Oltre il 40% di password aziendali risulta vulnerabile alla compromissione in meno di un’ora: è quanto emerge dai dati analizzati da Errevi System, azienda italiana del settore ICT, specializzata in soluzioni digitali su misura per il mercato Enterprise, partecipata dal fondo Kiyp Capital. La fotografia fornita sulla sicurezza delle password emerge da PassBuster, una soluzione sviluppata da Errevi System che consente di valutare in modo oggettivo la robustezza delle credenziali aziendali, identificando le password a rischio attraverso una verifica non invasiva e basata su tecniche reali di attacco. Il sistema pianifica automaticamente controlli periodici, assicurando all’azienda un monitoraggio costante e un livello di sicurezza sempre elevato nel tempo.
L’analisi condotta restituisce un quadro critico: le password utilizzate dai dipendenti risultano ancora in larga parte deboli e, di conseguenza, altamente esposte al rischio di compromissione. In particolare, quasi una password su due presenta un livello di violabilità elevato, indipendentemente dalla dimensione dell’azienda o dal ruolo ricoperto nell’organizzazione, coinvolgendo indistintamente figure apicali, come i C-level, e profili più junior.
Analizzando i dati per settore, emergono differenze significative: il comparto fintech e bancario si distingue per una maggiore affidabilità delle credenziali, con valori nettamente superiori alla media, solo il 20% delle password risulta facilmente hackerabile. Un risultato riconducibile ai più rigorosi obblighi di compliance e alla necessità di proteggere dati e accessi altamente sensibili.
Tra i comparti più vulnerabili si collocano il settore alimentare e quello dell’agricoltura, caratterizzati da una minore diffusione della cultura della sicurezza informatica e dall’adozione di soluzioni tecnologiche ancora limitate.
Le analisi di PassBuster evidenziano inoltre una tendenza ricorrente tra gli utenti: l’adozione di password basate su schemi semplici e facilmente intuibili. Il rischio aumenta in modo significativo quando la stessa password viene riutilizzata su più account, una pratica ancora molto diffusa che amplifica l’impatto di un’eventuale compromissione.
“Quello che osserviamo ogni giorno è che molte aziende non hanno una reale percezione di quanto siano esposte sul fronte delle identità digitali. Le password vengono considerate un dettaglio, finché non diventano il punto di ingresso di un incidente” ha dichiarato Francesco Cristofori, Head of Data Protection & Cyber Security di Errevi System. “Finché la sicurezza delle credenziali resta percepita come un tema secondario, il rischio continuerà a crescere. Rafforzare le password non è soltanto una questione tecnologica o di infrastruttura digitale, ma richiede anche un cambiamento culturale: è fondamentale investire nella formazione e nella sensibilizzazione dei dipendenti, affinché comprendano il valore delle proprie credenziali e il ruolo che giocano nella protezione dell’intera organizzazione”.
Il quadro fornito da Errevi System è coerente anche con quanto emerge dal Rapporto CLUSIT 20251, che mostra un cybercrimine in forte crescita. Nel solo 2024 sono stati infatti rilevati 3.541 incidenti cyber gravi a livello globale, con un incremento del 27,4% rispetto all’anno precedente, a conferma di un trend ormai strutturale.
Ciò che differenzia PassBuster nel panorama della cybersecurity è il suo approccio pragmatico, strettamente ancorato alla realtà operativa delle organizzazioni. A differenza dei sistemi di analisi statica, il servizio adotta le stesse tecniche e gli stessi strumenti impiegati dagli attaccanti reali, garantendo così un monitoraggio continuo e dinamico, anziché una semplice fotografia dello stato di sicurezza.
La soluzione non si limita a simulare potenziali criticità, ma esegue test concreti costruiti sul contesto specifico dell’organizzazione. Attraverso l’utilizzo di wordlist personalizzate, PassBuster analizza le reali abitudini degli utenti, misurandone il livello di sicurezza. L’approccio considera anche vettori di attacco meno evidenti, come gli account dismessi o disabilitati, che se non monitorati possono rappresentare punti di vulnerabilità significativi.
In questo scenario, Errevi System affianca le aziende con un servizio che va oltre la gestione tecnica della sicurezza, contribuendo a tutelare la continuità operativa e la resilienza complessiva dell’organizzazione nel tempo.
Note
1 https://clusit.it/wp-content/uploads/download/Rapporto_Clusit_03-2025_web.pdf
