La sicurezza delle identità ha smesso di essere una questiona amministrativa di ‘utenza’ e oggi definisce il perimetro più critico dell’impresa digitale. Un perimetro si estende ed amplia a una velocità che i controlli tradizionali non riescono più a seguire. È la fotografia che emerge dal report Identity Security Landscape 2026, pubblicato da CyberArk (oggi una Palo Alto Networks Company), che misura il divario crescente tra la rapidità con cui le organizzazioni moltiplicano le proprie identità digitali e la loro capacità di governarle. Il dato di partenza, riferito all’Italia, è critico: il 71% delle aziende ha subìto almeno tre violazioni legate alle identità negli ultimi dodici mesi, e il 56% ne ha registrate almeno cinque. Gli attacchi alle identità, in altre parole, non sono più incidenti isolati ma una condizione operativa permanente. “L’esplosione delle identità macchina rappresenta un cambiamento fondamentale nella superficie di attacco aziendale – sottolinea Paolo Lossa, sales director Italia, Grecia, Cipro e Malta di CyberArk, a Palo Alto Networks Company -. Con la continua crescita delle identità guidate dall’AI che si prevede nel prossimo anno, le aziende si trovano di fronte a una realtà in cui la complessità delle identità sta rapidamente superando i controlli di sicurezza tradizionali”.

Le identità macchina ridisegnano la superficie di attacco

Il report si basa su un’indagine condotta dalla società di ricerca Vanson Bourne tra marzo e aprile 2026, che ha raccolto le risposte di 2.930 decision-maker della sicurezza in venti paesi – tra cui l’Italia – operanti in ambito IT, sicurezza e DevOps/DevSecOps. Il campione copre settori che spaziano da istruzione, finanza e sanità a tecnologia, manifatturiero, retail, energia e pubblica amministrazione.

Violazioni delle identità, i dati globali
Violazioni delle identità, i dati globali (fonte: Identity Security Landscape, CyberArk a Palo Alto Networks company, 2026)

Il dato che meglio sintetizza il cambiamento è il rapporto tra identità macchina e identità umane. In Italia ha raggiunto quota 123 a 1 – 110 a 1 nell’area Emea – rispetto a 85 a 1 registrato nel 2025: un incremento del 44,7% in dodici mesi, trainato soprattutto dalle identità legate all’AI. Service account, workload, certificati, token e ora agenti AI compongono una popolazione di “colleghi invisibili” che comunica e agisce a velocità non umana. E la corsa non è finita: le aziende italiane si aspettano nei prossimi dodici mesi un aumento del 66% delle identità umane, dell’81% di quelle macchina e dell’85% di quelle AI. I principali fattori di crescita indicati dalle imprese italiane sono le identità macchina come IoT e bot (42%), l’AI e i large language model (40%) e l’incremento delle collaborazioni con terze parti (40%); in ambito Emea, al terzo posto figura invece il maggior ricorso ad applicazioni cloud, con il 39%.

Violazioni, la vera costante operativa

A livello enterprise, le minacce alle identità sono ormai una realtà quotidiana. L’85% delle aziende italiane – e il 91% in Emea – ha subìto almeno una violazione legata all’identità. Il problema, osserva il report, è strutturale: gli ambienti reali sono talmente frammentati e dinamici che i sistemi di identità non funzionano più come erano stati progettati. Quando una violazione colpisce un ambiente frammentato, i team di sicurezza sono costretti a correlare segnali provenienti da console diverse, con un contesto incompleto, mentre gli attaccanti – assistiti dall’AI – agiscono su centinaia di obiettivi in parallelo. Non sorprende quindi che la stragrande maggioranza degli intervistati – l’84% in Italia e l’82% in Emea – riconosca che sistemi e strumenti di identità frammentati stanno influenzando o rallentando la capacità della propria azienda di rilevare e rispondere alle minacce. È quello che la ricerca definisce uno “speed gap”: il business si muove a velocità macchina, il controllo no.

Agenti AI, accesso ai dati senza rete di sicurezza

Il capitolo più delicato riguarda gli agenti AI, il sottoinsieme di identità macchina che cresce più rapidamente. Quasi tutte le organizzazioni a livello globale (99%) dichiarano di utilizzarli per riassumere riunioni, scrivere codice o invocare strumenti e fonti dati esterne. Pochissime, però, sanno dire con precisione a cosa quegli agenti possano accedere, come quell’accesso sia delimitato e come venga revocato quando le condizioni cambiano. I numeri confermano l’estensione dell’esposizione: in Italia il 40% degli agenti AI e altrettante identità macchina hanno già accesso ai dati aziendali, che possono includere informazioni sensibili come registri finanziari o sistemi di alto valore.

Le preoccupazioni per il 2026 in relazione ai breach sulle identità
Le preoccupazioni per il 2026 in relazione ai breach sulle identità (fonte: Identity Security Landscape, CyberArk a Palo Alto Networks company, 2026)

I controlli, però, restano deboli: solo il 47% delle organizzazioni italiane applica il monitoraggio comportamentale agli agenti AI autonomi, e appena il 29% la revoca delle credenziali – un dato, quest’ultimo, inferiore alla media Emea del 37%. L’identità, sottolinea il report, è passata da problema di provisioning a problema di controllo in tempo reale: a livello globale solo il 39% degli accessi privilegiati è gestito con modelli just-in-time o a privilegio zero, mentre la maggioranza si affida ancora ad accessi permanenti.

Certificati e automazione, sforzi inefficaci espongono al rischio

La pressione non arriva solo dagli agenti. Anche la gestione dei certificati sta mettendo alla prova la continuità operativa. La durata dei certificati Tls pubblici si sta riducendo progressivamente – da 398 giorni verso i 200, i 100 e presto i 47 – e l’Emea risulta la regione meno preparata al mondo a questo cambiamento: il 75% delle aziende non automatizza completamente i rinnovi e il monitoraggio in tutti gli ambienti.

Paolo Lossa, Country Sales Director di CyberArk
Paolo Lossa, sales director Italia, Grecia, Cipro e Malta per CyberArk

Quando l’automazione è incompleta, lo sforzo operativo si traduce in esposizione finanziaria e di sicurezza, con un impatto stimato in media in 213.262 euro per un’azienda dell’area Emea.
A questo si aggiunge il costo della frammentazione: a livello globale i professionisti calcolano in circa dodici ore per incidente il tempo aggiuntivo imposto dalla proliferazione di strumenti scollegati, mentre le intrusioni più rapide raggiungono l’esfiltrazione dei dati in poco più di un’ora. È la “tassa sulla frammentazione”: cercare un ago in un pagliaio fatto di aghi.

Da una supervisione frammentata a una piattaforma unificata

Il percorso indicato dal report è univoco. Con identità macchina e AI in primo piano, le aziende devono passare da una supervisione frammentata e manuale a un approccio alla sicurezza delle identità unificato e automatizzato.
La gestione di un rapporto di 123 a 1 richiede una strategia basata su piattaforma, capace di scoprire, controllare e governare ogni entità lungo l’intero ciclo di vita, applicando privilegio minimo e accessi a tempo determinato. “Il fatto che l’85% delle aziende italiane abbia subìto almeno una violazione legata alle identità dimostra che, con agenti AI che ottengono maggiore accesso a dati sensibili, i responsabili della sicurezza devono andare oltre i processi manuali – conclude Lossa -. Per colmare questo divario diventa necessario adottare automazione end-to-end e una governance unificata: altrimenti, i rischi derivanti dall’ampliamento di AI e identità macchina non faranno che intensificarsi”. In un ecosistema in cui un solo accesso compromesso può innescare rischi a cascata, la sicurezza delle identità non è più un dettaglio tecnico: è la condizione per scalare l’innovazione senza automatizzare, insieme, la propria esposizione.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE