L’intelligenza artificiale ha portato scompiglio anche nel campo della gestione e sicurezza delle identità. In realtà, l’Identity Management è un pilastro delle strategie di sicurezza aziendali (o almeno dovrebbe esserlo) da ben prima che si parlasse di AI generativa e di Agentic AI, perché il tema è esploso insieme alla proliferazione dei dispositivi mobili, all’adozione di pratiche Byod (Bring Your Own Device) e alla diffusione del lavoro remoto o “ibrido”. Gli sviluppi dell’Internet of Things si sono affiancati a tutto ciò, imponendo l’esigenza di difendere anche le identità macchina.
Ma il tema è diventato ancor più critico con l’avanzata dell’AI, e in particolare dei nuovi agenti AI su cui moltissimi fornitori di software o di PaaS stanno puntando: lo evidenzia un nuovo studio degli Zero Labs di Rubrik, appena pubblicato. Lo studio, “Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats”, si basa sui sondaggi online realizzati lo scorso settembre da Wakefield Research su un campione di 1.625 responsabili di cybersicurezza (Cio, Ciso, direttori e vice president) di aziende da almeno 500 dipendenti di dieci Paesi (oltre all’Italia, Regno Unito, Francia, Germania, Paesi Bassi, Stati Uniti, Giappone, Australia, Singapore, India).
Per ben l’88% dei responsabili di cybersicurezza italiani, gli attacchi alle identità sono la principale preoccupazione, dato in linea con la media dei Paesi europei inclusi nel sondaggio. Molti non sono soddisfatti delle attuali soluzioni tecnologiche adottate: l’88% degli intervistati italiani (dato quasi sovrapponibile all’86% di media Emea) è nel mezzo di un cambio di fornitore o prevede di realizzare questo passaggio prossimamente. Perché si cambia? Il 50% punta a ridurre i costi.
L’Italia si discosta un po' dalla media Emea, invece, per il modo in cui viene vista l’intelligenza artificiale e in particolare quella agentica: nelle nostre medie e grandi aziende la preoccupazione è maggiore. Il 34% dei leader IT italiani (contro il 27% della media Emea) stima che gli agenti AI saranno utilizzati in almeno il 70% degli attacchi informatici nel prossimo futuro, entro 12 mesi dal sondaggio. D’altro canto, le aziende italiane medie e grandi sono all’avanguardia nell’adozione degli agenti AI come strumenti di cybersicurezza: il 94% (versus 89% di media Emea) li ha già integrati, o in parte o del tutto, nei propri sistemi di gestione delle identità. Questi dati evidenziano come gli agenti AI possano essere sia uno strumento di attacco sia un possibile bersaglio, ma anche un alleato per la difesa.
“L'aumento degli attacchi basati sull’identità sta cambiando il volto della difesa cyber”, ha commentato Kavitha Mariappan, chief transformation officer di Rubrik. “La gestione delle identità nell’era dell’AI è diventata un’impresa impegnativa, in particolar modo a causa della complessità portata dalle identità non umane. Siamo di fronte a una crisi silenziosa dove la compromissione anche di una singola credenziale può garantire pieno accesso ai dati più sensibili di un’organizzazione. Gli attaccanti non cercano più di entrare con la forza, ma semplicemente di registrarsi per accedere: in questo nuovo scenario, una resilienza completa dell’identità è assolutamente fondamentale per ogni ripristino cyber”.
Di fronte agli attuali rischi, come detto, le aziende italiane stanno valutando il passaggio a un diverso fornitore di Identity Management. Ma non solo: il 94% (versus 90% di media Emea) prevede di assumere entro 12 mesi dei professionisti specializzati di sicurezza e gestione delle identità.
Lo studio di Rubrik ha fatto emergere, più in generale, un peggioramento della capacità di cyber resilienza delle aziende. Solo il 28% degli intervistati a livello globale (e il 26% in Italia) ritiene che la propria azienda sappia riprendersi completamente da un incidente informatico in 12 ore o meno, mentre il dato del 2024 arrivava al 43%. Il 58% degli intervistati stima, oggi, in almeno due giorni il tempo necessario per ripristinare la piena operatività dopo un incidente. Tra le aziende italiane colpite da ransomware nei 12 mesi precedenti, il 90% ha pagato un riscatto per recuperare i propri dati o fermare l’attacco.