Vai al contenuto
Inizia
Open search

Sophos Press

Milano, IT

Il 71% delle organizzazioni ha subito almeno una violazione legata alle identità nell’ultimo anno, secondo la nuova ricerca Sophos

Il report State of Identity Security 2026 rileva che errore umano e gestione inefficace delle identità non umane sono alla base della maggior parte degli attacchi, mentre l’AI agentica accelera il rischio

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi,, ha pubblicato oggi il nuovo report State of Identity Security 2026, un’indagine vendor-agnostic condotta su 5.000 responsabili IT e cybersecurity in 17 Paesi. 

Dalla ricerca emerge che il 71% delle organizzazioni ha subito almeno una violazione legata alle identità nell’ultimo anno, con una media di tre incidenti distinti per azienda. La reiterazione degli attacchi ha raggiunto livelli significativi: il 5% degli intervistati ha infatti dichiarato di aver subito sei o più violazioni. 

Alla base di questi episodi vi sono principalmente errori umani e una gestione debole delle identità non umane (NHI – Non-Human Identities), una criticità che sta crescendo rapidamente con l’accelerazione dei processi di attacco guidati dall’AI agentica.

Due terzi delle vittime di ransomware (67%) coinvolte nell’indagine hanno confermato che l’incidente ransomware è nato da un attacco alle identità, confermando la compromissione  delle identità quale principale vettore di diffusione del ransomware.

I ricercatori di Sophos X-Ops hanno osservato questa dinamica in modo costante nel corso dell’ultimo anno. Le conseguenze economiche risultano particolarmente elevate: il costo medio di ripristino ha raggiunto 1,64 milioni di dollari, con una mediana di 750.000 dollari, mentre il 73% delle organizzazioni colpite ha sostenuto costi pari o superiori a 250.000 dollari.

“L’identità è diventata la principale superficie di attacco nella cybersecurity moderna e questi dati dimostrano che la maggior parte delle organizzazioni sta perdendo terreno”, ha dichiarato Ross McKerchar, Chief Information Security Officer di Sophos. “Il problema delle identità non umane è particolarmente preoccupante. Gli agenti AI generano credenziali a una velocità superiore rispetto alla capacità dei team di sicurezza di monitorarle, e le organizzazioni che non agiranno tempestivamente si troveranno ad affrontare un gap sempre più costoso da colmare”.

Principali dati emersi dal report State of Identity Security 2026:

  • Furto di dati e perdite finanziarie dominano le conseguenze delle violazioni: complessivamente, il 10% delle organizzazioni ha riportato una violazione delle identità che ha avuto un impatto diretto sul business nell’ultimo anno, con principali conseguenze rappresentate da furto di dati (49%), ransomware (48%) e furto finanziario (47%).
  • La visibilità resta una criticità significativa: solo il 24% delle organizzazioni monitora costantemente i tentativi di accesso anomali, mentre oltre la metà effettua controlli ogni tre mesi o meno frequentemente.
  • Persistono gap nelle capacità di rilevamento: il 14% delle organizzazioni colpite non è riuscito a individuare e bloccare il più grave attacco alle identità prima che causasse danni. Le aziende più piccole (100–250 dipendenti) hanno mostrato una probabilità quasi doppia di fallire nel rilevamento rispetto alle realtà di medie dimensioni.
  • Infrastrutture critiche maggiormente esposte: i settori energia, oil & gas e utility (80%) e la pubblica amministrazione centrale/federale (78%) hanno registrato i più alti tassi di violazione tra tutti i comparti analizzati.
  • I porblemi di conformità evidenziano un rischio più ampio: le organizzazioni che hanno definito gli obblighi di conformità “molto complessi” hanno registrato un tasso di violazione dell’82,4%, superiore di 14 punti percentuali rispetto alle aziende che riscontrano minori difficoltà di compliance (68,3%).

L’errore umano — in particolare dipendenti indotti a condividere le proprie credenziali — è stato indicato come causa nel 43% degli incidenti.

La gestione inefficace delle identità non umane, comprese chiavi API archiviate nel codice, credenziali statiche e account di servizio orfani, è stata invece citata nel 41% dei casi. Le organizzazioni con una gestione debole delle NHI hanno il 22% di probabilità in più di subire furti finanziari e sostengono costi di ripristino mediamente superiori di circa 150.000 dollari rispetto alla media.

Il problema della gestione delle NHI è destinato ad aggravarsi ulteriormente. Gli agenti AI possono creare autonomamente sub-agenti, ciascuno in grado di generare nuove credenziali con accessi ampi e persistenti, spesso senza un controllo umano coerente. Gli attuali framework di gestione delle identità non sono stati progettati per affrontare questo scenario e le organizzazioni risultano già in ritardo: solo una su tre esegue regolarmente la rotazione o l’audit degli account di servizio e delle identità non umane, mentre appena l’11% lo fa in modo continuativo.

Raccomandazioni per ridurre i rischi legati alle identità

Per ridurre l’esposizione agli attacchi basati sulle identità, le organizzazioni dovrebbero adottare un approccio multilivello che copra sia le identità umane sia quelle non umane. Tra le misure essenziali figurano l’implementazione dell’autenticazione multifattore (MFA) per tutti gli account utente, l’applicazione del principio del privilegio minimo e la disattivazione o rimozione tempestiva delle identità inattive.

Per quanto riguarda in particolare le identità non umane, le organizzazioni dovrebbero censire e classificare tutte le NHI, sostituire le credenziali a lungo termine con alternative a breve durata e adottare piattaforme di secrets management per gestire le credenziali NHI su larga scala. 

Con l’accelerazione della proliferazione delle NHI guidata dall’AI agentica, diventa cruciale implementare funzionalità di Identity Threat Detection and Response (ITDR) e adottare un modello di sicurezza Zero Trust come livelli aggiuntivi di difesa.

Il report State of Identity Security 2026 si basa su un’indagine vendor-agnostic condotta nel primo trimestre del 2026 su 5.000 responsabili IT e cybersecurity in 17 Paesi, tra cui Stati Uniti, Regno Unito, Germania, Francia, Australia, Giappone, India e Brasile, appartenenti a organizzazioni con un numero di dipendenti compreso tra 100 e 5.000 e operanti in 14 diversi settori industriali. Il report completo è disponibile all’indirizzo https://www.sophos.com/en-us/resources/report/the-state-of-identity-security-2026

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.

Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.

La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.