23/07/2025
Sicurezza e user experience: un binomio imprescindibile
Balboni (CyberArk): l'ottimizzazione del'esperienza utente non compromette la sicurezza, anzi, la rafforza, rendendo l'accesso più efficace
Nonostante gli sforzi per un futuro senza password, queste rimangono cruciali, con le credenziali come principale vettore di attacco. Le aziende devono colmare il divario tra la situazione attuale e quella desiderata, riconoscendo l'importanza dell'interazione degli utenti con le password quanto i controlli di sicurezza; questo solleva la domanda se la UX sia più importante della sicurezza, almeno per una protezione completa.
Il rischio delle UX imperfette delle password
Le vulnerabilità legate alle password spesso derivano da comportamenti umani: riutilizzo di password deboli, trascrizione, memorizzazione in fogli di calcolo e condivisione non sicura. La gestione complessa delle password frustra gli utenti.
- Secondo un'indagine di CyberArk, il 67% dei dipendenti aggira le policy di sicurezza aziendale per aumentare la produttività, attuando comportamenti rischiosi come l'invio di documenti di lavoro a e-mail personali, la condivisione di password e l'installazione di applicazioni non autorizzate.
- È tempo di cambiare approccio, progettando una tecnologia che si adatti al comportamento degli utenti.
Offrire esperienze senza password senza eliminarle
Anche se un mondo senza password è ancora lontano, è possibile offrire agli utenti un'esperienza in cui non debbano visualizzare, digitare, ricordare o reimpostare le password. Questo non richiede una transizione completa ai moderni protocolli di autenticazione, ma l'invisibilità delle credenziali agli utenti, integrandole nei flussi di lavoro e proteggendole. Questo crea un'esperienza senza password, anche se dietro le quinte esse esistono ancora; quando l'esperienza è fluida, gli utenti smettono di considerare le password un problema, e la sicurezza lavora con loro.
Vantaggi di una sicurezza guidata dall'esperienza
Adottare una sicurezza basata sull'esperienza non compromette i controlli, ma li adatta ai flussi di lavoro degli utenti, evitando la necessità di ricordare dozzine di password.
- Nessun riutilizzo di credenziali deboli;
- Nessuna memorizzazione di password in gestori personali o browser;
- Nessuna condivisione su piattaforme di messaggistica o e-mail;
- Nessuna perdita di accesso quando un dipendente lascia l'azienda.
I team di sicurezza ottengono maggiore controllo e possono applicare le policy, monitorare l'uso delle credenziali e rilevare quelle compromesse in tempo reale. L'autenticazione sicura, con o senza password invisibili, avviene durante l'intero percorso digitale degli utenti, integrando la gestione delle password, il Single Sign-On (SSO), l'autenticazione multi-fattore adattiva (MFA), la gestione degli accessi privilegiati (PAM) e la sicurezza della sessione. La sicurezza basata sull'esperienza si basa sull'adozione: se gli utenti si fidano, la sicurezza scala.
La User Experience come linea di difesa
Secondo il report CyberArk 2025 Identity Security Landscape, l'87% delle organizzazioni ha subito due o più violazioni legate all'identità lo scorso anno; offrire migliori user experience è diventato una linea di difesa fondamentale. La protezione efficace dipende direttamente dalla buona UX. Invece di iniziare con l'applicazione di pratiche, bisognerebbe progettare sistemi che rispettino il modo in cui le persone operano, rendendo la sicurezza efficace e invisibile. Offrire un accesso più semplice e sicuro alle applicazioni riduce i comportamenti rischiosi e colma le lacune sfruttate dagli attaccanti; non basta aggiornare i controlli di sicurezza, ma bisogna concentrarsi anche sulla user experience.
Laura Balboni, senior product marketing manager di CyberArk
