Il 34% del management Cisco a livello europeo, responsabile IT e della sicurezza, sostiene che il phishing basato sull’AI sarà una delle minacce alle identità più rilevanti nel 2025, mentre l’87% delle aziende del Vecchio Continente afferma di stare introducendo nelle proprie reti aziendali soluzioni di sicurezza in grado di bloccare attacchi generati dall’Intelligenza Artificiale.
Allo stesso tempo però – secondo il nuovo report Cisco DUO “2025 State of Identity Security” – è proprio grazie all’Intelligenza Artificiale che verrà modernizzata la protezione delle identità.
Rischi significativi per la sicurezza delle identità
Sebbene il management riconosca l’importanza della sicurezza delle identità, permangono tuttavia ampie lacune sia in termini di fiducia che di esecuzione. Secondo il report, solo un terzo (34%) dei dirigenti europei ritiene che il proprio Identity Provider (IdP) sia in grado di prevenire attacchi alle identità. Tra le cause: sistemi complessi e scarsa trasparenza rispetto alle potenziali vulnerabilità.
Il 96% dei dirigenti afferma inoltre che un’infrastruttura di identità troppo complessa possa compromettere la sicurezza complessiva, mentre l’88% ammette di non avere una visione completa dei rischi legati alle identità all’interno della propria azienda. Un dato, quest’ultimo, che non sorprende: in media, i team IT e di sicurezza utilizzano cinque strumenti diversi per risolvere un singolo problema di identità.
Le conseguenze possono essere costose. Quasi la metà (48%) dei decision maker dichiara di aver subito perdite economiche a causa di furti di identità. Per rispondere a questa minaccia, il 76% ha già aumentato gli investimenti nella sicurezza per il 2025.
Phishing costante e lacune nell’MFA
La minaccia persistente del phishing rende fondamentale l’implementazione diffusa dell’autenticazione a più fattori (MFA). Sebbene l’88% del management ritenga cruciale adottare un MFA resistente al phishing, solo il 32% si dichiara sicuro delle proprie misure di protezione contro questo tipo di attacchi.
Ciononostante, il 42% delle aziende europee ha già introdotto token FIDO2 per un MFA resistente al phishing. I token hardware conformi agli standard della FIDO Alliance (Fast IDentity Online), collegati ad esempio al computer tramite USB, offrono un livello di sicurezza elevato perché la chiave privata resta all’interno del dispositivo. Questi strumenti, tuttavia, sono spesso riservati agli utenti privilegiati, a causa della complessità gestionale (59%), dei costi dell’hardware (47%) e della necessità di formazione aggiuntiva (44%). Almeno il 52% dei dirigenti dichiara di voler introdurre accessi passwordless, pur prevedendo sfide nella fase di implementazione.
Il 70% vuole consolidare i provider – anche per migliorare la trasparenza in tempo reale
Gli ostacoli alla sicurezza delle identità non mancano. Ben l’80% dei responsabili IT ammette che le soluzioni di sicurezza vengono aggiunte alla pianificazione delle infrastrutture solo in un secondo momento, invece di essere integrate fin dall’inizio. Questo può generare costi aggiuntivi, complessità e minore trasparenza. Per migliorare la situazione, il 70% dei team sta valutando attivamente il consolidamento dei provider. Inoltre, la visibilità in tempo reale sui comportamenti delle identità e dei dispositivi è indispensabile per consentire ai team di sicurezza e IT di prendere decisioni informate. Ad oggi, il 53% delle aziende ha già integrato completamente le funzionalità di telemetria di identità e dispositivi.
“Le aziende hanno bisogno di soluzioni di identità moderne che mettano la sicurezza al primo posto senza compromettere l’esperienza degli utenti”, ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia. “Solo un approccio IAM – Identity and Access Management – orientato alla sicurezza, integrato nella rete aziendale, può garantire una protezione efficace delle identità contro gli attacchi basati su AI.”