La sicurezza delle identità macchina è diventata un problema critico per le aziende moderne, con interruzioni di servizio e violazioni in drammatico aumento. Il nuovo rapporto "State of Machine Identity Security 2025" di CyberArk rivela un quadro allarmante: oltre il 70% delle organizzazioni ha subito almeno un'interruzione legata ai certificati nell'ultimo anno, mentre la metà ha affrontato incidenti di sicurezza causati dalla compromissione di identità non umane. L'esplosione di certificati, chiavi, secret e token di accesso, alimentata dall'intelligenza artificiale e dalle innovazioni cloud, sta creando vulnerabilità che le imprese faticano a gestire con approcci frammentati e soluzioni isolate.
L'aumento esponenziale delle identità macchina rappresenta una sfida sempre più complessa. Secondo il rapporto, basato su interviste con oltre 1.200 responsabili della sicurezza a livello globale, il 67% delle organizzazioni subisce interruzioni mensili legate ai certificati, mentre il 45% ne affronta addirittura a cadenza settimanale. Si tratta di un incremento drammatico rispetto al 2022, quando solo il 26% segnalava problemi mensili.
Questi incidenti non sono semplici inconvenienti tecnici: il 51% degli intervistati ha subito ritardi nel lancio di applicazioni, il 44% ha registrato interruzioni con impatto diretto sull'esperienza cliente, mentre il 43% ha dovuto affrontare accessi non autorizzati a dati sensibili o alle proprie reti. Il costo di queste compromissioni va ben oltre i semplici disservizi temporanei.
La crescita delle identità macchina continua inarrestabile, con il 79% dei responsabili IT che prevede un ulteriore aumento nel prossimo anno. Queste identità non umane superano già ampiamente quelle del personale aziendale e rappresentano un obiettivo sempre più appetibile per i criminali informatici.
Intelligenza artificiale: nuova frontiera di rischio
Con la diffusione dei sistemi di intelligenza artificiale, emerge una nuova dimensione di vulnerabilità. L'81% dei responsabili della sicurezza ritiene che la protezione delle identità macchina sarà fondamentale per salvaguardare il futuro dell'AI. Non è un caso che il 79% sottolinei l'importanza di robusti meccanismi di autenticazione e autorizzazione per proteggere i modelli di intelligenza artificiale da manipolazioni e furti.
Nonostante la consapevolezza dei rischi, i programmi di sicurezza delle identità macchina restano ancora immaturi in molte organizzazioni. Sebbene il 92% degli intervistati dichiari di avere implementato qualche forma di protezione, la mancanza di una strategia coerente rappresenta la principale preoccupazione per il 42% dei responsabili, seguita dalle difficoltà di adattamento ai cicli di vita sempre più brevi delle identità digitali (37%).
Uno dei problemi più significativi emersi dalla ricerca è la frammentazione delle responsabilità nella gestione della sicurezza delle identità macchina. La prevenzione delle compromissioni è suddivisa tra team di sicurezza (53%), sviluppo (28%) e piattaforma (14%), creando inefficienze e zone grigie nella protezione.
Kurt Sand, General Manager of Machine Identity Security di CyberArk, ha evidenziato come "i criminali informatici prendano sempre più di mira le identità macchina - dalle chiavi API ai certificati di firma di codice - per sfruttarne le vulnerabilità, compromettere i sistemi e bloccare le infrastrutture critiche". Secondo Sand, è urgente stabilire una strategia di protezione end-to-end che affronti tutte le identità non umane rilevanti, specialmente con l'aumento degli agenti AI e l'accelerazione delle minacce quantistiche.
La ricerca, condotta da Censuswide su un campione di oltre 1.200 responsabili in sei paesi (Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore), evidenzia la necessità di superare gli approcci a silos. La crescente complessità dell'ecosistema digitale richiede soluzioni integrate che garantiscano visibilità e controllo su tutte le identità, umane e non.
CyberArk, leader globale nell'identity security quotato al NASDAQ, propone una piattaforma alimentata da intelligenza artificiale che applica controlli intelligenti dei privilegi a ogni identità, con meccanismi continui di prevenzione, rilevamento e risposta alle minacce. L'obiettivo è consentire alle organizzazioni di ridurre i rischi abilitando paradigmi di Zero Trust e privilegio minimo, con una visibilità completa su tutte le identità, dalla forza lavoro agli sviluppatori, fino alle macchine stesse.