Secondo le ultime ricerche, molte persone non le utilizzano ancora in modo sicuro.
Nonostante tutti i grandi progressi tecnologici del mondo online contemporaneo, siamo ancora molto indietro per quanto riguarda l’uso e la sicurezza delle password. La maggior parte degli utenti di Internet di oggi non ha ancora capito quanto sia importante creare password sicure ed efficaci, per cui molti di loro sono vulnerabili agli attacchi di cybercriminali e hacker. In questo post, ti presentiamo alcune statistiche sulle password che mettono bene in mostra le conseguenze più gravi delle brutte abitudini di cybersicurezza.
Tutti usiamo le password per proteggere alcune delle nostre informazioni più riservate e importanti, come i dati bancari, l’account del lavoro e la nostra cartella medica. Spesso, una password è tutto ciò che separa i dati personali degli utenti dagli hacker che cercano di rubarli. E allora, perché non ci sforziamo di più per creare password più sicure e impenetrabili? I seguenti dati fanno luce su alcune sorprendenti tendenze dell’utilizzo delle password da parte di consumatori e organizzazioni, nonché sulle relative conseguenze. Forse, dopo averle lette, anche tu sentirai il bisogno di cambiare alcune delle tue abitudini online!
Indice dei contenuti:
- Abitudini e statistiche sulle password deboli
- Statistiche su violazioni di dati e sicurezza delle password
- Statistiche sulla sicurezza delle password per settore
- Statistiche sulla sicurezza delle password per dimensioni dell’azienda
- Cause, costi e tipi di violazioni di dati
Abitudini e statistiche sulle password deboli
I cybercriminali diventano sempre più abili, mentre i modi in cui gestiamo le password e il nostro livello di comprensione delle buone abitudini di cybersicurezza non riescono a stare al passo con loro. Questo vale sia per i consumatori che per le aziende, come mostrano le seguenti statistiche.
- Il 75% degli intervistati afferma di sentirsi frustrato quando cerca di gestire e aggiornare le proprie password. (Google)
- Il 24% degli utenti ha utilizzato come password le seguenti parole: password, qwerty o 123456. (Google)
- Il 43% degli intervistati ha condiviso la propria password con qualcuno. (Google)
- Il 20% degli intervistati ha condiviso la password del suo account email. (Google)
- Solo il 37% degli utenti ha utilizzato l’autenticazione a due fattori per proteggere le proprie password nel 2020. (Google)
- Solo il 34% degli intervistati modifica periodicamente le proprie password. (Google)
- Appena il 15% delle persone utilizza un password manager online. (Google)
- Il 66% degli utenti di Internet utilizza la stessa password per più account online. (Google)
- Mentre il 79% degli intervistati ritiene che sia molto importante aggiornare regolarmente il proprio software di sicurezza, il 33% non lo fa. (Google)
- Il 27% degli intervistati ha provato a indovinare la password di un’altra persona e il 17% di loro ci è riuscito. (Google)
- Il 13% degli utenti ha ammesso di aver riutilizzato la propria password per tutti i propri account nel 2019. (Google)
- Solo il 32% degli intervistati è riuscito a dare una definizione corretta di “phishing”, “password manager” e “autenticazione a due fattori”. (Google)
- Il 42% delle organizzazioni gestisce le password con biglietti adesivi. (Ponemon Institute)
- Il 59% delle organizzazioni gestisce le password affidandosi alla memoria dei dipendenti. (Ponemon Institute)
- Il 62% delle organizzazioni ammette di non prendere le misure necessarie per proteggere i dati sui dispositivi mobili. (Ponemon Institute)
I metodi e le strategie dei cybercriminali sono molto sofisticati, eppure per difendersi non è necessario fare grandi sforzi. Basta seguire alcune semplici norme di sicurezza per le password per ridurre notevolmente le probabilità di successo di un cyberattacco. Per proteggere efficacemente i tuoi dati:
- Scegli una password che contenga almeno 12 caratteri, utilizzando una combinazione di lettere maiuscole e minuscole, numeri e simboli.
- Crea una password unica per ogni account online; non riutilizzare sempre le stesse.
- Affidati a un password manager per semplificare la gestione e soprattutto la memorizzazione di una password robusta e unica per ogni tuo account.
- Non annotare le password né su carta né in formato digitale.
- Utilizza l’autenticazione a due fattori quando è possibile.
Con questi semplici accorgimenti impedirai alla maggior parte degli hacker di accedere ai tuoi dati.
Statistiche su violazioni di dati e sicurezza delle password
In un’epoca in cui la tecnologia non smette di evolvere, i modi in cui gestiamo le nostre password sono cambiati pochissimo. Se riutilizzi ancora la stessa password per tutti gli account o non l’hai mai cambiata da anni, sei in buona compagnia. Speriamo che le seguenti percentuali ti aiutino a cambiare idea.
- Il 52% delle violazioni di dati è stato causato da un attacco con malware e ogni violazione ha un costo medio di 4,27 milioni di dollari. (IBM)
- 4 persone su 10 hanno subito una violazione dei propri dati personali online. Di questi, il 47% ha perso del denaro a causa dell’attacco. (Google)
- Il 38% degli utenti afferma di aver perso molto tempo a causa di un data breach. (Google)
- Solo il 45% degli intervistati afferma di cambiare la password dopo una violazione. (Google)
- Nel 2020, il costo medio totale di un data breach negli Stati Uniti è stato di 8,64 milioni di dollari. (IBM)
- In media, nel 2020, nei vari settori ci sono voluti 280 giorni per rilevare e risolvere una violazione dei dati. (IBM)
- Contenere una violazione dei dati in 200 giorni o meno ha permesso di risparmiare una media di 1 milione di dollari nel 2020. (IBM)
- Nel 2020, i costi delle violazioni dei dati hanno assorbito fino al 39% del budget delle organizzazioni per oltre un anno dal momento del data breach. (IBM)
- L’80% delle violazioni dovute al cybercrimine è causato da credenziali di accesso rubate e riutilizzate. (Verizon)
- I dumper di password sono il tipo di malware più diffuso e sono responsabili del 40% delle violazioni causate da malware nel 2020. (Verizon)
- L’80% dei data breach causati da hacker sono associati alla sicurezza delle password. (Verizon)
- I cybercriminali vendono l’accesso ai sistemi critici delle aziende a un prezzo medio di 3.139 $, mentre interi sistemi sono stati venduti anche per 140.000 $. (Digital Shadows)
- Gli strumenti per realizzare attacchi di forza bruta vengono venduti nel dark web a un prezzo medio di soli 4 $. (Digital Shadows)
- Gli indirizzi email che contengono le parole “fatture” o “contabilità” rappresentano il 66% delle credenziali di accesso hackerate nel 2020. (Digital Shadows)
Statistiche sulla sicurezza delle password per settore
I cybercriminali non sono una minaccia solo per i singoli utenti, ma costituiscono anche un rischio molto serio per le grandi aziende di qualsiasi settore. Detto questo, però, non tutti i settori ne risentono allo stesso modo.
Il fatto è che le norme di compliance variano moltissimo da un settore all’altro, e alcuni sono più veloci ad adottare le giuste misure di sicurezza rispetto ad altri. Ad esempio, le aziende di tecnologia e software hanno spesso una buona gestione delle difese di cybersicurezza, mentre le agenzie assicurative non possono vantare lo stesso merito.
Continuiamo con il nostro elenco di statistiche interessanti:
- Per quanto riguarda il costo medio di un data breach, il primato va al settore sanitario, con 7,13 milioni di dollari nel 2020. (IBM)
- In fondo alla classifica, invece, troviamo la ricerca, i media, il settore alberghiero e quello pubblico, con costi che variano tra 1,1 e 1,7 milioni di dollari. (IBM)
- Secondo più della metà dei leader del settore legale e compliance intervistati nel 2020, il rischio più alto a cui è esposta la propria organizzazione a causa del COVID-19 è quello di problemi di sicurezza informatica e di una violazione dei dati. (Gartner)
- Le stesse persone affermano che i rischi di cybersecurity che temono di più sono legati all’uso di reti poco sicure. (Gartner)
- Il 37% dei dipendenti di aziende di tecnologia e software utilizza l’autenticazione a più fattori (MFA), ovvero usa due o più metodi diversi per verificare la propria identità. (LastPass)
- Nel settore dell’istruzione e in quello finanziario, l’autenticazione a più fattori viene utilizzata rispettivamente dal 33% e dal 32% dei dipendenti. (LastPass)
- In fondo alla stessa classifica, troviamo gli studi legali e le compagnie di assicurazioni, di cui solo il 20% dei dipendenti utilizza la MFA. (LastPass)
- La disponibilità di un password manager mobile aumenta del 30% l’utilizzo da parte dei dipendenti. (LastPass)
- I dipendenti del settore media e pubblicità sono quelli che hanno più password da ricordare, con una media di 97 password per dipendente. (LastPass)
- Al contrario, i dipendenti pubblici sono quelli che devono memorizzarne di meno: “solo” 54 password per dipendente. (LastPass)
- I dipendenti del settore media e pubblicità riutilizzano le password con una frequenza quasi doppia rispetto a chi lavora in altri settori. (LastPass)
- I dipendenti delle ONG hanno il primato di chi riutilizza meno password, circa 9 per persona. (LastPass)
- I dipendenti delle imprese di tecnologia e software house riutilizzano in media 15 password ciascuno. (LastPass)
- Le credenziali di account aziendali più vendute nel dark web tra i cybercriminali sono quelle del settore bancario e finanziario. (Digital Shadows)
- Gli strumenti per gli attacchi di forza bruta specifici per il settore bancario e quello finanziario vengono venduti a un prezzo medio di 74,30 $. (Digital Shadows)
In realtà, seguire le norme base di cybersicurezza consente di prevenire la maggior parte degli attacchi più comuni. Da questo punto di vista, le organizzazioni che chiedono ai propri dipendenti di utilizzare la MFA hanno un vantaggio enorme rispetto alle altre. Inoltre, quando uno strumento di gestione delle password è accessibile e comodo, è più probabile che i dipendenti lo usino.
Consiglio pratico: segui sempre le regole di base di cybersicurezza della tua organizzazione. Valuta la possibilità di introdurre un password manager per dispositivi mobili per offrire più comodità e facilità d’uso ai tuoi dipendenti.
Statistiche sulla sicurezza delle password per dimensioni dell’azienda
Le aziende più grandi adottano più misure di cybersicurezza rispetto a quelle più piccole. Questo dato ha particolarmente senso se pensiamo al numero di dipendenti delle grandi aziende, che le obbliga a stabilire regolamenti più severi.
Le aziende di dimensioni più piccole non conoscono bene gli strumenti di cybersecurity, e per molte di loro non è una priorità. Ciò si deve spesso alla struttura aziendale, in cui tipicamente i tecnici di IT ricoprono più ruoli contemporaneamente e non possono concentrarsi sulla sicurezza informatica. Ecco i dati:
- Circa l’87% delle organizzazioni che hanno più di 10.000 dipendenti utilizzano l’autenticazione a più fattori. (LastPass)
- Le grandi imprese hanno oltre il doppio delle probabilità di subire un data breach rispetto a quelle più piccole. (LastPass)
- La manomissione fisica è stata la principale minaccia per le grandi aziende nel 2020. (Verizon)
- Gli spyware sono stati la peggiore minaccia per le piccole aziende nel 2020, seguiti dagli attacchi di forza bruta e dal furto di dati salvati. (Verizon)
- Il phishing è la minaccia più seria sia per le grandi aziende che per quelle più piccole. (Verizon)
- Le aziende con 1000 dipendenti o meno sono quelle che riutilizzano di più le password. (LastPass)
- Le aziende con 1000 dipendenti o meno riutilizzano una media di 10-14 password per dipendente. (LastPass)
- Al contrario, le aziende che hanno più di 10.000 dipendenti riutilizzano solo una media di 4 password per dipendente. (LastPass)
- Nel 2020, le imprese che hanno da 5.000 a 10.000 dipendenti hanno visto aumentare il costo totale medio di un data breach del 7%, fino a raggiungere 4,72 milioni di dollari. (IBM)
- Il costo medio di una violazione dei dati per le aziende più piccole (con meno di 500 dipendenti) è stato di 2,35 milioni di dollari nel 2020, ma bisogna tenere presente che il costo medio per dipendente è più alto. (IBM)
Le aziende che vogliono essere davvero resilienti in caso di data breach e attacchi informatici devono cambiare mentalità e norme interne, e questo cambiamento deve interessare sia i dirigenti sia i dipendenti. Le organizzazioni possono ridurre al minimo i rischi di cybersecurity implementando un sistema di monitoraggio del filtraggio di credenziali dei dipendenti, file dell’azienda e altre informazioni.
Consiglio pratico: utilizza Google Alerts per sapere quando la tua azienda o il tuo brand viene menzionato nei forum in cui si parla di attacchi hacker.
Cause, costi e tipi di violazioni di dati
Ci sono molti fattori che possono incidere sul costo di un data breach per un’organizzazione, dalla piattaforma di sicurezza al grado di formazione dei dipendenti. Valutare questi fattori consente di capire quali sono le misure da potenziare per prevenire futuri attacchi o almeno ridurne il costo economico. Ecco la tranche finale delle nostre statistiche:
- Gli hacker al servizio di un governo sono responsabili del 13% delle violazioni dei dati di natura criminale. (IBM)
- Dal 2014, c’è stato un aumento del 24% dei data breach di natura criminale. (IBM)
- Il 7% delle violazioni dei dati di natura criminale avvenute nel 2020 è stato causato da un membro dell’organizzazione. (IBM)
- Il 14% delle violazioni dei dati di natura criminale avvenute nel 2020 è dovuto al phishing. (IBM)
- Il 16% delle violazioni dei dati di natura criminale avvenute nel 2020 è dovuto a una vulnerabilità dei software di terze parti. (IBM)
- Il 53% delle violazioni dei dati di natura criminale avvenute nel 2020 aveva un movente economico. (IBM)
- Il motivo del 21% delle violazioni dei dati di natura criminale rimane sconosciuto. (IBM)
- Gli hacktivist hanno causato il 13% delle violazioni dei dati di natura criminale avvenute nel 2020. (IBM)
- I data breach dovuti a ransomware e altri malware distruttivi hanno un costo superiore alla media degli attacchi criminali del 2020. (IBM)
- Il costo medio di un attacco ransomware nel 2020 è stato 4,44 milioni di dollari. (IBM)
- Il costo medio di un attacco malware con scopi distruttivi nel 2020 è stato 4,52 milioni di dollari. (IBM)
- La complessità dei sistemi di sicurezza ha aumentato il costo medio di una violazione dei dati di 291.870 $ nel 2020. (IBM)
Alla luce dei dati disponibili sui fattori che hanno ridotto o incrementato i costi di un data breach, le organizzazioni dovrebbero introdurre delle misure di mitigazione dei costi e analizzare i processi interni per capire quali sono i fattori che rischiano di far aumentare il costo di un’eventuale violazione dei dati.
Consiglio pratico: nel 2020, i team di risposta per gli incidenti hanno consentito di ridurre il costo di un data breach di 295.267 $, mentre la corretta formazione del personale ha contribuito a ridurlo ulteriormente di 238.019 $. Se la tua azienda non dispone di un team dedicato e di un programma di formazione di cybersicurezza, questo è il momento per prenderli entrambi in considerazione!
I cybercriminali non smetteranno di tramare contro le aziende, nel tentativo di avere accesso ai dati personali di dipendenti e clienti. Alla luce delle statistiche che abbiamo appena visto, è chiaro che dovremmo tutti prestare più attenzione a come gestiamo le password. Se cerchi un modo per migliorare il tuo livello di sicurezza o quello della tua azienda, ti consigliamo la nostra doppia soluzione: antivirus per tutti i sistemi operativi + password manager. Si tratta senza dubbio della misura più efficiente ed efficace con cui iniziare a difendersi.