Il panorama della sicurezza informatica sta attraversando una fase critica, specialmente per quanto riguarda le identità macchina. Secondo l’ultimo rapporto “State of Machine Identity Security 2025” realizzato da CyberArk, oltre il 70% delle aziende ha sperimentato interruzioni di servizio legate ai certificati nell’ultimo anno, mentre il 50% ha affrontato incidenti di sicurezza derivanti dalla compromissione di identità non umane. La proliferazione di certificati, chiavi, segreti e token di accesso, alimentata dall’intelligenza artificiale e dalle recenti innovazioni nel cloud, ha creato vulnerabilità significative che le aziende non riescono a gestire in maniera efficiente.
Indice dei contenuti
Crescita delle identità macchina: un panorama preoccupante
Il repentino incremento delle identità macchina rappresenta una sfida complessa per le organizzazioni di tutto il mondo. Stando ai dati forniti dal rapporto, che include interviste a oltre 1.200 esperti di sicurezza a livello globale, il 67% delle aziende riporta di avere interruzioni mensili collegate ai certificati. Da notare è che il 45% di queste registra addirittura problemi settimanali, un significativo aumento rispetto al 2022, quando solo il 26% segnalava difficoltà mensili. Questo cambiamento drammatico riflette la crescente dipendenza delle imprese da tecnologie digitali che si basano su identità non umane.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Le conseguenze di questi problemi non si limitano a semplici inconvenienti. Infatti, più della metà degli intervistati ha subito ritardi nelle tempistiche per il lancio di nuove applicazioni, con il 44% che ha dovuto affrontare interruzioni che hanno impattato direttamente sull’esperienza dei clienti. A peggiorare la situazione, il 43% ha riportato accessi non autorizzati a dati sensibili o a progetti aziendali riservati. Questi incidenti possono avere ripercussioni ben oltre i disservizi temporanei, compromettendo la fiducia dei clienti e danneggiando l’immagine aziendale.
Con un ulteriore aumento previsto delle identità macchina, il 79% dei responsabili IT è consapevole che la situazione potrebbe aggravarsi nel prossimo anno. Le identità non umane già superano in numero il personale umano nelle aziende, diventando un obiettivo privilegiato per i criminali informatici e accentuando la necessità di misure di sicurezza più efficaci.
L’intelligenza artificiale e il rischio delle identità macchina
L’emergere dei sistemi di intelligenza artificiale introduce nuove dimensioni di vulnerabilità. Secondo il rapporto, l’81% dei responsabili della sicurezza ritiene che la protezione delle identità macchina sarà cruciale per garantire la sicurezza futura delle applicazioni AI. In questo contesto, ben il 79% degli intervistati evidenzia l’importanza di implementare meccanismi di autenticazione e autorizzazione robusti al fine di proteggere i modelli di intelligenza artificiale da attacchi malevoli e furti di dati.
Tuttavia, nonostante la crescente consapevolezza dei rischi, molte organizzazioni si trovano ancora a fare i conti con un programma di sicurezza per le identità macchina immaturo. Anche se il 92% degli intervistati dichiara di aver adottato misure di protezione, la mancanza di una strategia ben definita risulta essere la principale preoccupazione per il 42% dei professionisti. Inoltre, le difficoltà nell’adattarsi ai cicli di vita accelerate delle identità digitali preoccupano il 37% dei responsabili della sicurezza.
Un aspetto cruciale emerso da questo studio è la frammentazione delle responsabilità legate alla sicurezza delle identità macchina. Le misure di prevenzione delle compromissioni sono spartite tra diversi reparti: il 53% è attribuibile ai team di sicurezza, il 28% al settore sviluppo e il 14% alla gestione delle piattaforme. Questa suddivisione può generare inefficienze e spazi grigi nella protezione.
La necessità di una strategia integrata per la sicurezza delle identità
Kurt Sand, General Manager of Machine Identity Security di CyberArk, ha avvisato riguardo al crescente interesse dei criminali informatici per le identità macchina, comprese chiavi API e certificati di firma. Per affrontare questa minaccia, è urgente stabilire una strategia di sicurezza completa che consideri tutte le identità non umane, specialmente alla luce dell’aumento degli agenti AI e delle minacce emergenti legate alla tecnologia quantistica.
La ricerca, realizzata da Censuswide tra più di 1.200 esperti in sei nazioni , sottolinea la necessità di abbandonare gli approcci isolati e impermeabili. La crescente complessità dell’ecosistema digitale richiede soluzioni integrate che forniscano visibilità e controllo su tutte le identità, siano esse umane o non.
CyberArk, riconosciuto come leader nell’identity security e quotato al NASDAQ, propone una piattaforma alimentata da intelligenza artificiale che applica controlli intelligenti su ogni identità. L’obiettivo dichiarato è permettere alle aziende di mitigare i rischi implementando paradigmi di sicurezza basati su Zero Trust e privilegio minimo, mantenendo una visibilità totale su tutte le identità, dagli utenti agli sviluppatori, fino a quelle delle macchine.
