo médio de uma violação de dados é de US$ 9,24 milhões, e credenciais roubadas ou comprometidas costumam estar por trás disso.
- Registros de dados que contêm nomes de usuário e senhas costumam ser a causa-raiz de novas violações: dois bilhões desses registros foram comprometidos em 2021, um aumento de 35% em relação a 2020.
- Mais da metade de todos os registros violados resultou de acesso não autorizado, no qual agentes mal-intencionados entraram em uma organização com senhas fracas, compartilhadas ou expostas anteriormente. (Fonte: [<u>Relatório de violações de identidade da Forgerock</u>](https://www.forgerock.com/resources/view/135321466/analyst-report/forgerock-identity-breach-report-2022.pdf))
- 81% das violações relacionadas a hacking tiveram sucesso por meio de senhas roubadas ou fracas (Fonte: [<u>Relatório de violações da Verizon</u>](https://www.verizon.com/about/news/verizon-2021-data-breach-investigations-report))

### Porque a maioria das empresas sofre com acesso não autorizado por meio de senhas fracas ou roubadas

- Um funcionário da Ticketmaster invadiu contas de uma concorrente usando credenciais de login roubadas de um empregador anterior
- A DailyQuiz sofreu uma violação em que invasores roubaram informações de contas de 8,3 milhões de usuários, incluindo senhas armazenadas em texto simples, e as venderam na dark web
- Uma senha fraca pode ter permitido a infiltração na empresa de cibersegurança SolarWinds, resultando na invasão de vários departamentos do governo dos EUA
- Um ataque a servidores de e-mail do Microsoft Exchange, ao menos parcialmente devido a senhas roubadas, impactou empresas e agências governamentais em todos os EUA.
- Invasores acessaram servidores da GoDaddy com uma senha comprometida, expondo endereços de e-mail e dados de clientes de 1,2 milhão de usuários do WordPress.
- Durante a pandemia, enquanto as empresas migravam para o virtual, o Zoom foi alvo de cibercriminosos que acumulavam credenciais de login roubadas e tentavam vendê-las em fóruns clandestinos.

### Porque seus funcionários precisam de ferramentas para ajudá-los a adotar melhores hábitos com senhas

- Em uma [<u>pesquisa recente</u>](https://start.bitwarden.com/hubfs/PDF/2022-password-decisions-survey.pdf) com 400 tomadores de decisão de TI independentes de diversos setores, a Bitwarden descobriu que 92% dos entrevistados reutilizam suas senhas em pelo menos 1 a 5 sites.
- Em média, uma pessoa cria dezenas de perfis protegidos por senha para acessar sistemas corporativos, sites e aplicativos de smartphone.
- É natural que os funcionários busquem atalhos para reduzir a frustração e a fadiga de senhas, como reutilizar senhas em contas corporativas e pessoais e compartilhar senhas com colegas de trabalho.
- Um gerenciador de senhas é uma ótima maneira de fortalecer a cultura de segurança em toda a organização. Além de ser fácil de implementar, ele é acessível e simples de usar por todos. Isso, por sua vez, ajuda os funcionários a terem mais consciência sobre suas rotinas online.

### Porque os gerenciadores de senhas são a primeira linha de defesa essencial para o seu conjunto de segurança como um todo

#### "Por que precisamos de um gerenciador de senhas se já temos SSO?"

- Embora o logon único (SSO) seja uma forma popular de as empresas centralizarem o controle de acesso a aplicativos, serviços e ferramentas essenciais, o SSO não é necessariamente suficiente para proteger credenciais e contas dos funcionários.
- Nem todos os aplicativos SaaS oferecem suporte a SSO, o que significa que as organizações ainda precisam gerenciar o controle de acesso por meio de logins individuais.
- Um gerenciador de senhas permite o compartilhamento seguro entre equipes e áreas.
- A única forma de garantir que todas as suas credenciais estejam protegidas é usar SSO com um gerenciador de senhas.

#### "Por que precisamos de um gerenciador de senhas se já temos firewalls?"

- Firewalls são essenciais para a segurança de rede, muitas vezes posicionados no perímetro da rede de uma organização para impedir ameaças externas, ou dentro da rede para proteger contra ameaças internas.
- Firewalls inspecionam o tráfego de internet que entra e sai da rede de uma organização e procuram tráfego malicioso.
- Como uma parte significativa das violações de dados envolve problemas com a segurança de senhas e credenciais, o gerenciamento de senhas é provavelmente a proteção de segurança de rede mais importante.
- Firewalls bloqueiam malware filtrando os dados que entram e saem do seu sistema.
- Os gerenciadores de senhas, por outro lado, podem ser integrados a todos os níveis da sua arquitetura, não apenas ao perímetro.

#### "Por que precisamos de um gerenciador de senhas se já temos segurança de e-mail?"

- O e-mail é uma das principais escolhas dos invasores para lançar ataques de phishing e ransomware.
- As soluções de segurança de e-mail combinam diversas técnicas para prevenir ataques, como análise de URLs, verificação e autenticação de origem, proteção contra fraudes, detecção de malware em anexos de e-mail e muito mais.
- A segurança de e-mail não consegue proteger contra acesso não autorizado a contas e aplicativos de uma organização se um cibercriminoso tiver acesso às credenciais de login.
- Uma porta trancada é inútil se um criminoso tem a chave.
- Um gerenciador de senhas armazena e protege essas “chaves” (credenciais de login) usando criptografia de ponta a ponta.
- Um gerenciador de senhas oferece proteção adicional contra phishing ao manter URLs conhecidas e confirmadas. Ele pode mostrar se um site visitado está armazenado no gerenciador de senhas exibindo um ícone na barra do navegador. Se um funcionário cair acidentalmente em um site malicioso, o ícone de login conhecido não aparecerá.

### Porque um gerenciador de senhas é essencial para se manter seguro online

- O uso generalizado de senhas sem as ferramentas adequadas leva à escolha de senhas fracas, à reutilização de senhas e ao compartilhamento inseguro de credenciais.
- Nas organizações, as necessidades de recursos centralizados e compartilhados podem ser atendidas com um gerenciador de senhas.
- Ataques cibernéticos podem ser minimizados ou prevenidos com o uso adequado do gerenciamento de senhas.
- Ataques de phishing, por exemplo, podem ser evitados com um gerenciador de senhas: um golpe de phishing pode enganar um funcionário e fazê-lo clicar em um link malicioso, mas não consegue enganar um gerenciador de senhas.
- Um gerenciador de senhas é a única forma de seus funcionários protegerem informações confidenciais com um cofre criptografado de ponta a ponta.
- Um gerenciador de senhas facilita para os funcionários a geração e o armazenamento de senhas únicas para todas as suas contas de trabalho (e pessoais).
- Um gerenciador de senhas pode mostrar à sua equipe de segurança de TI se há senhas fracas e reutilizadas que podem ser comprometidas.
- Uma estratégia de cibersegurança que inclui gerenciamento de senhas pode minimizar o risco organizacional de roubo de dados, ataques de ransomware e outras ameaças cibernéticas com impactos financeiros e de reputação significativos.

## Por que usar um gerenciador de senhas?

- [Porque senhas roubadas têm impactos negativos](https://bitwarden.com/pt-br/resources/why-enterprises-need-a-password-manager/#because-stolen-passwords-have-negative-impacts/)
- [Porque a maioria das empresas sofre com acesso não autorizado por meio de senhas fracas ou roubadas](https://bitwarden.com/pt-br/resources/why-enterprises-need-a-password-manager/#because-most-companies-suffer-from-unauthorized-access-via-week-or-stolen-passwords/)
- [Porque seus funcionários precisam de ferramentas para ajudá-los a adotar hábitos melhores com senhas](https://bitwarden.com/pt-br/resources/why-enterprises-need-a-password-manager/#because-your-employees-need-tools-to-help-them-practice-better-password-habits/)
- [Porque os gerenciadores de senhas são a primeira linha de defesa essencial para o conjunto de segurança empresarial](https://bitwarden.com/pt-br/resources/why-enterprises-need-a-password-manager/#because-your-employees-need-tools-to-help-them-practice-better-password-habits/)
- [Porque um gerenciador de senhas é essencial para se manter seguro online](https://bitwarden.com/pt-br/resources/why-enterprises-need-a-password-manager/#because-a-password-manager-is-critical-to-staying-safe-online/)

#### Panorama do mercado de gerenciadores de senhas

- Globalmente, o gerenciamento de senhas é um mercado de [<u>US$ 1,38 bilhão</u>](https://www.persistencemarketresearch.com/market-research/password-management-software-market.asp), e, com um cenário de riscos de cibersegurança em constante evolução e expansão, espera-se que alcance US$ 5,86 bilhões na próxima década.
- No mundo todo, o mercado registrou uma taxa composta de crescimento anual [<u>(CAGR) de 11,8% entre 2016 e 2020</u>](https://www.persistencemarketresearch.com/market-research/password-management-software-market.asp), intensificada pelo aumento do trabalho remoto e das atividades pessoais online durante os lockdowns da pandemia.
- Com a continuidade dos modelos de trabalho híbrido, a dependência global de logins em sites em todos os setores e o crescimento contínuo de aplicativos móveis e plataformas de software como serviço (SaaS), o mercado espera uma CAGR de 14,2% até 2031.

 

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.