Nell’ambito del Cybersecurity Awareness Month, Paolo Lossa, Country Sales Director di CyberArk Italia, mette in guardia le organizzazioni sui rischi che derivano dagli attacchi che arrivano dalle identità macchina.
Ottobre è il mese della consapevolezza sulla cybersecurity, un’occasione per ricordare come oggi il rischio aziendale abbia raggiunto i massimi storici. La rapida crescita delle identità macchina – guidata da AI, cloud e automazione – sta creando una superficie di attacco delle identità non governata, che la maggior parte delle aziende non è preparata a difendere.
I rischi causati dalle identità macchina
Inoltre, il continuo ricorso a strategie frammentate e strumenti isolati sta aggravando il problema. Rendendo così ancora più complesso per i team di sicurezza visualizzare e controllare chi – o cosa – possieda un accesso. Troppo spesso, le priorità aziendali si orientano verso l’efficienza a scapito della resilienza. Anche se le violazioni legate alle identità continuano ad aumentare, lasciando esposte risorse critiche.
Gestire le identità macchina al pari di quelle umane
Con un terzo delle identità macchina che detiene accesso privilegiato o sensibile, anche un elemento come un certificato TLS scaduto può causare gravi interruzioni operative. Per stare al passo con minacce sempre più sofisticate e in crescita, le aziende devono considerare e gestire le identità macchina con la stessa importanza e urgenza di quelle umane. Inserendo la gestione degli accessi privilegiati in una strategia integrata di sicurezza delle identità che si estenda a tutta l’azienda. Garantendo così visibilità, riducendo il rischio e mantenendo l’efficienza operativa.
