Il panorama della cybersecurity è in rapida evoluzione, con uno scenario sempre più complesso e nuove minacce per le aziende in Italia. Il recente Identity Security Landscape Report 2025 di CyberArk Italia evidenzia un paradosso: le aziende italiane percepiscono un elevato livello di sicurezza, ma al contempo si espongono a rischi crescenti, specie riguardo alle identità macchina e alla Shadow AI. Questo genera una superficie d’attacco in crescita, favorita dall’ampia adozione di cloud e AI.
In Italia, il rapporto tra identità macchina e umane è di 85 a 1, e il 53% di queste gode di accesso privilegiato o sensibile, molto più rispetto alla media globale. Nonostante ciò, solo il 19% delle imprese considera le identità non umane come utenti privilegiati, sottovalutandone il rischio. Questo squilibrio favorisce la vulnerabilità, poiché le chiavi di accesso ai sistemi critici risultano spesso non monitorate. La Shadow AI contribuisce a moltiplicare le identità digitali fuori controllo.
Il report sottolinea come stia crescendo la pressione da parte degli assicuratori, che richiedono misure più stringenti. La ricerca evidenzia infatti che l’88% delle organizzazioni a livello globale è sotto una crescente pressione da parte degli assicuratori che impongono controlli privilegiati avanzati. Questo dato è ancora più alto In Italia, con il 95% delle organizzazioni che di dice influenzato dalla pressione assicurativa.
“Le compagnie assicurative, sempre più consapevoli dei costi esorbitanti delle violazioni di dati e degli attacchi informatici, stanno giocando un ruolo chiave nel promuovere una maggiore maturità della cybersecurity. Non si tratta più solo di raccomandazioni, ma della richiesta di requisiti espliciti per ottenere o mantenere coperture assicurative adeguate. Questo cambia di fatto le regole del gioco: la gestione delle identità privilegiate, sia umane che macchina, non è più solo una buona pratica di sicurezza, ma diventa una necessità imposta dall’esterno, con impatto significativo sul business aziendale”, spiega Paolo Lossa, Country Sales Director di CyberArk Italia.
Sebbene l’Italia mostri una maggiore consapevolezza globale sulla minaccia delle identità non umane, il divario tra consapevolezza e azione è ancora significativo. Il fatto che il 52% delle organizzazioni italiane non disponga di controlli di sicurezza delle identità in grado di proteggere infrastrutture cloud e carichi di lavoro, e che l’87% abbia subito almeno due violazioni incentrate sulle identità negli ultimi 12 mesi, sottolinea l’importanza di agire rapidamente.
Il report segnala inoltre una frammentazione nella visibilità delle identità, aggravata da processi manuali e tecnologie disconnesse. La mancanza di strumenti adeguati per la sicurezza delle identità espone le aziende a cyberattacchi sofisticati e persistenti. Occorre adottare approcci zero-trust e integrare strategie di sicurezza rivolte sia a entità umane che non umane. In sintesi, la resilienza cyber in Italia passa dalla presa di coscienza dei rischi collegati alle identità privilegiate, dall’adozione di controlli moderni e da una maggiore consapevolezza nella gestione delle nuove sfide dettate da cloud e intelligenza artificiale.