Nonostante sia chiaro a tutti quanto la sicurezza delle identità abbia assunto una importanza fondamentale, evidenti lacune nell’implementazione delle strategie lasciano molte aziende esposte a rischi rilevanti.
E’ questo il primo dato significativo che emerge dal report State of Identity Security 2025 di Cisco DUO, realizzato su un campione di 650 responsabili IT e della sicurezza. In un’epoca dominata da minacce potenziate dall’intelligenza artificiale, le aziende stanno cioè affrontando una vera e propria crisi dell’identità digitale. La frammentazione della visibilità e la scarsa fiducia nelle soluzioni attuali lasciano le organizzazioni vulnerabili.
Affrontare la complessità e la crisi di fiducia
Il secondo dato della ricerca riguarda il fatto che i professionisti della sicurezza informatica si trovano attualmente a combattere su più fronti. Con l’escalation delle minacce basate sull’identità, la fiducia nei fornitori tradizionali sta crollando: solo un terzo (33%) dei responsabili ritiene che il proprio fornitore di identità (IdP) sia all’altezza della situazione.
Questa sfiducia è alimentata anche dalla percezione di un’eccessiva complessità. Ben il 94% dei leader intervistati è convinto che l’architettura dei sistemi di identità sia diventata così complessa da compromettere la sicurezza stessa. A questo si aggiunge una visibilità insufficiente: il 75% dei responsabili ammette di non avere una visione completa e chiara delle vulnerabilità che colpiscono le identità all’interno della propria rete.
Infine, la proliferazione di strumenti frammentati ostacola la gestione unificata. In media, i team IT e di sicurezza devono ricorrere a cinque strumenti diversi per risolvere un singolo problema di identità, rendendo l’intera operazione inefficiente e insicura.
Le conseguenze delle violazioni legate alle identità sono concrete e spesso costose. La ricerca rivela che più della metà delle organizzazioni (51%) ha subito perdite finanziarie significative a seguito di questi incidenti.
Tuttavia, c’è un segnale positivo. Le aziende sono sempre più consapevoli dell’importanza della questione e stanno agendo di conseguenza. Per il 2025, ben l’82% dei responsabili finanziari ha incrementato gli investimenti nella sicurezza delle identità, un dato che evidenzia un impegno deciso a rafforzare le difese e a chiudere le falle di sicurezza critiche.
Intelligenza artificiale: minaccia e catalizzatore per la modernizzazione
L’intelligenza artificiale rappresenta una sfida a due facce per la sicurezza delle identità. Le nuove minacce, come il phishing basato su AI, rappresentano un timore concreto per il 44% dei leader, superando persino i rischi interni e gli attacchi alla supply chain. Le difese tradizionali faticano a tenere il passo con la crescente sofisticazione di questi attacchi.
Tuttavia, l’AI sta anche spingendo le aziende verso la modernizzazione. L’85% delle organizzazioni sta adottando un approccio “security-first” per contrastare queste minacce, sfruttando l’analisi dei dati tramite AI come un potente catalizzatore per colmare le lacune storiche nelle loro strategie di sicurezza.
Le nuove sfide del phishing e i punti deboli dell’autenticazione multifattore
La minaccia del phishing continua a evolversi, superando le difese tradizionali e rendendo una priorità assoluta l’adozione di un’autenticazione a più fattori (MFA) robusta. La ricerca evidenzia però una discrepanza allarmante : se da un lato l’87% dei leader riconosce l’importanza critica di un’MFA resistente al phishing, dall’altro solo un esiguo 30% ha piena fiducia nell’efficacia dei propri attuali controlli.
Le violazioni legate all’identità spesso non derivano da attacchi sofisticati, ma da falle nelle difese di base. La ricerca di Cisco Duo evidenzia che le cause principali sono: la mancanza o la debolezza dell’MFA (36%), lacune nella sua copertura (34%) e problemi con i codici monouso (29%).
Questi risultati trovano conferma nel report Cisco Talos Year in Review, che identifica l’implementazione debole o incompleta dell’MFA come uno dei principali punti di ingresso per gli aggressori. Ciò sottolinea l’urgenza per le aziende di non limitarsi a implementare l’MFA, ma di assicurarsi che sia efficace e che copra l’intera superficie di attacco.
Nonostante l’efficacia dei token FIDO2, lo standard MFA più resistente al phishing, la loro adozione è ancora limitata. Solo il 19% delle aziende li ha implementati, e spesso solo per gli utenti più a rischio. Le principali barriere che frenano un’adozione più ampia sono la gestione dei token (57%), la necessità di formazione (53%) e i costi hardware (47%).
L’adozione di metodi di autenticazione più sicuri è una priorità. Il 61% dei leader aziendali desidera implementare l’accesso senza password, nonostante preveda difficoltà nella sua distribuzione. Questo dato sottolinea la forte volontà di modernizzare i sistemi di sicurezza, pur essendo consapevoli delle sfide che ciò comporta.
Mettere la sicurezza al centro della gestione delle identità
L’attuale panorama della sicurezza è complesso, con l’aumento esponenziale delle identità digitali, lo shadow IT e cicli di vita irregolari, molti leader IT riconoscono che la sicurezza delle identità è spesso una considerazione successiva, non una priorità. Il 74% ammette infatti che viene considerata solo dopo una violazione o un problema di conformità, anziché essere integrata fin dalle prime fasi di pianificazione dell’infrastruttura.
Considerare la sicurezza un elemento aggiuntivo genera costi e complessità. Per contrastare la proliferazione di strumenti, il 79% dei team sta valutando il consolidamento dei fornitori. L’obiettivo è migliorare la visibilità, che oggi è frammentata: solo il 52% delle aziende ha integrato completamente i dati di identità e dispositivo.
Un’altra grave preoccupazione riguarda l’accesso di esterni: l’86% dei leader è preoccupato per controlli insufficienti su collaboratori e terze parti. Questi utenti spesso non sono soggetti alla stessa rigorosa supervisione applicata al personale interno, aumentando il rischio legato a dispositivi non gestiti e revoche di accesso tardive.
Sempre più aziende si rendono conto che proteggere le identità digitali è la chiave per difendersi dai cyberattacchi. Quasi 9 leader su 10 considerano indispensabili sistemi capaci di individuare e fermare minacce legate agli account, ma solo un terzo delle imprese ha già adottato strumenti dedicati. La sfida è trovare soluzioni che mettano la sicurezza al centro senza complicare l’esperienza d’uso degli utenti.
Cisco Duo e Cisco Identity Intelligence sono soluzioni pensate proprio per aiutare i team a semplificare il complesso scenario della sicurezza delle identità. Grazie a una gestione semplificata e a un approccio “security-first”, permettono di implementare una strategia MFA resistente al phishing senza creare attriti per gli utenti. Inoltre, la telemetria unificata delle identità offre ai team la visibilità necessaria per prendere decisioni rapide e informate.
