I manager guidano le aziende, ma non sanno scegliere le password giuste
Gli hacker ringraziano: danni per oltre 4 milioni di dollari dal furto di dati. I paesi più colpiti sono Francia e Regno Unito. Come proteggersi dai rischi
Incredibile, ma vero: più di un milione di manager usa ancora "123456" come password
Imprenditori, CEO e manager di alto livello affrontano ogni giorno sfide impegnative, ma inciampano su un compito molto più semplice: la scelta della password giusta per proteggere se stessi e le proprie aziende. Il curioso dato emerge da una ricerca di NordPass, password manager rivolto a clienti aziendali e privati.
Addirittura 1,1 milioni di dirigenti continuano ad usare la password più popolare al mondo, vale a dire "123456", ma nella classifica ci sono anche altre scelte molto banli come “1q2w3e”, “12345”, “11111”, “qwerty” e l'immortale “password”, utilizzata oltre 700.000 volte. Molto frequenti anche nomi come “Tiffany”, “Charlie”, “Michael” e “Jordan”.
Violazioni informatiche: diversi settori e Paesi colpiti
La ricerca è stata condotta in collaborazione con ricercatori indipendenti che hanno analizzato oltre 290 milioni di violazioni di dati in tutto il mondo. I ricercatori hanno raggruppato le password in base alla qualifica professionale e al settore: tra i molti ambiti interessati, quelli della tecnologia, della finanza, dell’edilizia, della sanità e dell’accoglienza hanno subito il maggior numero di violazioni di sicurezza. Tra i Paesi esaminati in questo studio che hanno subito violazioni, Francia e Regno Unito sono stati tra i più colpiti, con rispettivamente 200 milioni e 600 milioni di password violate.
Quanto costa non saper proteggere la propria sicurezza
“È incredibile quanto tutti tendiamo a pensare in modo simile, e questa ricerca non fa che confermare come ciò che potremmo considerare decisamente originale, in realtà ci colloca nell’elenco dei più comuni”, afferma Jonas Karklys, CEO di NordPass. “Tutti, dai gamer adolescenti agli imprenditori, sono bersagli di crimini informatici; l’unica differenza è che, di norma, le realtà aziendali pagano un prezzo più alto per la loro incoscienza”. Un rapporto IBM rivela che nel 2021 il costo medio globale di una violazione di dati ha raggiunto 4,24 milioni di dollari, il 10% in più rispetto al 2020. Gli attacchi che si verificano a causa di credenziali compromesse hanno un costo ancora più elevato, pari a 4,37 milioni di dollari, e rappresentano il 20% di tutte le violazioni.
Come garantire la sicurezza delle password
Secondo Karklys, si possono evitare molte violazioni di dati seguendo alcuni semplici passaggi per migliorare la sicurezza delle password, come ad esempio:
1) Implementare un password manager: I gestori di password consentono di memorizzare tutte le password in una memoria digitale crittografata end-to-end, protetta con una sola parola chiave per garantire la massima comodità. La maggior parte dei gestori di password dispone di funzionalità aggiuntive per verificare la solidità delle password e generare automaticamente password univoche. Per le organizzazioni, possono tornare utili quando condividono le password con i dipendenti o ne gestiscono l’accesso.
2) Introdurre la formazione in materia di sicurezza informatica: Dal momento che gli errori umani rimangono la causa principale delle violazioni di dati, vale la pena investire in sessioni di formazione in materia di sicurezza informatica rivolte ai dipendenti. Partire dalle basi potrebbe essere una valida idea, dato che le persone hanno diversi livelli di background tecnologico.
3) Abilitare l’autenticazione a più fattori: Conosciuta come MFA, funge da ulteriore livello di sicurezza. È un metodo di autenticazione che utilizza due o più meccanismi per convalidare l’identità dell’utente: tali meccanismi possono essere app, chiavi di sicurezza, dispositivi o dati biometrici diversi.