Il report Identity Security Landscape di CyberArk, evidenzia che gli attacchi alle identità sono una realtà per le aziende italiane. Il nuovo report rivela come il 71% delle aziende italiane abbia subìto almeno tre violazioni legate alle identità negli ultimi 12 mesi. Non solo, nello stesso periodo il 56% delle aziende ne ha registrate almeno cinque. Il report Identity Security Landscape 2026 rivela un generale ampliamento delle superfici di attacco e il rischio aggravato dalle identità agentiche.
Cosa dicono i dati del report
L’indagine ha evidenziato che le identità macchina superano ora quelle umane con un rapporto che in Italia è di 123 a 1 (110:1 in EMEA), rispetto a 85 a 1 del 2025. Questo aumento del 44,7% è stato guidato dalle identità AI, con una crescita delle identità, sia umane che macchina, che si prevede in futuro ancora più rapida. Non manca la consapevolezza. Infatti le aziende italiane si aspettano un forte aumento del numero di identità che saranno utilizzate nei prossimi 12 mesi. Il 66% si aspetta un incremento di identità umane, l’81% di identità macchina e l’85% di identità AI.
La situazione delle aziende italiane
I principali fattori che guideranno questo aumento nei prossimi 12 mesi per le aziende in Italia sono: AI e i Large Language Models (40%), identità macchina come IoT e bot (42%) e incremento delle collaborazioni con terze parti (40%). In ambito EMEA, il terzo posto della classifica è invece occupato dal maggior utilizzo di applicazioni cloud, con il 39%. Con il digitale che supera la crescita della forza lavoro come principale motore delle identità, le aziende devono ripensare a come viene gestito il rischio legato alle identità. Di conseguenza, c’è una crescente pressione per estendere visibilità, controllo e governance su un insieme di identità sempre più complesso.
Gli attacchi alle identità e le loro conseguenze
A livello enterprise, le minacce alle identità sono ormai una realtà operativa costante, non più incidenti isolati. Con l’85% delle aziende italiane e il 91% EMEA che hanno subìto almeno una violazione legata all’identità. I professionisti della sicurezza riconoscono che la complessità delle identità sta superando la capacità di controllarla. EMEA risulta anche la regione meno preparata al mondo per l’imminente riduzione dei cicli di vita dei certificati. Questi rischi di automazione incompleta stanno trasformando lo sforzo operativo in esposizione finanziaria e di sicurezza, con un impatto finanziario previsto in media di €213.262 per un’azienda nell’area EMEA.
I risultati chiave della ricerca cosa evidenziano
In media, in EMEA, quasi due agenti AI (38%) e due identità macchina su cinque (38% – in Italia il 40%) hanno accesso ai dati della propria azienda, che possono includere informazioni sensibili come registri finanziari o sistemi di alto valore.
Solo una piccola parte delle organizzazioni EMEA utilizza monitoraggio comportamentale (43%) e revoca delle credenziali (37%) per i propri agenti AI autonomi. In Italia il dato riscontrato è più alto per il monitoraggio, con il 47%, e più basso per quanto riguarda la revoca delle credenziali, con solo il 29%.
La stragrande maggioranza degli intervistati in EMEA (82%) e in Italia (84%) concorda che i sistemi e gli strumenti di identità frammentati stiano influenzando o ritardando la capacità della propria azienda di rilevare e rispondere alle minacce legate all’identity.
Gli attacchi alle identità rappresentano un cambiamento per le aziende
Paolo Lossa, Sales Director Italia, Grecia, Cipro e Malta di CyberArk, a Palo Alto Networks Company
L’esplosione delle identità macchina rappresenta un cambiamento fondamentale nella superficie di attacco aziendale. Con la continua crescita delle identità guidate dall’AI che si prevede nel prossimo anno, le aziende si trovano di fronte a una realtà in cui la complessità delle identità sta rapidamente superando i controlli di sicurezza tradizionali.
Il fatto che l’85% delle aziende italiane abbia subìto almeno una violazione legata alle identità dimostra che, con agenti AI che ottengono maggiore accesso a dati sensibili, i responsabili della sicurezza devono andare oltre i processi manuali. Per colmarequesto divario, diventa necessario adottare automazione end-to-end e una governance unificata: altrimenti, i rischi derivanti dall’ampliamento di AI e identità macchina non faranno che intensificarsi.
Quale percorso
Il percorso da seguire è chiaro. Con le identità macchina e AI sempre più in primo piano, le aziende dovranno passare da una supervisione frammentata e manuale a un approccio di sicurezza delle identità unificato e automatizzato. Con un rapporto di 123:1 tra identità macchina e umane, la gestione richiede una strategia basata su piattaforma che consenta alle imprese di tenere il passo con l’innovazione. Proteggendo al contempo ogni entità, sia essa umana, macchina o agenti.
