Le password sono un elemento cruciale della sicurezza delle organizzazioni, ma spesso rappresentano un costo significativo. Dai tempi persi dai dipendenti per ricordare o resettare le password, ai costi tangibili associati al personale del servizio clienti, le attività di gestione delle password spesso comportano costi sostanziali. In questo articolo, esploreremo i costi nascosti della gestione delle password e discuteremo i passaggi che le organizzazioni possono intraprendere per massimizzare la sicurezza delle password mentre mitigano i costi.
I Costi Nascosti della Gestione delle Password
Perdite di Produttività
Le password sono un problema costante per i dipendenti, che spesso perdono tempo per ricordare o resettare le password. Secondo Bloomberg, gli impiegati passano in media 11 ore ogni anno per ricordare o resettare le password. Queste perdite di produttività possono avere un impatto significativo sulle organizzazioni, costando loro valori di tempo e denaro. Statista stima che le organizzazioni perdano in media $480,26 per impiegato a causa dei problemi di produttività legati alle password.
Costi del Personale del Servizio Clienti
Le questioni relative alle password aumentano il volume delle richieste del servizio clienti. Secondo la ricerca di Gartner, il 20-50% di tutte le chiamate al servizio clienti sono relative ai reset delle password, e Forrester stima che ogni reset costa circa $70. In un’organizzazione con molti dipendenti, questi costi possono accumularsi rapidamente e causare un grave danno finanziario. Inoltre, il talento del personale del servizio clienti non è economico; Salary.com riporta che il salario medio di un tecnico del servizio clienti negli Stati Uniti nel 2023 superava i $49.000, il che significa che mantenere un team di supporto per problemi legati alle password aumenta ulteriormente i costi operativi.
Rischi di Sicurezza
Gli individui che utilizzano password deboli o ripetute aumentano la vulnerabilità delle organizzazioni a violazioni dei dati. Il rapporto di indagine sulle violazioni dei dati Verizon 2023 indica che l’86% delle violazioni dei dati è stato causato da password deboli o ripetute. Questi rischi di sicurezza possono avere conseguenze gravi, comprese violazioni dei dati e perdite finanziarie significative.
Come Ridurre i Costi dei Password Dimenticati
Implementare le Linee Guida NIST
Le linee guida NIST (National Institute of Standards and Technology) hanno cambiato la consueta saggezza convenzionale sulla gestione delle password. La revisione 3 delle linee guida NIST Special Publication 800-63 ha eliminato la raccomandazione di cambiare regolarmente le password. Questo cambiamento consente alle organizzazioni di concentrarsi sulla forza e l’univocità delle password piuttosto che sulla frequenza dei cambiamenti.
Utilizzare Soluzioni di Reset delle Password Auto-Servizio
Le soluzioni di reset delle password auto-servizio possono ridurre significativamente il carico sul servizio clienti e sul personale IT. Specops uReset, ad esempio, offre una varietà di funzionalità che consentono ai dipendenti di resettare le proprie password senza dover richiedere l’intervento del personale IT. Queste soluzioni possono essere integrate con il prompt di accesso Windows, funzionando anche con credenziali cache e servizi di directory offline.
Empowerare gli Utenti con Soluzioni di Gestione delle Password
Empowerare gli utenti con soluzioni di gestione delle password può ridurre le richieste del servizio clienti e migliorare la sicurezza. Le soluzioni come Specops uReset consentono agli utenti di verificare le proprie identità con più di 15 provider di identità diversi e di resettare le proprie password in modo sicuro e rapido. Queste soluzioni possono essere configurate per garantire che le credenziali degli utenti siano aggiornate automaticamente, riducendo così il tempo necessario per resettare le password.
Prepararsi per le Emergenze
Prepararsi per le emergenze, come ad esempio gli attacchi di ransomware, è fondamentale per minimizzare i danni. Nel caso dell’Università di Waterloo, la forzata di 42.000 persone a resettare le proprie password dopo un attacco di ransomware ha rappresentato un carico significativo per il personale IT. Utilizzare soluzioni di reset delle password auto-servizio come Specops uReset avrebbe alleviato una parte considerevole del carico sul personale IT.
Le password dimenticate rappresentano un problema costante per le organizzazioni, causando perdite di produttività, costi del personale del servizio clienti e rischi di sicurezza. Tuttavia, implementando le linee guida NIST, utilizzando soluzioni di reset delle password auto-servizio e empowerando gli utenti con soluzioni di gestione delle password, le organizzazioni possono ridurre significativamente i costi associati alla gestione delle password. Prepararsi per le emergenze e utilizzare strumenti avanzati come Specops uReset possono aiutare a mitigare i danni causati da attacchi di ransomware e altre minacce.
Fonte: https://www.bleepingcomputer.com/news/security/the-true-and-surprising-cost-of-forgotten-passwords
