Secondo il report ‘State of Identity Security 2025’, l’intelligenza artificiale generativa è una delle minacce alle identità più rilevanti nel 2025, ma permetterà anche di mitigare i rischi per la sicurezza delle identità
Autore: Redazione ImpresaCity
Sono interessanti alcune delle risultanze dell’edizione 2025 del report di Cisco “State of Identity Security”. In Europa, il 34% del management responsabile IT e sicurezza sostiene che il phishing basato sull’AI sarà una delle minacce alle identità più rilevanti nel 2025, mentre l’87% delle aziende sta introducendo nelle proprie reti soluzioni di sicurezza in grado di bloccare attacchi generati dall’AI, allo stesso tempo è proprio grazie all’intelligenza artificiale che verrà modernizzata la protezione delle identità.
Entrando nel dettaglio del report realizzato da Cisco Duo, sebbene il management riconosca l’importanza della sicurezza delle identità, permangono tuttavia ampie lacune sia in termini di fiducia sia di esecuzione. Secondo il report, solo un terzo (34%) dei manager europei ritiene che il proprio Identity Provider (IdP) sia in grado di prevenire attacchi alle identità. Tra le cause: sistemi complessi e scarsa trasparenza rispetto alle potenziali vulnerabilità.
Il 96% dei manager afferma inoltre che un’infrastruttura di identità troppo complessa può compromettere la sicurezza complessiva, mentre l’88% ammette di non avere una visione completa dei rischi legati alle identità all’interno della propria azienda. Un dato, quest’ultimo, che non sorprende: in media, i team IT e di sicurezza utilizzano cinque strumenti diversi per risolvere un singolo problema di identità.
Le conseguenze possono essere costose. Quasi la metà (48%) dei decision maker dichiara di aver subito perdite economiche a causa di furti di identità. Per rispondere a questa minaccia, il 76% ha già aumentato gli investimenti nella sicurezza per il 2025. La minaccia persistente del phishing rende fondamentale l’implementazione diffusa dell’autenticazione a più fattori (MFA). Sebbene l’88% del management ritenga cruciale adottare un MFA resistente al phishing, solo il 32% si dichiara sicuro delle proprie misure di protezione contro questo tipo di attacchi.
Ciononostante, il 42% delle aziende europee ha già introdotto token FIDO2 per un MFA resistente al phishing. I token hardware conformi agli standard della FIDO Alliance (Fast IDentity Online), collegati per esempio al computer tramite USB, offrono un livello di sicurezza elevato perché la chiave privata resta all’interno del dispositivo. Questi strumenti, tuttavia, sono spesso riservati agli utenti privilegiati, a causa della complessità gestionale (59%), dei costi dell’hardware (47%) e della necessità di formazione aggiuntiva (44%). Almeno il 52% dei dirigenti dichiara di voler introdurre accessi passwordless, pur prevedendo sfide nella fase di implementazione.
Gli ostacoli alla sicurezza delle identità non mancano. Ben l’80% dei responsabili IT ammette che le soluzioni di sicurezza vengono aggiunte alla pianificazione delle infrastrutture solo in un secondo momento, invece di essere integrate fin dall’inizio. Questo può generare costi aggiuntivi, complessità e minore trasparenza. Per migliorare la situazione, il 70% dei team sta valutando attivamente il consolidamento dei provider. Inoltre, la visibilità in tempo reale sui comportamenti delle identità e dei dispositivi è indispensabile per consentire ai team di sicurezza e IT di prendere decisioni informate. Ad oggi, il 53% delle aziende ha già integrato completamente le funzionalità di telemetria di identità e dispositivi.
"Le aziende hanno bisogno di soluzioni di identità moderne che mettano la sicurezza al primo posto senza compromettere l’esperienza degli utenti. Solo un approccio IAM, Identity and Access Management, orientato alla sicurezza, integrato nella rete aziendale, può garantire una protezione efficace delle identità contro gli attacchi basati su AI", commenta Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.