Cresce nel mercato il rischio che il cybercrime, grazie al furto di identità digitali, metta in atto azioni pericolose per le aziende sia in termini economici sia di reputazione. Lo conferma il fatto che il 90% delle aziende ha subito lo scorso anno due o più violazioni legate all’identità digitale, il 91% delle organizzazioni ha affrontato almeno un attacco ransomware e l’83% ha pagato un riscatto per ripristinare i dati.
Identità, nuova superficie d’attacco
A dirlo sono i dati della ricerca 2024 Identity Security Threat Landscape realizzata da Cyberark e presentata dai manager dell’azienda in un momento di condivisione delle strategie e degli sviluppi tecnologici della società, all’indomani del “Cyberark Impact World Tour” di Milano. “Si tratta di dati allarmanti che confermano l’esigenza prioritaria per le imprese italiane di focalizzarsi rapidamente sulla cybersecurity per rafforzare le proprie difese da attacchi IT sempre più sofisticati e pericolosi” dichiara Paolo Lossa, country sales director di Cyberark Italia, sottolineando come oggi si stia rafforzando la convinzione che l’identità sia la nuova superficie di attacco.
Entrando nel dettaglio dei dati della ricerca – condotta con Vanson Bourne su 2.400 Cio di realtà pubbliche e private con almeno 500 dipendenti – le identità di terze parti risultano percepite dai Cio come le più rischiose (51%), seguite da quelle macchina (49%) e da quelle dei clienti b2b (44%). Quasi il 40% dei Cio prevede che le identità cresceranno di 2 volte nei prossimi 12 mesi e il 63% considera vengano privilegiati solo gli utenti umani, solo il 37% estende questa definizione a tutte le identità, umane e macchina, dotate di accesso sensibile.
“Ogni identità digitale, che sia umana o non umana, necessita del corretto livello di sicurezza” afferma Lossa ribadendo come il mancato coordinamento nella protezione delle identità rappresenti un forte pericolo per le aziende e i loro ecosistemi.
Cyberark è operativa in questo settore da 25 anni ed è nata nel privileged access management per aiutare le organizzazioni a proteggere le infrastrutture e le applicazioni mantenendo la riservatezza dei dati sensibili e delle infrastrutture critiche. Soffermandosi sulla vision aziendale, prosegue Lossa: “Ci poniamo come innovatori nel settore con l’obiettivo di creare la nuova categoria di “identity security” ad oggi non esistente nel mercato b2b e non definita dagli analisti, ovvero come soggetto con una visione end-to-end che copre tutte le necessità delle imprese”.
Cyberark ritiene che la logica del privilegio debba estendersi a tutta la workforce in maniera distribuita fornendo gli stessi livelli di sicurezza a tutti – amministratori, direttori HR, sviluppatori, fino alle macchine, il mondo IoT/OT dove coesistono bot, chatbot, etc. – perché “il rischio informatico aumenta quando la sicurezza delle identità macchina è gestita diversamente da quella delle identità umane“. Le identità macchina, spesso prive di controlli di sicurezza specifici, rappresentano un potente vettore di minacce; “le credenziali generate dalle macchine rispetto a quelle generate dagli esseri umani hanno infatti un rapporto 45 a 1”, sottolinea Lossa.
Cyberark, nuovo portfolio guidato dall’AI
Le potenzialità dell’intelligenza artificiale aiutano da un lato ad incrementare le difese delle imprese e dall’altro aumentano il volume e il livello di sofisticazione degli attacchi legati all’identità a favore del cybercryme. Il 90% dei Cio prevede a questo proposito che gli strumenti basati sull’AI porteranno rischi informatici per la propria azienda nel prossimo anno. Timore fondato perché 9 aziende su 10 sono state vittime di una violazione dell’identità dovuta a un attacco di phishing o vishing. A fronte di questo scenario, il mercato si sta muovendo per difendersi con la la stessa forza degli attaccanti: infatti, il 98% delle imprese ha già adottato strumenti basati sull’AI come parte delle proprie difese informatiche, rileva l’analisi.
“In uno scenario fortemente ibridato e dinamico, l’AI rappresenta per il cybercryme, che può bypassare vincoli di compliance e non solo, un vantaggio enorme – interviene Massimo Carlotti, sales engineering manager Italia di Cyberark –. Per questo, le soluzioni tradizionali sono inefficaci per contrastare gli attacchi attuali e serve un nuovo modello di cybersecurity che metta al centro la sicurezza delle identità. Bisogna rimanere vicini al mondo del cyberecryme per carpire informazioni, sviluppare l’AI per controbattere” è la strategia suggerita.
“Le aziende oggi si fidano troppo della consapevolezza dei dipendenti; percepiscono isole di rischio ma non ne hanno una visione unificata – prosegue Carlotti indicando alcune azioni da intraprendere -; serve maggiore awareness sui clienti e servono competenze e risorse, la cui scarsità può essere supportata dall’AI; modernizzare i sistemi di identità digitale estendendoli fino a tutte le persone in azienda, facendole diventare singoli use case”.
Andando anch’essa in questa direzione, Cyberark rafforza il porfolio con la piattaforma Cora AI, le cui funzionalità di intelligenza artificiale e analisi dei dati consentono di eseguire azioni complesse in linguaggio naturale, elevando il livello di protezione delle identità, umane e macchina, con un adeguato livello di controllo dei privilegi.
“Cora AI non è un prodotto ma un motore che offre capacità di rilevamento e risposta avanzate insieme alla facilità d’uso dell’AI generativa per rilevare in tempo reale le anomalie”, racconta Carlotti. “L’AI non è direttamente visibile ai clienti ma è utilizzata all’interno della identity security platform per erogare servizi a supporto e controllare il prima, durante e dopo in tutte le fasi di detection and response”.
© RIPRODUZIONE RISERVATA
