Varje sekund räknas: 9 dagar för att åtgärda riskutsatta inloggningsuppgifter är för lång tid

Svaga eller komprometterade lösenord är enkla att knäcka eller köpa på marknadsplatser på dark web. Dessa bräckliga inloggningsuppgifter är den digitala motsvarigheten till en ytterdörr med nyckeln kvar i låset: det är trivialt för angripare att använda dem för att olovligen ta sig in i en organisation.

Ändå är det en ständig utmaning att uppdatera dessa lösenord. IT-administratörer saknar ofta insyn i vilka lösenord som är svaga, återanvända eller komprometterade. Även när de kan identifiera riskutsatta lösenord kan det vara svårt att övertyga användarna att uppdatera sina inloggningsuppgifter eller ersätta dem med starkare. Bristfällig lösenordsövervakning kan också leda till okontrollerad åtkomst till känsliga system med höga behörigheter, vilket utsätter organisationen för ännu fler säkerhetsrisker.

För att förstå detta landskap genomförde Bitwarden en undersökning bland IT-chefer för att kartlägga deras utmaningar kring insyn i lösenordshälsa och åtgärder. Resultaten har sammanställts i följande Bitwarden Business Insights-rapport 2025.

Två tredjedelar av respondenterna (67 %) säger att hantering av åtkomst till inloggningsuppgifter är mycket viktigt för deras organisationer. Samtidigt uppger nästan hälften (48 %) att deras nuvarande system för att övervaka lösenordshälsa och åtkomst är ineffektivt.

Denna brist på effektiv övervakning av lösenordshälsa och insyn bidrar direkt till att säkerhetsmål inte uppnås och att åtgärder tar lång tid.

Till exempel vill 53 % av IT-cheferna arbeta proaktivt med säkerhet kopplad till inloggningsuppgifter, men bara 33 % säger att de gör det i dag. Omkring 60 % av IT-cheferna säger att deras nuvarande strategi för att uppdatera riskutsatta inloggningsuppgifter i tid bara är delvis effektiv eller helt ineffektiv.

Vanligtvis (90 % av gångerna) ber respondenterna medarbetarna att uppdatera sina egna inloggningsuppgifter, oftast via e-post (42 %) eller enskilda samtal (36 %).

Tyvärr uppger över hälften av IT-cheferna (51 %) att deras medarbetare inte tar cybersäkerhetsåtgärder på allvar alls eller bara delvis på allvar.

Som ett resultat tar det i genomsnitt 9 dagar för medarbetare att uppdatera sina riskutsatta inloggningsuppgifter efter upptäckt, vilket lämnar dem som öppna sårbarheter för illasinnade aktörer att utnyttja. En organisation rapporterade att det tar ett helt år för medarbetare att uppdatera riskutsatta inloggningsuppgifter!

Den största utmaningen med att förändra detta utbredda problem med hantering av inloggningsuppgifter och införa bästa praxis för lösenord är att hitta ett sätt att motivera medarbetarna att ändra sina vanor, enligt 68 % av respondenterna.

Medarbetarna själva kanske inte har de verktyg eller den information de behöver. Bland IT-administratörer säger 44 % att det är en utmaning att medarbetare är osäkra på hur de ska ändra lösenord, och 36 % lyfter svårigheter med att följa medarbetarnas framsteg mot säkrare arbetssätt.

Den främsta strategin för effektivare cybersäkerhet, som anges av hälften av IT-cheferna (51 %), är att prioritera kritiska säkerhetsåtgärder tydligare. Dessutom vill nästan hälften se mer intuitiva arbetsflöden för icke-tekniska personer (46 %) och mer regelbunden säkerhetsutbildning (45 %). Fyrtio procent vill ha insyn i vilka som inte har slutfört avgörande säkerhetsuppgifter.

Att kombinera effektiv prioritering, arbetsflöden och utbildning skulle hjälpa dessa chefer att bättre visa medarbetarna värdet av säkra inloggningsuppgifter – och göra det möjligt för dem att fokusera på de inloggningsuppgifter och privilegierade användare som löper störst risk. Det skulle i sin tur bidra till att motivera medarbetarna och minska tiden det tar att uppdatera svaga eller komprometterade lösenord. Genom att införa dessa strategier kan organisationer bättre skydda sina affärsapplikationer, sin infrastruktur och sina konton från illasinnade aktörer.

Bitwarden ger IT-team de verktyg de behöver för att säkert hantera organisationens inloggningsuppgifter med säkerhetslösningar för åtkomst med minsta möjliga behörighet samt hantering av lösenord, hemligheter och passkeys. Bitwarden betros av tiotusentals företag och miljontals användare världen över och gör det enkelt för medarbetare att ta till sig bästa praxis för starka lösenord och för administratörer att hantera organisationsvalv.

För organisationer som har svårt att identifiera lösenordshälsa erbjuder Bitwarden hälsorapporter för valv, som gör det möjligt för IT-administratörer att upptäcka riskutsatta inloggningsuppgifter – inklusive exponerade, återanvända och svaga lösenord – kopplade till organisationen. Det är det första steget mot att stärka säkerhetsställningen för inloggningsuppgifter.

När riskutsatta inloggningsuppgifter har identifierats och medarbetarna har meddelats gör den inbyggda lösenordsgeneratorn i Bitwarden det möjligt för slutanvändare att snabbt ersätta en problematisk inloggningsuppgift med ett starkt, unikt lösenord och spara det säkert i företagets valv.

Testa de här säkerhetsfunktionerna med en kostnadsfri 7-dagars provperiod för Bitwarden Business!

Bitwardens undersökning riktade sig till IT-administratörer och ägare på företag med mer än 1 miljon USD i omsättning. Svaren samlades in under slutet av 2024 och början av 2025, med totalt 108 svar.