Oltre il 40% di password aziendali risulta vulnerabile alla compromissione in meno di un’ora: è quanto emerge dai dati analizzati da Errevi System, azienda italiana del settore ICT, specializzata in soluzioni digitali su misura per il mercato Enterprise, partecipata dal fondo Kiyp Capital.
Com’è la situazione delle password
La fotografia fornita sulla sicurezza delle password emerge da PassBuster, una soluzione sviluppata da Errevi System che consente di valutare in modo oggettivo la robustezza delle credenziali aziendali, identificando le password a rischio attraverso una verifica non invasiva e basata su tecniche reali di attacco. Il sistema pianifica automaticamente controlli periodici, assicurando all’azienda un monitoraggio costante e un livello di sicurezza sempre elevato nel tempo.
L’analisi condotta restituisce un quadro critico: le password utilizzate dai dipendenti risultano ancora in larga parte deboli e, di conseguenza, altamente esposte al rischio di compromissione. In particolare, quasi una password su due presenta un livello di violabilità elevato, indipendentemente dalla dimensione dell’azienda o dal ruolo ricoperto nell’organizzazione, coinvolgendo indistintamente figure apicali, come i C-level, e profili più junior.
Analizzando i dati per settore, emergono differenze significative: il comparto fintech e bancario si distingue per una maggiore affidabilità delle credenziali, con valori nettamente superiori alla media, solo il 20% delle password risulta facilmente hackerabile. Un risultato riconducibile ai più rigorosi obblighi di compliance e alla necessità di proteggere dati e accessi altamente sensibili.
Tra i comparti più vulnerabili si collocano il settore alimentare e quello dell’agricoltura, caratterizzati da una minore diffusione della cultura della sicurezza informatica e dall’adozione di soluzioni tecnologiche ancora limitate.
Le analisi di PassBuster evidenziano inoltre una tendenza ricorrente tra gli utenti: l’adozione di password basate su schemi semplici e facilmente intuibili. Il rischio aumenta in modo significativo quando la stessa password viene riutilizzata su più account, una pratica ancora molto diffusa che amplifica l’impatto di un’eventuale compromissione.