L’ultima indagine 2025 State of Identity Security di Cisco Duo rivela che solo il 34% dei responsabili IT e della security aziendale in Europa ritiene il proprio Identity Provider effettivamente in grado di prevenire attacchi incentrati sulle identità. Quasi la metà dei decisori ha già registrato perdite economiche dirette a seguito dei furti d’identità. I risultati sono frutto di un sondaggio svolto fra 650 leader IT e security nel primo semestre 2025 che, in estrema sintesi, fa emergere la centralità della protezione dell’identità in un momento in cui sono in crescita phishing AI-driven, dispersione delle credenziali e minacce simili.

Per i team europei risulta che la priorità assoluta sia modernizzare la difesa delle identità, anche alla luce di una complessità crescente delle infrastrutture e di una visibilità spesso frammentaria: l’88% dei manager ammette di non avere una visione completa e aggiornata sui rischi legati alle identità digitali. Una frammentazione che diventa inevitabilmente una porta d’accesso privilegiata per attacchi mirati e spesso resi ancor più difficili da individuare dall’uso massiccio dell’intelligenza artificiale.

Nel dettaglio, la bassa fiducia dei Cisco negli Identity Provider è minata da infrastrutture IT troppo complesse: il 96% del campione reputa che l’eccessivo numero di piattaforme e sistemi diversi impatti negativamente sulla postura di sicurezza aziendale. È proprio questa frammentazione a impedire una supervisione continua di account, permessi e utilizzo delle credenziali, lasciando scoperti soprattutto gli accessi privilegiati e i cosiddetti account dormienti.

A conferma di questo, la ricerca mostra che solo il 53% delle aziende ha raggiunto una piena integrazione delle funzionalità di telemetria degli accessi e dei dispositivi, che è nevralgica per scoprire tempestivamente anomalie o compromissioni. La conseguenza più grave è che quasi un’azienda su due (48%) in Europa ha già subìto danni finanziari concreti per via di incidenti sulle identità digitali.

Inoltre, sebbene sulla carta sia condivisa, la necessità di rafforzare la postura di sicurezza non si concretizza sempre, anzi: il 74% dei leader IT europei ammette che la sicurezza viene inserita come add-on solo in una fase successiva nella progettazione delle infrastrutture. Un ritardo che genera ulteriori strati di complessità, oltre a costi aggiuntivi non indifferenti.

Alla luce di queste considerazioni, il 70% dei team IT intervistati sta attualmente considerando di consolidare i provider di servizi di identità per semplificare la gestione e ottenere una miglior visibilità in tempo reale sui comportamenti e sulle minacce. Il rafforzamento della strategia difensiva include sempre di più l’adozione di soluzioni di autenticazione a più fattori: l’88% dei responsabili security europei giudica l’MFA come uno strumento ormai imprescindibile. In Europa, l’introduzione dei token FIDO2 per proteggere utenti con privilegi elevati ha raggiunto il 42% delle aziende, ma resta ancora circoscritta a determinati ruoli o reparti. A ostacolarne una maggiore diffusione sono il costo degli hardware token (47%) e la necessità di formazione supplementare (44%).

Il report mette a fuoco anche la crescente rilevanza dei rischi interni e di quelli collegati alla supply chain: fornitori e partner sono sempre più spesso vettori inconsapevoli di incidenti sulle identità. In questo contesto il 57% dei manager europei intervistati ammette di aver rilevato accessi non autorizzati dovuti a controlli deboli sulle identità fornite a terze parti.

L’urgenza di modernizzare la strategia IAM risulta condivisa anche sul piano finanziario: l’82% dei decisori coinvolti nell’indagine Cisco dichiara di aver aumentato il budget per la sicurezza delle identità nel corso del 2025, delineando una netta discontinuità col recente passato caratterizzato da investimenti più dilazionati e orientati ai singoli progetti.

Infine, il report Cisco Duo evidenzia come il livello di consapevolezza stia crescendo in tutta Europa, con il 76% delle aziende orientate ad aumentare le spese per la sicurezza già nell'anno in corso e l’85% intenzionato ad accelerare la transizione verso strategie security-first in ambito identità digitale.