Le piccole e medie imprese (PMI) devono affrontare le stesse sfide sulla sicurezza che affliggono anche le aziende di dimensioni maggiori, eppure si trovano spesso a lavorare con budget più ristretti e a fare di più con meno quando si impegnano a raggiungere i loro obiettivi sulla sicurezza. La gestione delle password è un ambito in cui le PMI possono produrre un impatto positivo e oggi più che mai assume un’importanza particolare dato che tanti dipendenti lavorano da remoto. Tenendo a mente questo aspetto, diamo uno sguardo allo stato attuale dell’adozione della gestione delle password nelle PMI e vediamo cosa si aspettano queste ultime da una soluzione di gestione delle password.
Panoramica sull’attuale gestione delle password nelle PMI
Le piccole e medie imprese stanno attraversando una fase di transizione per quanto riguarda la gestione e l’adozione delle password. Alcune utilizzano già attivamente gli strumenti di gestione delle password, probabilmente perché apprezzano
il ruolo della sicurezza nel mondo del telelavoro e si aspettano che la sicurezza delle password rimarrà importante per le loro aziende in futuro. Altre, invece, stanno appena iniziando a considerare le soluzioni di gestione delle password, forse perché solo di recente hanno scoperto l’importanza della sicurezza delle password durante la pandemia da COVID-19.
Secondo una recente ricerca di LastPass, il 46% delle PMI dispone già della gestione delle password e il 33% sta attualmente valutando gli strumenti di gestione delle password. Tuttavia, si osservano tendenze interessanti per quanto riguarda le dimensioni, l’area geografica e il settore. Le PMI con 25-100 dipendenti hanno più probabilità di manifestare interesse per la gestione delle password rispetto a organizzazioni più grandi con 101-250 dipendenti. Le aziende con sede nel Regno Unito, in Francia e in Germania sono particolarmente interessate a valutare strumenti di gestione delle password e le società del settore informatico sono molto motivate a esplorare soluzioni di gestione delle password.
Le PMI considerano la gestione delle password la loro massima priorità rispetto ad altre soluzioni di gestione delle identità e degli accessi (IAM) attualmente disponibili. La gestione delle password si colloca costantemente come tecnologia IAM più importante e il 51% degli intervistati la considera di gran lunga la massima priorità. Solo il 15% delle organizzazioni ha dichiarato che il Single Sign-On è la priorità più importante, mentre il 9% ha inserito l’autenticazione a più fattori (MFA) e la gestione degli accessi con privilegi (PAM) in cima all’elenco delle attività più urgenti.
Che cosa si aspettano le PMI da una soluzione di gestione delle password
Considerando la crescente importanza della sicurezza delle password per le PMI, vale la pena esaminare che cosa si aspettano da una soluzione di gestione delle password. L’aspetto essenziale è la semplicità. Il 35% delle PMI dichiara che la facilità d’uso per i dipendenti è estremamente importante o importante. Questa affermazione ha senso se si considera quanti dipendenti provano una dissonanza cognitiva riguardo alla sicurezza delle password. Benché i dipendenti sappiano quanto sia importante adottare pratiche adeguate in materia di password, è spesso difficile applicarle completamente e il ricorso a strumenti di gestione delle password intuitivi può aiutarli a superare queste difficoltà.
Nello stesso tempo, il 40% delle PMI ritiene che i controlli amministrativi siano estremamente importanti o importanti. Senza una
console di amministrazione semplificata, un team informatico in una piccola e media impresa faticherà molto di più a garantire un’adeguata sicurezza delle password nell’organizzazione. Inoltre, le PMI si aspettano potenti funzionalità di reporting in uno strumento di gestione delle password, forse perché vorrebbero essere informate meglio sullo stato attuale della sicurezza delle password nelle loro aziende mentre è ancora in uso il telelavoro. Le piccole e medie imprese sono anche interessate al numero di criteri disponibili con una soluzione di gestione delle password, a indicare che vogliono opzioni più dettagliate per assicurare un’adeguata conformità.
Inoltre, le PMI apprezzano l’interoperabilità: il 35% ha affermato che è estremamente importante o importante che un gestore di password aziendale si integri con l’ambiente informatico esistente. Ciò può essere dovuto al fatto che, tra le organizzazioni che attualmente prendono in considerazione strumenti di gestione delle password, tantissime appartengono al settore informatico, ma rispecchia anche un desiderio di semplicità e facilità d’uso. I team informatici delle PMI hanno bisogno di soluzioni in grado di snellire il loro lavoro, anziché aumentare il carico amministrativo, e le soluzioni di gestione delle password che si integrano con l’infrastruttura esistente può offrire un valore aggiunto in questo senso.
Infine, il 30% delle PMI ha riferito che il monitoraggio del Web oscuro è estremamente importante o importante per loro. Dato che sono in aumento nuovi attacchi informatici come le superviolazioni, nonché gli attacchi di tipo credential stuffing, le PMI fanno bene a sottolineare l’importanza del monitoraggio del Web oscuro. Con questa funzionalità, un’organizzazione può scoprire quando una password dei suoi dipendenti è apparsa in una violazione dei dati sul Web oscuro. Questo avviso fornisce tempo prezioso ai dipendenti per ripristinare password compromesse, chiudendo le porte a eventuali attacchi informatici che potrebbero tentare di accedere ai loro account.
Le PMI valutano più attentamente la gestione delle password
Quasi metà delle PMI utilizza già strumenti di gestione delle password e circa un terzo sta valutando soluzioni in questo ambito. Quando devono
scegliere un gestore di password, queste aziende danno priorità alla facilità d’uso per i dipendenti e ai controlli amministrativi per i loro team informatici.
Durante questo processo decisionale, cercano soluzioni che le aiutino a migliorare la sicurezza complessiva delle password, senza imporre un carico amministrativo o richiedere ai dipendenti di affrontare una curva di apprendimento gravosa. Un gestore di password aziendale può aiutare le PMI proprio in tal senso, riducendo i rischi e aiutando al contempo i dipendenti a mantenere la produttività.