CyberArk, leader globale nell’identity security, ha pubblicato il suo Report State of Machine Identity Security 2025, che rivela il forte aumento degli incidenti di sicurezza legati alle identità macchina, dovuto alla continua crescita del volume e della complessità di queste identità. Nel corso dell’ultimo anno, il 72% delle organizzazioni ha subìto almeno un’interruzione di servizio legata ai certificati, con un aumento significativo rispetto agli anni precedenti. Inoltre, il 50% dei responsabili della sicurezza ha segnalato incidenti o violazioni dovuti alla compromissione delle machine identity.
Le identità macchina – tra cui certificati, chiavi, secret e token di accesso – stanno esplodendo in seguito alla crescente adozione dell’intelligenza artificiale (AI), alle innovazioni cloud native e alla riduzione della durata di vita delle machine identity. Di conseguenza, le organizzazioni faticano a tenere il passo e gli approcci isolati alla protezione delle identità macchina creano rischi ulteriori. Il report mette in evidenza il significativo impatto sul business di una mancata protezione efficace di queste identità, che rende le aziende vulnerabili a costose interruzioni e violazioni.
Report State of Machine Identity Security 2025 – alcuni dei risultati principali
I principali risultati della ricerca, che CyberArk ha condotto intervistando oltre 1.200 responsabili della sicurezza di diversi Paesi, evidenziano che:
- La frequenza delle interruzioni aumenta drasticamente – Quasi tre quarti (72%) degli intervistati hanno subìto almeno un’interruzione legata ai certificati nell’ultimo anno, il 67% con frequenza mensile e il 45% addirittura settimanale. Si tratta di un salto sostanziale rispetto al 2022, quando il 26% riportava interruzioni mensili e solo il 12% settimanali.
- Le compromissioni delle identità macchina hanno un impatto concreto sull’azienda – La metà dei responsabili della sicurezza (50%) ha segnalato incidenti o violazioni legate alla compromissione delle identità macchina nell’ultimo anno, che hanno comportato ritardi nel lancio delle applicazioni (51%), interruzioni con impatto sulla customer experience (44%) e accesso non autorizzato a dati sensibili o reti (43%).
- La crescita delle identità macchina continua a un ritmo sostenuto – Le identità macchina superano già quelle umane con un margine schiacciante e continuano a crescere rapidamente. Il 79% dei responsabili della sicurezza prevede che il numero di machine identity nella propria azienda aumenterà nel corso del prossimo anno.
- L’intelligenza artificiale si profila all’orizzonte delle minacce alle machine identity – Con i sistemi di AI che diventano un obiettivo crescente per i cyberattacchi, l’81% dei responsabili intervistati ritiene che la sicurezza delle identità macchina svolgerà un ruolo fondamentale nella protezione del futuro dell’AI. Il 79% afferma che per proteggere i modelli di AI da manipolazioni e furti sia necessario porre maggiore enfasi sulla necessità di autenticazione e autorizzazione delle identità macchina.
- I programmi di sicurezza delle identità macchina non sono ancora maturi – Sebbene il 92% dei responsabili della sicurezza riferisca di avere un qualche programma machine identity security, molti di questi mancano di maturità. La mancanza di una strategia coerente per la sicurezza delle machine identity è la principale preoccupazione degli intervistati (42%), seguita dalle difficoltà di adattamento a cicli di vita più brevi di queste identità (37%) e dalla possibilità che gli avversari sfruttino quelle rubate (37%).
- Un approccio di protezione delle machine identity a silo crea rischi – Quando all’interno delle aziende vi sono più strumenti per proteggere le identità macchina, si creano inefficienze, rischi e problemi di gestione. Ad esempio, è emerso che le responsabilità per la prevenzione delle compromissioni legate alle identità macchina sono suddivise tra i team di sicurezza (53%), sviluppo (28%) e piattaforma (14%).
Il parere dell’esperto sui rischi cyber delle identità macchina
“Le identità macchina, di ogni tipologia, continueranno a crescere in modo vertiginoso nel corso del prossimo anno, portando non solo una maggiore complessità, ma anche un aumento dei rischi”, ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “I criminali informatici prendono sempre più di mira le identità macchina – dalle chiavi API ai certificati di firma di codice – per sfruttarne le vulnerabilità, compromettere i sistemi e bloccare le infrastrutture critiche, lasciando pericolosamente esposte anche le aziende più avanzate. Questa ricerca evidenzia la necessità urgente per i responsabili della sicurezza di stabilire una strategia di machine identity security end-to-end completa che affronti le identità non umane più rilevanti, al fine di prevenire potenziali attacchi e interruzioni, soprattutto di fronte al continuo incremento degli agenti AI e alla riduzione delle tempistiche degli attacchi quantistici”.
