Coût de la réinitialisation d'un mot de passe par le service d'assistance
Les réinitialisations de mots de passe représentent non seulement un problème de sécurité, mais aussi un coût financier et une perte de productivité en raison des ressources requises pour effectuer ces tâches.
Qu'est-ce qu'une réinitialisation de mot de passe ?
Les réinitialisations de mots de passe consistent à annuler le mot de passe d'un compte et à en créer un nouveau. Pour une entreprise, les réinitialisations de mots de passe sont généralement effectuées parce que des employés ont oublié leur mot de passe et qu'ils ne peuvent pas se connecter à leur compte pour effectuer leur travail. Certaines entreprises ont également une politique qui exige un changement de mot de passe tous les 30 à 90 jours."
Le service d'assistance est là pour aider les utilisateurs d'une entreprise sur les problèmes informatiques, y compris les réinitialisations de mots de passe, qui est une demande récurrente. En raison de cette récurrence, les réinitialisations sont une cible privilégiée pour les cybercriminels. Sans gestion des mots de passe, les réinitialisations sont une vulnérabilité grave qui peut s'avérer coûteuse.
Quel est le coût d'une réinitialisation de mot de passe ?
Forrester Research a découvert que le coût de chaque réinitialisation de mot de passe individuelle est de 70 $. Cela peut représenter des milliers ou des millions de dollars par an, selon la taille de l'entreprise. Une étude a révélé que les entreprises peuvent dépenser en moyenne 5,2 millions de dollars par an pour la réinitialisation des mots de passe. Cependant, il ne s'agit là que du coût réel associé à la réinitialisation d'un mot de passe. Il existe également d'autres coûts associés, connus sous le nom de coûts indirects, qui sont la somme des effets d'entraînement de grande portée des réinitialisations de mots de passe au sein des organisations.
En quoi les réinitialisations de mot de passe coûtent-elles de l'argent ?
Productivité réduite
Votre équipe d'assistance informatique pourrait consacrer son temps à l'amélioration de l'infrastructure d'administration, au renforcement du système et à bien d'autres choses encore. Au lieu de cela, elle passe jusqu'à la moitié de sa journée de travail à aider les employés à réinitialiser leurs mots de passe. Pendant que les employés attendent la réinitialisation de leur mot de passe, ils ne peuvent pas travailler, car ils ne peuvent pas accéder à leurs comptes. Les réinitialisations de mots de passe réduisent la productivité de votre service d'assistance et des autres employés, ce qui retarde les projets rentables.
Risques en matière de cybersécurité
Les réinitialisations continues et fastidieuses des mots de passe peuvent nuire aux habitudes de gestion des mots de passe de vos employés. Les employés frustrés par l'oubli de leur mot de passe peuvent avoir recours à la réutilisation d'anciens mots de passe, à l'utilisation de mots du dictionnaire ou de détails personnels comme les dates d'anniversaire dans leurs mots de passe ou encore à l'utilisation de mots de passe courts. Il s'agit là de mauvaises habitudes qui exposent les entreprises au risque d'attaques de cybercriminels conduisant à des violations de données.
Les réinitialisations obligatoires de mots de passe rendent également les entreprises vulnérables. Souvent, avec ce type de réinitialisation de mot de passe, les employés ajoutent simplement un chiffre ou un caractère à leur mot de passe existant. Cela augmente les risques, car les cybercriminels essaient souvent des variantes de mot de passe lors d'attaques par saturation.
En moyenne, une violation de données coûte 4,35 millions de dollars à une entreprise. Étant donné que plus de 80 % des violations de données sont causées par des mots de passe faibles, une gestion efficace des mots de passe qui empêche les réinitialisations et l'utilisation de mots de passe faibles est vitale pour se protéger des cybermenaces.
Réduire les coûts du service d'assistance grâce à la gestion des mots de passe
Meilleure productivité
Avec un gestionnaire de mots de passe, les employés n'auront plus besoin de compter sur eux-mêmes pour se souvenir de leurs mots de passe puisque les gestionnaires de mots de passe les stockent en toute sécurité. Cela permet non seulement de réduire le nombre de tickets d'assistance pour des mots de passe oubliés, mais aussi aux employés de se concentrer sur leur travail plutôt que de perdre du temps à essayer d'accéder à leurs comptes, améliorant ainsi la productivité globale.
Réduire les risques en matière de cybersécurité
Grâce à la gestion des mots de passe, les organisations peuvent faire face aux risques associés aux mauvaises pratiques en matière de mots de passe et à l'erreur humaine. Un bon gestionnaire de mots de passe intègre de manière transparente les meilleures pratiques de cybersécurité dans le flux de travail quotidien des employés et permet au service informatique d'appliquer facilement des exigences strictes en matière de mots de passe.
Automatiser la rotation des mots de passe
La rotation des mots de passe pour les identifiants à haut risque prend des heures, en particulier pour les professionnels de l'informatique qui travaillent avec des systèmes d'entreprise complexes. La rotation automatisée des mots de passe réduit le temps consacré à cette tâche fastidieuse, ce qui leur permet de travailler sur des projets qui génèrent plus de valeur.
Respecter les exigences en matière d'assurance cybernétique
Le marché mondial de la cyberassurance devrait représenter 20 milliards de dollars d'ici à 2025. En d'autres termes, la cyberassurance coûte cher dans un paysage où les menaces se multiplient. Les cyberassureurs facturent des primes en fonction de la surface d'attaque d'une entreprise et de ses pratiques en matière de cybersécurité. La gestion des mots de passe peut être un facteur positif pour obtenir une prime réduite. Les cyberassureurs peuvent également refuser de couvrir les coûts des attaques causées par la non-utilisation des pratiques de cybersécurité standard de l'industrie, telles qu'une gestion appropriée des mots de passe de l'entreprise.