Una nuova ricerca di Rubrik Zero Labs, l’unità di ricerca di Rubrik, rivela un preoccupante divario tra la crescente superficie di attacco legata alle identità e la capacità delle organizzazioni di riprendersi dagli incidenti che possono derivare da una loro compromissione. L’attuale esplosione nell’utilizzo di intelligenza artificiale (AI) si sta traducendo in un aumento degli agenti AI in azienda, che porta a un’impennata delle identità sia non umane (NHI) sia di quelle agentiche. Questa tendenza sta spingendo sempre più CIO e CISO a concentrarsi sulle minacce all’identità e sul loro ripristino. Il report – Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats – mostra che, a fronte della crescente adozione dell’AI all’interno delle organizzazioni di tutto il mondo, le aziende stanno intraprendendo azioni significative per rafforzare la resilienza della propria identità. A dimostrazione di questa tendenza, la ricerca evidenzia alcuni dati particolarmente significativi per il mercato italiano:
- L’Italia è all’avanguardia nell’adozione dell’AI: il 94% delle organizzazioni del nostro Paese ha già incorporato, totalmente o in parte, agenti AI all’interno della propria infrastruttura di identità, una percentuale superiore alla media EMEA (89%).
- Maggiori timori per gli attacchi basati su AI: i leader IT italiani mostrano maggiore preoccupazione rispetto alla media EMEA. Il 34% stima che il 70% o più degli attacchi informatici che affronterà nel prossimo anno sarà guidato da AI agentica, contro il 27% della media EMEA.
- L’Italia investe in nuove competenze: il 94% delle organizzazioni italiane prevede di assumere nei prossimi 12 mesi professionisti specializzati per migliorare la gestione, l’infrastruttura e la sicurezza delle identità, un dato superiore alla media EMEA che si attesta al 90%.
- Il cambiamento è guidato dalla volontà di ridurre i costi: in Italia, la spinta a cambiare fornitore di Identity and Access Management (IAM) è maggiormente legata alla riduzione dei costi (50%) rispetto alla media EMEA (45%).
- Identity and Access Management, un mercato dinamico: l’88% dei leader IT e della sicurezza in Italia prevede attivamente di cambiare fornitore di Identity and Access Management (IAM) o ha già avviato il processo, in linea con la media EMEA (86%).
L’AI agentica apre le porte a nuove sfide di identità
Man mano che le organizzazioni integrano agenti AI nei loro flussi di lavoro, le identità non umane (NHI) continueranno a registrare tassi di crescita ben superiori rispetto a quelle umane. Una recente ricerca ha evidenziato le NHI superano già quelle umane 82 a 1: data la crescente complessità della gestione delle operazioni degli agenti AI, la protezione delle NHI diventerà essenziale tanto quanto – se non di più – la protezione delle identità umane.
La ricerca condotta da Rubrik ha rilevato che:
- L’89% degli intervistati ha integrato completamente o parzialmente agenti AI nella propria infrastruttura di identità e un ulteriore 10% ha intenzione di farlo.
- Oltre la metà dei responsabili delle decisioni in materia di sicurezza IT (58%) stima che nel prossimo anno il 50% o più degli attacchi informatici che dovranno affrontare sarà guidato da un agente AI.
La minore fiducia nelle strategie di ripristino evidenzia la necessità di rendere l’identità resiliente
Le identità sono la chiave per accedere ai dati più sensibili di un’organizzazione. Pertanto, i leader IT e della sicurezza devono creare servizi e infrastrutture di identità resilienti per garantire un rapido recupero delle operazioni in caso di attacco.
Tuttavia, la fiducia complessiva nei tempi di ripristino sta diminuendo. La stessa ricerca di Rubrik rileva che:
- Nel 2025, solo il 28% degli intervistati a livello globale, il 26% in Italia, ritiene di potersi riprendere completamente da un incidente informatico in 12 ore o meno, rispetto al 43% nel 2024.
- Oltre la metà (58%) degli intervistati stima in almeno due giorni il tempo necessario per riprendersi e raggiungere la piena operatività a seguito di un incidente.
- Tra coloro che hanno subito un attacco ransomware nell’ultimo anno, il 90% degli intervistati italiani (dato più alto in assoluto, la media EMEA è dell’86%) ha pagato un riscatto per recuperare i propri dati o fermare l’attacco.
La preoccupazione delle organizzazioni per lo stato della sicurezza delle identità è valida e gli strumenti IAM da soli non sono sufficienti per affrontare adeguatamente queste sfide. CIO e CISO necessitano di una strategia completa di resilienza dell’identità su cui poter contare quando, e non si tratta più di un’ipotesi, un attacco li colpirà.
Dichiarazioni
“Potrei disporre di una quantità illimitata di tecnologia. Ma se qualcuno manipola socialmente il nostro servizio di assistenza per ottenere le password amministrative, è finita“, ha affermato Andrew Albrech, Chief Information Security Officer di Dominos. “Ecco perché la resilienza dell’identità è fondamentale”.
“L’aumento degli attacchi basati sull’identità sta cambiando il volto della difesa cyber”, ha dichiarato Kavitha Mariappan, Chief Transformation Officer di Rubrik. “La gestione delle identità nell’era dell’AI è diventata un’impresa impegnativa, in particolar modo a causa della complessità portata dalle identità non umane. Siamo di fronte a una crisi silenziosa dove la compromissione anche di una singola credenziale può garantire pieno accesso ai dati più sensibili di un’organizzazione. Gli attaccanti non cercano più di entrare con la forza, ma semplicemente di registrarsi per accedere: in questo nuovo scenario, una resilienza completa dell’identità è assolutamente fondamentale per ogni ripristino cyber”.
