Con il 61%, ben più della metà delle aziende tedesche intervistate utilizza ancora pratiche non sicure nella gestione e nell'utilizzo delle password. Ciò è dimostrato dallo studio “2023 Identity Security Threat Landscape”.
Questa è una scoperta chiave dello studio globale “2023 Identity Security Threat Landscape” di CyberArk. Sono all’ordine del giorno attacchi informatici di alto profilo in cui i login rubati dei dipendenti vengono utilizzati per penetrare nei sistemi IT aziendali. I pericoli sono noti eppure, secondo l’attuale studio CyberArk “Identity Security Threat Landscape”, che fornisce un inventario globale della sicurezza informatica, il 61% delle aziende tedesche utilizza ancora procedure non sicure nella gestione dei dati di accesso. Di conseguenza, il 61% dei responsabili della sicurezza intervistati conferma che gli attuali processi e tecnologie della propria azienda non proteggono in modo efficace i punti di accesso altamente sensibili dei dipendenti. Considerato che il 43% dei dipendenti ha accesso a dati aziendali riservati, ciò rappresenta una grave minaccia per la sicurezza.
Molti dipendenti hanno accesso a dati riservati
Ciò che è chiaro è che una gestione inadeguata della sicurezza delle password fornisce agli aggressori un facile accesso alla rete aziendale. Soprattutto, il 71% degli intervistati teme che l’utilizzo dei tradizionali gestori di password, progettati maggiormente per il mercato consumer, non protegga necessariamente dagli incidenti di sicurezza. Gli aggressori informatici conoscono le vulnerabilità della gestione delle password. I furti di criptovalute più recenti sono stati fatti risalire a dettagli di accesso trapelati che sono stati rubati in un attacco su larga scala a uno strumento di gestione delle password nel 2022.
“Senza la sicurezza delle password, le aziende sono esposte ad un elevato rischio informatico. “È quindi incoraggiante vedere che il 77% delle aziende tedesche intervistate sta cercando modi per migliorare la protezione tramite password nel prossimo anno”, spiega Michael Kleist, Area Vice President DACH presso CyberArk. “In definitiva, solo una sicurezza dell’identità completa e integrata e una strategia Zero Trust possono fornire una sicurezza affidabile. Ciò autentica in modo sicuro le identità e le autorizza con le autorizzazioni corrette, dando loro l'accesso alle risorse critiche in modo strutturato. In questo modo si può eliminare anche il dilemma delle procedure di password non sicure.”
Altro su CyberArk.com
A proposito di CyberArk CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.