Paolo Cecchi di SentinelOne spiega come l’approccio zero trust con AI e ITDR rafforzi la protezione delle aziende, migliorando il controllo accessi.
Gli attacchi informatici alle identità stanno cambiando velocemente: non si limitano più al furto di credenziali, ma prendono di mira intere infrastrutture aziendali. Gli aggressori compromettono i provider delle identità, sfruttano token OAuth, approfittano di configurazioni errate nei sistemi di directory locali e cloud e si muovono lateralmente tra ambienti ibridi in modo quasi invisibile. Poiché le azioni avvengono tramite percorsi di accesso legittimi, i sistemi tradizionali faticano a distinguere tra attività lecite e malevoli. Oggi gli aggressori “accedono” invece di “irrompere”, rendendo indispensabile un approccio zero trust per ogni organizzazione.
Autenticazione avanzata e difesa continua
Per proteggere efficacemente le identità, le aziende devono adottare strategie che combinino autenticazione multi-fattore, monitoraggio costante e analisi comportamentale avanzata. L’utilizzo di passkey e credenziali FIDO2, la riduzione dei privilegi e l’adozione di provisioning just-in-time permettono di ridurre i rischi legati a login anomali o escalation sospette. Integrando questi strumenti in un framework zero trust, le organizzazioni possono verificare continuamente identità, dispositivi e contesto, aumentando la resilienza complessiva e limitando gli effetti di eventuali compromissioni.
L’intelligenza artificiale a supporto della sicurezza
L’AI generativa consente di simulare attacchi, addestrare gli utenti a riconoscere il phishing e analizzare rapidamente eventi complessi, mentre l’AI Agentic collega segnali diversi, valuta i rischi e attiva contromisure automatiche sotto supervisione umana. Integrando queste tecnologie nel modello zero trust, le aziende ottengono un controllo adattivo degli accessi e una verifica continua delle identità, rendendo la postura di difesa più reattiva e autonoma.
Il ruolo del fattore umano
Nonostante le tecnologie avanzate, il fattore umano rimane critico: errori come cliccare link di phishing, riutilizzare password o approvare richieste MFA fraudolente possono vanificare qualsiasi protezione. La sicurezza richiede una cultura aziendale diffusa, basata su apprendimento continuo, simulazioni regolari e processi di segnalazione semplici. Contemporaneamente, i controlli devono essere intuitivi, con autenticazione contestuale, alert intelligenti e processi snelli che supportino i collaboratori senza ostacolarli. L’uso di autenticazione adattativa e tecnologie passwordless, come biometria e passkey, migliora sia la protezione sia l’esperienza d’uso.
Guardando al futuro delle identità digitali
Molte aziende commettono errori tipici, come trattare la sicurezza delle identità come progetto unico anziché processo continuo, trascurare identità non umane e mantenere protocolli obsoleti. In futuro, i principali trend includono l’uso dell’AI da parte degli aggressori, la crescente automatizzazione delle difese e la convergenza degli ecosistemi di identità digitali. L’adozione di architetture zero trust diventerà uno standard operativo, mentre le identità digitali decentralizzate e verificabili ridurranno l’esposizione alle credenziali tradizionali. Proteggere le identità significa quindi combinare tecnologia avanzata, automazione intelligente e consapevolezza umana. Trasformando le identità nel cuore di una sicurezza dinamica, adattiva e resiliente.
