La sicurezza frena l’adozione della Robotic Process Automation

Molti addetti alla sicurezza affermano che bot e identità non umane accedono regolarmente a dati sensibili.

sicurezza password multicloud gestione password Robotic Process Automation Paolo Lossa ESG

Una recente ricerca di CyberArk mette in luce come i problemi di sicurezza frenano l’adozione della Robotic Process Automation da parte delle aziende in Italia. Nonostante il 93% delle organizzazioni italiane intenda aumentare l’utilizzo della Robotic Process Automation (RPA) nei prossimi anni. Il 61% vede le proprie implementazioni ostacolate dall’incapacità di garantire adeguata protezione alla tecnologia.

Robotic Process Automation

La RPA promette numerosi vantaggi alle aziende che vi investono, tra cui aumento di produttività dei lavoratori, automazione di compiti monotoni e maggiore efficienza. Per questi motivi, Gartner stima una crescita di mercato del 19,5% solo quest’anno. Raggiungendo un valore previsto di oltre 2,9 miliardi di dollari a livello globale prima del 2023.

Nuove identità macchina

Ma con la sua ascesa arriva anche un’ondata di nuove identità “macchina”, sotto forma di bot RPA chiamati a svolgere queste attività. Una recente ricerca CyberArk ha rilevato che nelle organizzazioni italiane ci sono in media 22 identità “macchina” per ogni identità umana. L’esplosione di identità sta aumentando la pressione sui team di sicurezza, chiamati ad affrontare un numero crescente di vulnerabilità.

Il problema di gestire le identità non umane

La gestione delle identità non umane, in particolare, rappresenta il problema più grande. Infatti possono essere generate rapidamente, spesso senza tenere conto dei protocolli di sicurezza. Più dei due terzi (68%) dei professionisti della sicurezza italiani registrano una regolare richiesta a dati o risorse sensibili da parte di bot. Il 16% ritiene bot/RPA uno dei maggiori rischi per la sicurezza delle identità all’interno della propria organizzazione.

La sicurezza frena l’adozione della Robotic Process Automation

Tuttavia, solo il 26% delle organizzazioni dispone di controlli per la sicurezza dell’identità, una percentuale inferiore alla media dei paesi intervistati (28%), che dimostra la chiara necessità per molti di riconsiderare il proprio approccio ai controlli di protezione dell’identità.

La minaccia rappresentata da RPA e bot

Paolo Lossa, Country Sales Director di CyberArk Italia
Non c’è dubbio che l’RPA rappresenti un business significativo. Destinato ad aumentare grazie al risparmio di investimenti per le aziende e di tempo per i lavoratori. Le statistiche della nostra ricerca sull’Identity Security confermano quanto è emerso di recente in collaborazione con vendor di questo settore: RPA e bot sono una minaccia enorme.

I bot hanno accesso a informazioni aziendali altamente sensibili. Le organizzazioni devono proteggersi iniziando dall’implementazione di tutti i processi raccomandati. Compresa l’integrazione della difesa in profondità e l’installazione di un vault di credenziali esterne e di altri strumenti per mitigare gli attaccanti.