Con l'avvicinarsi del 2026, la sicurezza informatica si trova a un bivio. Il rapporto RSA ID IQ 2026, un sondaggio globale condotto su oltre 2.100 leader nel campo della sicurezza informatica e dell'identità, lo dimostra chiaramente: le violazioni relative all'identità stanno aumentando sia in frequenza che in gravità. Negli ultimi tre anni, il 69% delle organizzazioni ha subito una violazione di questo tipo, con un aumento del 27% rispetto all'anno precedente. Quasi un quarto di questi incidenti è costato alle organizzazioni più di 10 milioni di dollari, una cifra che supera la media globale dei costi delle violazioni dei dati. Questi risultati richiedono un'azione urgente e un nuovo approccio alla sicurezza dell'identità.

Soluzioni Passwordless: la fine delle password

Nonostante i rischi ben noti, la maggior parte delle organizzazioni continua a dipendere dalle password per l'autenticazione, anche se queste rimangono la fonte principale delle violazioni dei dati. Il nostro rapporto ha rilevato che il 57% non ha adottato l'autenticazione senza password e il 90% incontra ostacoli nel passaggio. I paesi e i settori più lenti nell'adozione di metodi senza password, come l'Australia, registrano i tassi di violazione più elevati e i costi associati. Al contrario, l'adozione dell'autenticazione senza password da parte del Giappone ha portato a un numero inferiore di violazioni e a danni minori. 

Coloro che utilizzano Microsoft Entra ID dovrebbero dare la priorità a soluzioni che ne completano ed estendono le funzionalità, garantendo un'autenticazione sicura su piattaforme ibride e cloud.

Zero Trust e Identity Security Posture Management (ISPM)

Molte organizzazioni ritengono di essere all'avanguardia nel campo dello Zero Trust, ma solo il 7% ha raggiunto una maturità ottimale in materia di identità, secondo gli standard CISA. Questo divario espone le organizzazioni a gravi violazioni continue. 

Le organizzazioni hanno bisogno dell'ISPM per rendere operativo lo Zero Trust. L'ISPM supporta la valutazione dinamica dei rischi, l'applicazione delle politiche e la conformità in ambienti complessi, consentendo ai team di sicurezza di affrontare i rischi in modo proattivo. La nostra ricerca ha rilevato che le organizzazioni che monitorano i rischi legati all'identità, inclusi quelli relativi agli utenti umani, alle identità delle macchine, agli account di servizio e alle integrazioni di terze parti, sono meglio attrezzate per ridurre l'esposizione e rispondere alle minacce. 

Difesa dagli attacchi di social engineering e agli help desk

Gli attacchi di social engineering che prendono di mira gli help desk IT rimangono una delle principali preoccupazioni, con violazioni di alto profilo che causano perdite per milioni di dollari. Oltre la metà degli esperti intervistati ha identificato questi attacchi come un rischio importante. I recenti incidenti verificatisi in aziende leader hanno messo in luce la debolezza dei metodi di autenticazione tradizionali (password, OTP, segreti condivisi) di fronte a sofisticate tecniche di ingegneria sociale. L'implementazione di soluzioni moderne, come l'autenticazione bidirezionale e la verifica dell'identità basata sul rischio, è essenziale per proteggere gli utenti e il personale dell'help desk. Questi metodi devono essere strettamente integrati con piattaforme come Microsoft Entra ID, sfruttando le sue capacità di gestione delle identità e abbinandole a tecnologie innovative e resistenti al phishing.

Il ruolo dell'IA nella sicurezza informatica

L'IA sta trasformando rapidamente la sicurezza informatica. La maggior parte delle organizzazioni prevede che l'IA rafforzerà la sicurezza anziché comprometterla, con il 91% che prevede di aggiungere l'IA al proprio stack di sicurezza informatica nel prossimo anno. L'IA agentica è ora una priorità assoluta, che promette un rilevamento più rapido delle minacce e una risposta automatizzata. Le organizzazioni che utilizzano Microsoft Entra ID dovrebbero concentrarsi su strumenti basati sull'IA che migliorano l'intelligence delle identità e automatizzano la gestione dei rischi, aiutandole a stare al passo con minacce sempre più sofisticate.

2026: I nostri suggerimenti

Le prove sono schiaccianti: le conseguenze dell'inazione sono troppo costose. Per fermare le minacce, rimanere operativi e garantire la conformità nel 2026, le organizzazioni dovrebbero concentrarsi su queste tendenze:

• L'autenticazione senza password diventerà lo standard, con particolare attenzione alle soluzioni che integrano Microsoft Entra ID.
• L'ISPM sarà fondamentale per gestire i rischi legati all'identità e garantire la conformità.
• È necessario implementare un'autenticazione avanzata resistente al phishing per tutti gli utenti in tutti gli ambienti, al fine di contrastare le minacce di ingegneria sociale.
• L'intelligenza artificiale fungerà da moltiplicatore di forza, migliorando il rilevamento e la risposta alle minacce.
• Le organizzazioni devono rompere il ciclo dei fallimenti legati all'identità, investire in capacità robuste e costruire una base resiliente per il futuro. È ora di agire.