Password aziendali: oltre il 40% violate in meno di un ‘ora

Oltre il 40% di password aziendali risulta vulnerabile alla compromissione in meno di un’ora: è quanto emerge dai dati analizzati da Errevi System, azienda italiana del settore ICT, specializzata in soluzioni digitali su misura per il mercato Enterprise, partecipata dal fondo Kiyp Capital. La fotografia fornita sulla sicurezza delle password emerge da PassBuster, una soluzione sviluppata da Errevi System che consente di valutare in modo oggettivo la robustezza delle credenziali aziendali, identificando le password a rischio attraverso una verifica non invasiva e basata su tecniche reali di attacco.

L’analisi condotta, informa una nota, restituisce un quadro critico: le password utilizzate dai dipendenti risultano ancora in larga parte deboli e, di conseguenza, altamente esposte al rischio di compromissione. In particolare, quasi una password su due presenta un livello di violabilità elevato, indipendentemente dalla dimensione dell’azienda o dal ruolo ricoperto nell’organizzazione, coinvolgendo indistintamente figure apicali, come i C-level, e profili più junior.

Analizzando i dati per settore, emergono differenze significative: il comparto fintech e bancario si distingue per una maggiore affidabilità delle credenziali, con valori nettamente superiori alla media, solo il 20% delle password risulta facilmente hackerabile. Un risultato riconducibile ai più rigorosi obblighi di compliance e alla necessità di proteggere dati e accessi altamente sensibili.

Tra i comparti più vulnerabili si collocano il settore alimentare e quello dell’agricoltura, caratterizzati da una minore diffusione della cultura della sicurezza informatica e dall’adozione di soluzioni tecnologiche ancora limitate. Le analisi di PassBuster evidenziano inoltre una tendenza ricorrente tra gli utenti: l’adozione di password basate su schemi semplici e facilmente intuibili. Il rischio aumenta in modo significativo quando la stessa password viene riutilizzata su più account, una pratica ancora molto diffusa che amplifica l’impatto di un’eventuale compromissione.

“Quello che osserviamo ogni giorno è che molte aziende non hanno una reale percezione di quanto siano esposte sul fronte delle identità digitali. Le password vengono considerate un dettaglio, finché non diventano il punto di ingresso di un incidente” ha dichiarato Francesco Cristofori, Head of Data Protection & Cyber Security di Errevi System. “Finché la sicurezza delle credenziali resta percepita come un tema secondario, il rischio continuerà a crescere. Rafforzare le password non è soltanto una questione tecnologica o di infrastruttura digitale, ma richiede anche un cambiamento culturale: è fondamentale investire nella formazione e nella sensibilizzazione dei dipendenti, affinché comprendano il valore delle proprie credenziali e il ruolo che giocano nella protezione dell’intera organizzazione”.

Il quadro fornito da Errevi System è coerente anche con quanto emerge dal Rapporto CLUSIT 2025, che mostra un cybercrimine in forte crescita. Nel solo 2024 sono stati infatti rilevati 3.541 incidenti cyber gravi a livello globale, con un incremento del 27,4% rispetto all’anno precedente, a conferma di una tendenza ormai strutturale.

Ciò che differenzia PassBuster nel panorama della cybersecurity è il suo approccio pragmatico, strettamente ancorato alla realtà operativa delle organizzazioni. A differenza dei sistemi di analisi statica, il servizio adotta le stesse tecniche e gli stessi strumenti impiegati dagli attaccanti reali, garantendo così un monitoraggio continuo e dinamico, anziché una semplice fotografia dello stato di sicurezza.

.