.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Nel panorama moderno della cybersecurity, il tradizionale perimetro di rete si è dissolto. Oggi è l’identità a rappresentare sempre più il nuovo perimetro di sicurezza.
Con l’accelerazione dell’adozione del cloud e l’integrazione dei sistemi AI, il numero di identità digitali – umane e non umane – è cresciuto in modo esponenziale. Ogni credenziale, chiave API e account di servizio rappresenta ora un potenziale punto d’ingresso per gli attaccanti.
Per comprendere la portata di questo cambiamento, è stata condotta un’indagine sull’impatto delle minacce legate all’identità. Lo studio ha coinvolto 5.000 responsabili IT e cybersecurity appartenenti a 17 Paesi e 14 settori industriali. Tra le organizzazioni coinvolte, il 71% ha subito violazioni legate all’identità nell’ultimo anno. I risultati dimostrano quindi che le violazioni basate sull’identità non sono più episodi isolati, ma rappresentano oggi una delle principali sfide per la difesa informatica moderna.
È possibile accedere al report completo oppure proseguire la lettura per scoprirne alcuni dei principali highlights.
Le violazioni legate all’identità sono la nuova normalità
La ricerca mostra che le violazioni di sicurezza legate all’identità sono diffuse in tutti i settori.
- Il 71% delle organizzazioni ha subito almeno una violazione legata all’identità negli ultimi 12 mesi
- Le organizzazioni colpite hanno registrato in media tre attacchi basati sull’identità nel corso dell’anno
- A livello geografico, la Svizzera ha registrato il tasso più elevato di violazioni, pari all’89%, seguita dal Messico con l’83%
- Il settore energia, oil & gas e utility ha registrato il tasso più elevato di violazioni (80%), mentre il comparto IT e tecnologia ha riportato il più basso (63%)
Il legame tra compromissione dell’identità e ransomware
Uno dei risultati più significativi dello studio è il collegamento diretto tra compromissione delle identità e ransomware. Gli attaccanti utilizzano sempre più spesso credenziali rubate come principale vettore di attacco.
Due terzi delle vittime di ransomware (67%) hanno dichiarato che l’incidente ransomware subito era direttamente collegato al più grave attacco all’identità sperimentato. Questo conferma l’esistenza di una catena diretta in cui un singolo account compromesso può portare alla paralisi completa dell’azienda.
Il rischio crescente delle identità non umane
Sebbene l’errore umano resti una delle principali cause delle violazioni, la cattiva gestione delle identità non umane (NHI) sta emergendo come una minaccia sempre più critica. Le NHI – comprese chiavi API, account di servizio e agenti AI – spesso superano numericamente le identità umane con rapporti che possono arrivare fino a 100:1.
- Una gestione debole delle NHI è stata la causa primaria del 41% delle violazioni di identità andate a buon fine
- L’AI agentica rappresenta un importante fattore di rischio, poiché gli agenti AI possono creare autonomamente nuove credenziali e richiedere accessi estesi e persistenti senza supervisione umana
- Nonostante il rischio, solo il 34% delle organizzazioni effettua regolarmente audit o rotazione degli account di servizio e delle identità non umane
Il costo economico delle violazioni
Quando le difese basate sull’identità falliscono, l’impatto economico può essere molto elevato. Il costo medio per rimediare a una violazione legata all’identità è pari a 1,64 milioni di dollari, con quasi la metà delle vittime che ha subito furto di dati o ransomware come conseguenza diretta.
I dati evidenziano inoltre un gap di risorse: le organizzazioni più piccole (100-250 dipendenti) hanno una probabilità quasi doppia di non rilevare un attacco all’identità rispetto alle aziende con oltre 1.000 dipendenti.
Leggi il report
I dati del 2026 ricordano che la sicurezza delle identità è una disciplina operativa continua, non un progetto una tantum. Per difendersi da minacce in continua evoluzione, le organizzazioni devono andare oltre le pratiche di base e implementare difese multilivello, come l’adozione dell’autenticazione MFA per tutti gli account e di modelli di sicurezza Zero Trust.
Per un approfondimento sui dati specifici per settore e per consultare raccomandazioni di sicurezza dettagliate, è possibile leggere il report completo “State of Identity Security”.