L'intelligenza artificiale mette a rischio e protegge le identità, allo stesso tempo

Il risultato principale dello studio DUO: il phishing basato sull'IA è una delle maggiori minacce alle identità nel 2025, secondo 34 % dei dirigenti intervistati. Allo stesso tempo, l'IA sta anche modernizzando la protezione delle identità. L'87 % delle aziende in Europa sta introducendo soluzioni di sicurezza adeguate nelle proprie reti aziendali per scongiurare gli attacchi basati sull'IA. 

Rischi significativi per la sicurezza dell'identità

Sebbene i dirigenti riconoscano l'importanza della sicurezza delle identità, ci sono grandi lacune in termini di fiducia e di implementazione. Secondo lo studio, solo un terzo (34 %) dei dirigenti europei ritiene che il loro attuale fornitore di identità (IdP) sia in grado di prevenire gli attacchi alle identità. Ciò è dovuto in parte alla complessità dei sistemi e alla mancanza di trasparenza sulle potenziali vulnerabilità.

Ben 96 % dei dirigenti affermano che un'infrastruttura di identità complessa influisce sulla sicurezza generale. Inoltre, l'88 % ammette di non avere una visione completa dei rischi legati all'identità nella propria organizzazione. Non c'è da stupirsi: in media, i team IT e di sicurezza utilizzano cinque strumenti per risolvere un problema di identità.

Le conseguenze possono essere costose. Quasi la metà (48 %) dei responsabili delle decisioni riporta perdite finanziarie dovute al furto di identità. In risposta a questo rischio, 76 % hanno già aumentato i loro investimenti nella sicurezza dell'identità per il 2025.

Phishing costante e lacune nell'MFA

Ciò è particolarmente importante data la costante minaccia del phishing, che richiede l'implementazione completa dell'autenticazione a più fattori (MFA). Tuttavia, mentre l'88 % dei dirigenti ritiene che l'MFA resistente al phishing sia fondamentale per la loro sicurezza, solo il 32 % è fiducioso nei propri controlli contro il phishing.

Tuttavia, 42 % di aziende europee hanno già introdotto i token FIDO2 per l'MFA resistente al phishing. I token hardware conformi agli standard della FIDO Alliance (Fast IDentity Online) sono collegati a un computer come una chiavetta USB, ad esempio, e offrono un elevato livello di sicurezza poiché la chiave privata rimane sul dispositivo. Tuttavia, questi token sono spesso riservati a utenti privilegiati a causa dei costi di gestione (59 %), dei costi dell'hardware (47 %) e della formazione aggiuntiva (44 %). Almeno 52 % dei manager vogliono introdurre l'accesso senza password, ma si aspettano che l'implementazione sia impegnativa.

70% vuole consolidare i fornitori - anche per migliorare la trasparenza in tempo reale

In generale, la sicurezza delle identità presenta una serie di ostacoli. Ad esempio, ben l'80 % dei responsabili IT ammette che le soluzioni per la sicurezza delle identità vengono aggiunte in un secondo momento alla pianificazione dell'infrastruttura, anziché essere integrate fin dall'inizio. Ciò può comportare costi aggiuntivi, complessità e scarsa trasparenza. Per migliorare questo aspetto, il 70 % dei team sta cercando attivamente di consolidare i fornitori.

Inoltre, la visibilità in tempo reale del comportamento delle identità e dei dispositivi è necessaria ai team di sicurezza e IT per prendere decisioni informate. Dopotutto, 53 % delle aziende hanno attualmente una telemetria delle identità e dei dispositivi completamente integrata.

"Le aziende hanno bisogno di soluzioni di identità moderne che diano priorità alla sicurezza senza compromettere la facilità d'uso", riassume Christopher Tighe, General Manager di Cisco Svizzera. "Solo un IAM - identity and access management - orientato alla sicurezza nella rete aziendale garantisce una forte protezione dell'identità contro gli attacchi dell'IA".