Tra i criteri di valutazione per la protezione degli asset e dei processi aziendali, alla sicurezza di perimetri ed endpoint è vitale affiancare quella delle identità. E’ il punto di partenza della ricerca globale condotta da Rubrik Zero Labs, l’unità di ricerca di Rubrik, che pone la resilienza dell’identità al centro della strategia di continuità operativa delle imprese, in un contesto in cui l’adozione massiva dell’intelligenza artificiale agentica introduce nuove vulnerabilità nella gestione delle credenziali. Il report, Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, esplora come la crescita delle identità non umane (Nhi, ovvero Non Human Identity), introdotte nei sistemi aziendali dagli agenti AI, stia ampliando esponenzialmente la superficie di attacco, rendendo l’infrastruttura di gestione delle identità un bersaglio sempre più critico. In Italia, quasi 9 leader IT su 10 dichiarano che gli attacchi alle identità rappresentano la loro principale preoccupazione, un dato perfettamente in linea con la media europea. Entriamo nei dettagli.
Metodologia e principali evidenze
L’indagine, condotta a settembre di quest’anno su un campione di 1.625 responsabili della sicurezza IT in aziende con almeno 500 dipendenti, copre tre macro-regioni: Stati Uniti, Emea (con Italia, Francia, Germania, Regno Unito, Paesi Bassi) e Asia-Pacifico. L’obiettivo della ricerca è misurare l’effettiva capacità delle organizzazioni di prevenire, contenere e riprendersi da attacchi incentrati sulle identità digitali — siano esse associate a persone, macchine o agenti intelligenti. Nel quadro italiano, la ricerca evidenzia un’accelerazione significativa nell’adozione dell’AI e una crescente consapevolezza delle minacce legate alla gestione delle identità. Il 94% delle aziende italiane ha già integrato, completamente o parzialmente, agenti AI nella propria infrastruttura Iam. Si tratta della percentuale più alta registrata nell’area Ema , a fronte di una media del 89%.
Secondo Kavitha Mariappan, chief transformation officer di Rubrik, il tema della resilienza identitaria è ormai centrale. “La gestione delle identità nell’era dell’AI è diventata un’impresa impegnativa, in particolar modo a causa della complessità portata dalle identità non umane. Gli attaccanti non cercano più di entrare con la forza, ma semplicemente di registrarsi per accedere”, afferma. Il messaggio è chiaro: oggi l’accesso illecito non passa più o non soltanto dagli attacchi a forza bruta ma dalla manipolazione di ruoli e credenziali digitali, che risultano il punto più vulnerabile dell’intera catena di sicurezza.
Nel nostro Paese, questa consapevolezza si traduce in investimenti e cambiamenti strategici. Il 94% delle organizzazioni italiane prevede di assumere nei prossimi 12 mesi nuovi professionisti specializzati nella gestione dell’identità, una percentuale che supera anche in questo caso la media europea. La motivazione principale non è solo legata all’espansione dei team IT, ma alla necessità di governare una complessità crescente in termini di autenticazioni, privilegi, deleghe e politiche di accesso distribuito tra cloud, ambienti on-prem e agenti intelligenti. Anche il mercato delle soluzioni Identity and Access Management (Iam) risulta in pieno fermento. In Italia, l’88% dei leader IT e della sicurezza sta valutando un cambio di fornitore Iam o ha già avviato il processo. A motivare il cambiamento è in larga parte il bisogno di riduzione dei costi, indicato dal 50% delle aziende italiane, una percentuale più alta rispetto alla media Emea, che si attesta al 45%. Ma dietro il driver economico si nasconde l’insoddisfazione verso sistemi Iam tradizionali, spesso incapaci di gestire dinamicamente le identità non umane e le policy di accesso basate sul comportamento e sul rischio. La dimensione emergente delle identità agentiche e automatizzate, infatti, sta rivoluzionando l’intero modello di governance. Una precedente indagine condotta da Rubrik aveva già evidenziato che le identità non umane superano quelle umane in proporzione 82 a 1. Questo squilibrio, legato all’adozione crescente di agenti AI, microservizi, bot e automazioni, rende urgente la revisione dell’architettura IAM per includere forme di identificazione adattiva e resilienza nativa.
Il 58% dei decisori IT italiani ritiene che almeno la metà degli attacchi informatici che le loro organizzazioni dovranno affrontare nel 2026 sarà guidata da AI. Una stima che supera ampiamente la media europea, pari al 50%. Questo dato, incrociato con il fatto che il 34% dei leader nazionali stima che oltre il 70% degli attacchi futuri sarà di natura agentica, mostra come l’Italia sia consapevole delle implicazioni che l’adozione di AI comporta anche in termini di rischio cyber.
Ma il vero nodo critico resta quello della capacità di recupero. Se le identità digitali sono la chiave per accedere ai dati più sensibili, allora la loro compromissione può bloccare o danneggiare l’intera organizzazione. Eppure, la fiducia nei processi di ripristino è in calo. Nel 2025, solo il 26% delle aziende italiane ritiene in grado di riprendersi completamente da un attacco informatico entro 12 ore, rispetto al 43% registrato l’anno precedente. In oltre la metà dei casi, il tempo stimato per tornare a piena operatività supera i due giorni.
A conferma della gravità della situazione, la ricerca Rubrik mostra che tra le organizzazioni italiane colpite da attacchi ransomware nell’ultimo anno, il 90% ha pagato un riscatto per recuperare i dati o fermare la minaccia. È il dato più alto rilevato in Emea, dove la media si ferma all’86%. Questo significa che, di fronte a un attacco, le aziende non si fidano più dei propri meccanismi di backup e recovery, e preferiscono pagare per riottenere l’accesso alle informazioni.
A fronte di queste evidenze, la ricerca di Rubrik ribadisce che gli strumenti Iam tradizionali non bastano più. Serve una strategia completa di identity resilience, che integri prevenzione, rilevamento e ripristino in un’unica architettura. Le organizzazioni devono essere in grado non solo di autenticare in modo sicuro gli utenti, ma anche di reagire rapidamente in caso di compromissione, riducendo il più possibile il tempo di esposizione e le perdite derivanti da accessi non autorizzati. Rubrik, che con la sua piattaforma Rubrik Security Cloud opera all’intersezione tra protezione dati e AI, pone la resilienza dell’identità al centro della propria visione. Tra le sue tecnologie, anche il framework Predibase, progettato per rafforzare la protezione della GenAI e delle applicazioni agentive, garantendo livelli avanzati di precisione e sicurezza. Nel nuovo equilibrio tra agenti intelligenti e operatori umani, tra automazione e attacco, la sfida della fiducia digitale passa dal controllo degli accessi alla capacità di rispondere in tempi certi. E la resilienza dell’identità è il perno su cui costruire la sicurezza del prossimo decennio.
© RIPRODUZIONE RISERVATA
