Come rafforzare la resistenza dell’identità digitale in azienda e proteggere le organizzazioni dagli attacchi informatici legati all’AI agentica.
Una nuova ricerca di Rubrik Zero Labs rivela un preoccupante divario tra la crescente superficie di attacco legata alle identità digitali e la capacità delle organizzazioni di riprendersi dagli incidenti che possono derivare da una loro compromissione. L’attuale esplosione nell’utilizzo di intelligenza artificiale (AI) si sta traducendo in un aumento degli agenti AI in azienda, che porta a un’impennata delle identità sia non umane (NHI) sia di quelle agentiche. Questa tendenza sta spingendo sempre più CIO e CISO a concentrarsi sulle minacce all’identità e sul loro ripristino. Il report – Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats – mostra che, a fronte della crescente adozione dell’AI all’interno delle organizzazioni di tutto il mondo, le aziende stanno intraprendendo azioni significative per rafforzare la resilienza della propria identità digitale.
A dimostrazione di questa tendenza, la ricerca evidenzia dati significativi per il mercato italiano:
L’Italia è all’avanguardia nell’adozione dell’AI: il 94% delle organizzazioni ha già incorporato agenti AI nella propria infrastruttura di identità digitale.
Maggiori timori per gli attacchi basati su AI: il 34% stima che il 70% o più degli attacchi informatici sarà guidato da agenti AI, contro il 27% della media EMEA.
L’Italia investe in nuove competenze: il 94% delle organizzazioni prevede di assumere professionisti per migliorare la gestione e la sicurezza delle identità digitali.
Il cambiamento è guidato dalla volontà di ridurre i costi nell’Identity and Access Management (IAM).
Identity and Access Management, un mercato dinamico: l’88% dei leader IT in Italia prevede di cambiare fornitore IAM o ha già avviato il processo.
Sfide e opportunità dell’AI agentica
Man mano che le organizzazioni integrano agenti AI nei flussi di lavoro, le identità non umane (NHI) cresceranno più velocemente di quelle umane. Una recente ricerca evidenzia che le NHI superano già quelle umane 82 a 1. La protezione delle NHI diventerà essenziale tanto quanto – se non di più – la protezione delle identità digitali umane.
Rubrik ha rilevato che:
L’89% degli intervistati ha integrato completamente o parzialmente agenti AI nella propria infrastruttura di identità digitale, e un ulteriore 10% ha intenzione di farlo.
Oltre la metà dei responsabili della sicurezza IT (58%) stima che nel prossimo anno il 50% o più degli attacchi informatici sarà guidato da agenti AI.
La necessità di resilienza dell’identità digitale
Le identità digitali sono la chiave per accedere ai dati più sensibili di un’organizzazione. I leader IT e della sicurezza devono creare servizi e infrastrutture resilienti per garantire un rapido recupero in caso di attacco.
Tuttavia, la fiducia complessiva nei tempi di ripristino sta diminuendo:
Nel 2025, solo il 26% degli intervistati in Italia ritiene di potersi riprendere completamente da un incidente informatico in 12 ore o meno, rispetto al 43% nel 2024.
Oltre la metà (58%) stima in almeno due giorni il tempo necessario per tornare pienamente operativi.
Tra coloro che hanno subito un attacco ransomware nell’ultimo anno, il 90% degli intervistati italiani ha pagato un riscatto per recuperare i propri dati.
La preoccupazione delle organizzazioni per la sicurezza delle identità digitali è valida, e gli strumenti IAM da soli non bastano. CIO e CISO necessitano di una strategia completa di resilienza dell’identità digitale, su cui poter contare quando, e non se, un attacco colpirà.
