Solo il 10% delle aziende ha una strategia matura per governare gli agenti AI, mentre le richieste di accesso crescono dell’1140%

Identità digitale delle imprese - autenticazione - password - biometria - EUDI Wallet - identità compromesse -abuso delle credenziali motion array

Okta ha pubblicato i risultati del suo ultimo report annuale che analizza come le aziende di tutto il mondo stiano gestendo identità digitale, accessi e l’adozione crescente di sistemi di intelligenza artificiale autonomi. Gli agenti AI, sistemi capaci di interagire con applicazioni e sistemi aziendali all’interno dei flussi di lavoro, introducono infatti una nuova classe di identità che deve essere governata insieme a quella degli utenti umani. Dall’analisi di Okta, il quadro che emerge è quello di un settore in piena trasformazione, in cui la maggior parte delle aziende non è sempre pronta a gestire il cambiamento.

L’Italia tra i Paesi più esposti al mondo

Secondo il report, l’Italia registra una pressione di attacchi legati all’identità digitale del 17%, posizionandosi al terzo posto a livello globale, preceduta solo da Germania (28%) e Canada (20%). Un dato che colloca il nostro Paese in una fascia di rischio superiore a quella di mercati come Stati Uniti e Regno Unito, proprio mentre la transizione digitale e l’adozione dell’intelligenza artificiale nelle aziende stanno accelerando rapidamente.

Identità e AI: un’opportunità da costruire, un divario da colmare

A livello globale, il 91% delle aziende dichiara di utilizzare già agenti AI per automatizzare flussi di lavoro – soprattutto attività ripetitive (81%), servizio clienti (65%) e processi interni (60%) – ma solo il 10% riporta di avere una strategia ben sviluppata per gestirne identità e permessi di accesso. Un divario che si evidenzia a fronte di una consapevolezza già diffusa tra le aziende: Il 99% degli intervistati considera la gestione delle identità un fattore importante per il successo dell’adozione dell’AI, e oltre la metà (52%) lo definisce addirittura “molto importante”.

La rapidità con cui evolvono gli agenti AI rende quindi sempre più importante tradurre questa consapevolezza in modelli concreti di gestione e controllo. Solo il 32% delle organizzazioni applica agli agenti AI lo stesso livello di controllo riservato ai dipendenti umani, nonostante il 58% indichi proprio la governance e la supervisione dell’AI come la principale preoccupazione di sicurezza legata a questi sistemi. Inoltre, il furto o l’uso improprio delle credenziali resta il principale vettore di attacco a livello globale. L’88% delle violazioni alle applicazioni web avviene infatti ancora oggi tramite credenziali compromesse.

Il punto non è l’intelligenza artificiale in sé, ma la capacità di governarla,” osserva Domenico Dominoni, Country Manager di Okta Italia. “Gli agenti AI devono essere trattati come identità a tutti gli effetti, con permessi definiti e controlli coerenti. Senza una governance chiara, il rischio è una gestione poco trasparente degli accessi e delle informazioni.”

La sfida della velocità

Il report segnala anche un’accelerazione strutturale dei volumi da gestire: con la moltiplicazione degli agenti AI che operano in autonomia, le richieste di accesso ai sistemi aziendali sono aumentate del 1140% negli ultimi due anni, mentre le minacce informatiche si evolvono a una velocità stimata 6,3 volte superiore rispetto alla capacità delle imprese di adottare difese adeguate. In questo contesto, i tradizionali processi di revisione manuale degli accessi rischiano di non riuscire più a tenere il passo, proprio nel momento in cui il volume di decisioni di accesso da gestire cresce in modo esponenziale.

Se i processi di sicurezza restano ancorati a logiche manuali, diventa difficile sostenere il ritmo dell’innovazione”. aggiunge DominoniIl nostro impegno è offrire un’infrastruttura d’identità neutra e sicura, che permetta al business italiano di crescere rapidamente senza esporsi a rischi sistemici.” conclude.