Secondo una ricerca Rubrik, il 58% dei decisori di sicurezza IT italiani pensa che la maggior parte degli attacchi l’anno prossimo sarà guidata da agenti AI
Autore: Redazione SecurityOpenLab
Una nuova ricerca di Rubrik Zero Labs, l’unità di ricerca di Rubrik, rivela un preoccupante divario tra la crescente superficie di attacco legata alle identità e la capacità delle organizzazioni di riprendersi dagli incidenti che possono derivare da una loro compromissione.
L’esplosione nell’uso di intelligenza artificiale (AI) si sta traducendo in un aumento degli agenti AI in azienda, che porta a un’impennata delle identità sia non umane (NHI) sia agentiche. Questa tendenza sta spingendo sempre più CIO e CISO a concentrarsi sulle minacce all’identità e sul loro ripristino. Il report – Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats – mostra che, a fronte della crescente adozione dell’AI all’interno delle organizzazioni di tutto il mondo, le aziende stanno intraprendendo azioni significative per rafforzare la resilienza della propria identità.
A dimostrazione di questa tendenza, la ricerca evidenzia alcuni dati significativi per il mercato italiano:
- L’Italia è all’avanguardia nell’adozione dell’AI: il 94% delle organizzazioni del nostro Paese ha già incorporato, totalmente o in parte, agenti AI nella propria infrastruttura di identità, una percentuale superiore alla media EMEA (89%).
- Più timore per gli attacchi basati su AI: i leader IT italiani mostrano maggiore preoccupazione rispetto alla media EMEA. Il 34% stima che il 70% o più degli attacchi informatici che affronterà nel prossimo anno sarà guidato da AI agentica, contro il 27% della media EMEA.
- L'Italia investe in nuove competenze: il 94% delle organizzazioni italiane prevede di assumere nei prossimi 12 mesi professionisti specializzati per migliorare la gestione, l’infrastruttura e la sicurezza delle identità, un dato superiore alla media EMEA (90%).
- Identity and Access Management, 9 su 10 vogliono cambiare: l’88% dei leader IT e della sicurezza in Italia prevede attivamente di cambiare fornitore di Identity and Access Management (IAM) o ha già avviato il processo, in linea con la media EMEA (86%).
- Cambiare per ridurre i costi: in Italia, la spinta a cambiare fornitore di Identity and Access Management (IAM) è più legata alla riduzione dei costi (50%) rispetto alla media EMEA (45%).
“L'aumento degli attacchi basati sull’identità sta cambiando il volto della difesa cyber”, dichiara Kavitha Mariappan, Chief Transformation Officer di Rubrik. “La gestione delle identità nell’era dell’AI è diventata un’impresa impegnativa, in particolar modo a causa della complessità portata dalle identità non umane. Siamo di fronte a una crisi silenziosa dove la compromissione anche di una singola credenziale può garantire pieno accesso ai dati più sensibili di un’organizzazione. Gli attaccanti non cercano più di entrare con la forza, ma semplicemente di registrarsi per accedere: in questo nuovo scenario, una resilienza completa dell’identità è assolutamente fondamentale per ogni ripristino cyber”.
Man mano che le organizzazioni integrano agenti AI nei loro flussi di lavoro, le identità non umane (NHI) aumenteranno a tassi ben superiori rispetto a quelle umane. Una recente ricerca ha evidenziato le NHI superano già quelle umane in un rapporto di 82 a 1: data la crescente complessità della gestione delle operazioni degli agenti AI, la protezione delle NHI diventerà essenziale tanto quanto – se non di più – la protezione delle identità umane.
La ricerca condotta da Rubrik ha rilevato che l'89% degli intervistati ha integrato completamente o parzialmente agenti AI nella propria infrastruttura di identità e un ulteriore 10% ha intenzione di farlo. E che oltre la metà dei decisori in materia di sicurezza IT (58%) stima che nel prossimo anno il 50% o più degli attacchi informatici che dovranno affrontare sarà guidato da un agente AI.
Le identità sono la chiave per accedere ai dati più sensibili di un’organizzazione, sottolinea Rubrik, e pertanto i leader IT e della sicurezza devono creare servizi e infrastrutture di identità resilienti per garantire un rapido recupero delle operazioni in caso di attacco.
Tuttavia, la fiducia complessiva nei tempi di ripristino sta diminuendo. La stessa ricerca di Rubrik rileva che:
Nel 2025, solo il 28% degli intervistati a livello globale, il 26% in Italia, ritiene di potersi riprendere completamente da un incidente informatico in 12 ore o meno, rispetto al 43% nel 2024.
Oltre la metà (58%) degli intervistati stima in almeno due giorni il tempo necessario per riprendersi e raggiungere la piena operatività a seguito di un incidente.
Tra coloro che hanno subito un attacco ransomware nell’ultimo anno, il 90% degli intervistati italiani (dato più alto in assoluto, la media EMEA è dell’86%) ha pagato un riscatto per recuperare i propri dati o fermare l’attacco.
La preoccupazione delle organizzazioni per lo stato della sicurezza delle identità è valida e gli strumenti IAM da soli non sono sufficienti per affrontare adeguatamente queste sfide, conclude Rubrik. CIO e CISO necessitano di una strategia completa di resilienza dell’identità su cui poter contare quando un attacco li colpirà.