CyberArk ha pubblicato il nuovo report che rivela come il 71% delle aziende italiane abbia subìto almeno tre violazioni legate alle identità negli ultimi 12 mesi. Non solo, nello stesso periodo il 56% delle aziende ne ha registrate almeno cinque. Il report Identity Security Landscape 2026 rivela un generale ampliamento delle superfici di attacco e il rischio aggravato dalle identità agentiche.
L’indagine ha evidenziato che le identità macchina superano ora quelle umane con un rapporto che in Italia è di 123 a 1 (110:1 in EMEA), rispetto a 85 a 1 del 2025. Questo aumento del 44,7% è stato guidato dalle identità AI, con una crescita delle identità, sia umane che macchina, che si prevede in futuro ancora più rapida.
Non manca la consapevolezza: le aziende italiane si aspettano un forte aumento del numero di identità che saranno utilizzate nei prossimi 12 mesi: il 66% si aspetta un incremento di identità umane, l’81% di identità macchina e l’85% di identità AI.
I principali fattori che guideranno questo aumento nei prossimi 12 mesi per le aziende in Italia sono: AI e i Large Language Models (40%), identità macchina come IoT e bot (42%) e incremento delle collaborazioni con terze parti (40%). In ambito EMEA, il terzo posto della classifica è invece occupato dal maggior utilizzo di applicazioni cloud, con il 39%.
Con il digitale che supera la crescita della forza lavoro come principale motore delle identità, le aziende devono ripensare a come viene gestito il rischio legato alle identità. Di conseguenza, c’è una crescente pressione per estendere visibilità, controllo e governance su un insieme di identità sempre più complesso.
A livello enterprise, le minacce alle identità sono ormai una realtà operativa costante, non più incidenti isolati, con l’85% delle aziende italiane e il 91% EMEA che hanno subìto almeno una violazione legata all’identità. I professionisti della sicurezza riconoscono che la complessità delle identità sta superando la capacità di controllarla: EMEA risulta anche la regione meno preparata al mondo per l’imminente riduzione dei cicli di vita dei certificati, con il 75% delle aziende che non automatizza completamente i rinnovi e il monitoraggio in tutti gli ambienti legati ai certificati. Questi rischi di automazione incompleta stanno trasformando lo sforzo operativo in esposizione finanziaria e di sicurezza, con un impatto finanziario previsto in media di €213.262 per un’azienda nell’area EMEA.
Ulteriori risultati chiave della ricerca evenziano che:
La stragrande maggioranza degli intervistati in EMEA (82%) e in Italia (84%) concorda che i sistemi e gli strumenti di identità frammentati stiano influenzando o ritardando la capacità della propria azienda di rilevare e rispondere alle minacce legate all’identity.
“L’esplosione delle identità macchina rappresenta un cambiamento fondamentale nella superficie di attacco aziendale. Con la continua crescita delle identità guidate dall’AI che si prevede nel prossimo anno, le aziende si trovano di fronte a una realtà in cui la complessità delle identità sta rapidamente superando i controlli di sicurezza tradizionali,” sottolinea Paolo Lossa, Sales Director Italia, Grecia, Cipro e Malta di CyberArk, a Palo Alto Networks Company. “Il fatto che l’85% delle aziende italiane abbia subìto almeno una violazione legata alle identità dimostra che, con agenti AI che ottengono maggiore accesso a dati sensibili, i responsabili della sicurezza devono andare oltre i processi manuali. Per colmare questo divario, diventa necessario adottare automazione end-to-end e una governance unificata: altrimenti, i rischi derivanti dall’ampliamento di AI e identità macchina non faranno che intensificarsi.”
Il percorso da seguire è chiaro: con le identità macchina e AI sempre più in primo piano, le aziende dovranno passare da una supervisione frammentata e manuale a un approccio di sicurezza delle identità unificato e automatizzato. Con un rapporto di 123:1 tra identità macchina e umane, la gestione richiede una strategia basata su piattaforma che consenta alle imprese di tenere il passo con l’innovazione, proteggendo al contempo ogni entità, sia essa umana, macchina o agenti.
