Paolo Lossa di CyberArk Italia evidenzia il paradosso italiano: identità macchina in crescita, rischi sottovalutati e pressione crescente da parte degli assicuratori

Cybersecurity

Nell’articolo che condividiamo di seguito, Paolo Lossa, Country Sales Director di CyberArk Italia spiega che, mentre cresce la percezione di cybersecurity nelle aziende italiane, aumentano i rischi legati alle identità macchina e alla Shadow AI. A spingere verso un cambiamento concreto è la pressione esercitata dalle compagnie assicurative, che impongono requisiti sempre più stringenti per garantire la copertura.

Cosa devono fare dunque le aziende per affrontare questa sfida?

Buona lettura!

Proteggere le identità privilegiate: la spinta arriva anche dalle assicurazioni

Che il panorama della cybersecurity sia in continua evoluzione è cosa ormai nota. Un’analisi approfondita delle dinamiche attuali, come quella rivelata dal CyberArk Identity Security Landscape Report 2025, mette in luce un quadro particolarmente complesso, in particolare per l’Italia. Ciò che emerge è un vero e proprio “paradosso italiano” in cui una percezione di sicurezza elevata si abbina a rischi crescenti, in particolare quelli legati alle identità macchina e alla Shadow AI, in una sorta di “corto circuito”. C’è però un elemento che sta agendo da potente catalizzatore per il cambiamento nel nostro Paese: la crescente pressione da parte degli assicuratori.

La ricerca rivela che le aziende italiane, pur percependo un buon livello di protezione, stanno inavvertitamente creando una nuova e vasta superficie di attacco. Sulla spinta della crescente dall’adozione di cloud e intelligenza artificiale, le identità macchina hanno accelerato vorticosamente la loro crescita, trovandosi oggi a superare di gran lunga quelle umane, con un rapporto di 85 a 1 nel nostro Paese. Il dato più preoccupante è che il 53% di queste identità macchina in Italia gode di accesso privilegiato o sensibile, con un valore significativamente più alto rispetto alla media globale del 42%. Questo significa che un numero enorme di “chiavi digitali”, in grado di aprire le porte ai sistemi più critici, sono in mano a entità non umane, spesso non adeguatamente monitorate o protette.

Il problema è aggravato dalla sottovalutazione del rischio. Solo il 19% delle organizzazioni italiane considera le identità non umane come utenti privilegiati, nonostante la loro capacità di accedere a dati e sistemi sensibili. Questa lacuna nella comprensione e nella gestione del rischio è un campanello d’allarme che non possiamo ignorare.

La pressione degli assicuratori: un fattore distintivo per l’Italia

È qui che entra in gioco un elemento cruciale e distintivo del mercato italiano: la pressione esercitata dalle compagnie assicurative. La nostra ricerca evidenzia che l’88% delle organizzazioni a livello globale è sotto una crescente pressione da parte degli assicuratori che impongono controlli privilegiati avanzati. Questo dato è ancora più alto In Italia, con il 95% delle organizzazioni che di dice influenzato dalla pressione assicurativa.

Non si tratta di una semplice statistica, ma di un indicatore potente di un cambiamento in atto. Le compagnie assicurative, sempre più consapevoli dei costi esorbitanti delle violazioni di dati e degli attacchi informatici, stanno giocando un ruolo chiave nel promuovere una maggiore maturità della cybersecurity. Non si tratta più solo di raccomandazioni, ma della richiesta di requisiti espliciti per ottenere o mantenere coperture assicurative adeguate. Questo cambia di fatto le regole del gioco: la gestione delle identità privilegiate, sia umane che macchina, non è più solo una buona pratica di sicurezza, ma diventa una necessità imposta dall’esterno, con impatto significativo sul business aziendale.

Dalla teoria alla pratica: la pressione esterna spinge a ripensare la protezione delle identità macchina

La pressione degli assicuratori sta costringendo le aziende italiane a confrontarsi con la realtà dei loro rischi legati alla cybersecurity. Sebbene l’Italia mostri una maggiore consapevolezza globale sulla minaccia delle identità non umane, il divario tra consapevolezza e azione è ancora significativo. Il fatto che il 52% delle organizzazioni italiane non disponga di controlli di sicurezza delle identità in grado di proteggere infrastrutture cloud e carichi di lavoro, e che l’87% abbia subito almeno due violazioni incentrate sulle identità negli ultimi 12 mesi, sottolinea l’importanza di agire rapidamente.

La pressione esterna, in questo contesto, può fungere da potente catalizzatore. Non si tratta più solo di proteggere i dati e la reputazione, ma anche di garantire la continuità operativa e la sostenibilità finanziaria attraverso la copertura assicurativa. Questo spinge le aziende a investire in soluzioni di cybersecurity delle identità robuste e complete, che includano la gestione delle identità macchina e la protezione degli accessi privilegiati.

Affrontare la sfida: priorità per il futuro

Le organizzazioni italiane devono affrontare questa sfida con chiarezza, considerando una serie di aspetti prioritari. Nello specifico dovranno seguire diversi step:

  1. Riconoscere e classificare le identità macchina: trattare le identità non umane con la stessa serietà, se non maggiore, di quelle umane, considerando il loro potenziale di accesso privilegiato.
  2. Implementare controlli di sicurezza solidi: adottare soluzioni di Identity Security che proteggano l’intero ciclo di vita delle identità, con particolare attenzione ad accessi privilegiati, Just-in-Time e segmentazione.
  3. Affrontare la Shadow AI: la proliferazione di AI non autorizzata e non gestita rappresenta un rischio emergente. È imperativo estendere i controlli di sicurezza anche a queste aree “ombra”.
  4. Collaborare con gli assicuratori: considerare le compagnie assicurative non solo come un fattore di costo, ma come un partner strategico che può aiutare a raggiungere una cyber resilienza superiore.

Anche se la prima impressione può essere quella di un onere aggiuntivo, la pressione esercitata dagli assicuratori rappresenta in realtà per le aziende italiane un’opportunità importante di accelerare la loro trasformazione in termini di cybersecurity, garantendo non solo la protezione dei loro asset, ma anche la loro resilienza e la loro capacità di innovare in un mondo sempre più connesso e digitalizzato.

di Paolo Lossa, Country Sales Director di CyberArk Italia