Report CyberArk: State of Machine Identity Security 2025
L’81% dei responsabili della sicurezza ritiene che la machine identity security sia fondamentale per proteggere il futuro dell’AI
-
- Tweet
- Pin It
- Condividi per email
-
CyberArk ha pubblicato il suo Report State of Machine Identity Security 2025, che rivela il forte aumento de gli incidenti di sicurezza legati alle identità macchina, dovuto alla continua crescita del volume e della complessità di queste identità.
Dati della ricerca State of Machine Identity Security 2025 di CyberArk
Nel corso dell’ultimo anno, il 72% delle organizzazioni ha subìto almeno un’interruzione di servizio legata ai certificati, con un aumento significativo rispetto agli anni precedenti. Inoltre, il 50% dei responsabili della sicurezza ha segnalato incidenti o violazioni dovuti alla compromissione di identità macchina.
Le identità macchina – tra cui certificati, chiavi, secret e token di accesso – stanno esplodendo in seguito alla crescente adozione dell’intelligenza artificiale (AI), alle innovazioni cloud native e alla riduzione della durata di vita delle identità macchina. Di conseguenza, le organizzazioni faticano a tenere il passo e gli approcci isolati alla protezione delle identità macchina creano rischi ulteriori. Il report mette in evidenza il significativo impatto sul business di una mancata protezione efficace di queste identità, che rende le aziende vulnerabili a costose interruzioni e violazioni.
Alcuni dei risultati principali
I principali risultati della ricerca, che CyberArk ha condotto intervistando oltre 1.200 responsabili della sicurezza di diversi Paesi, evidenziano che:
-
La frequenza delle interruzioni aumenta drasticamente
Quasi tre quarti (72%) degli intervistati hanno subìto almeno un’interruzione legata ai certificati nell’ultimo anno, il 67% con frequenza mensile e il 45% addirittura settimanale. Si tratta di un salto sostanziale rispetto al 2022, quando il 26% riportava interruzioni mensili e solo il 12% settimanali.
-
Le compromissioni delle identità macchina hanno un impatto concreto sull’azienda
La metà dei responsabili della sicurezza (50%) ha segnalato incidenti o violazioni legate alla compromissione delle identità macchina nell’ultimo anno, che hanno comportato ritardi nel lancio delle applicazioni (51%), interruzioni con impatto sulla customer experience (44%) e accesso non autorizzato a dati sensibili o reti (43%).
-
La crescita delle identità macchina continua a un ritmo sostenuto
Le identità macchina superano già quelle umane con un margine schiacciante e continuano a crescere rapidamente. Il 79% dei responsabili della sicurezza prevede che il numero di machine identity nella propria azienda aumenterà nel corso del prossimo anno.
-
L’intelligenza artificiale si profila all’orizzonte delle minacce alle identità macchina
Con i sistemi di AI che diventano un obiettivo crescente per i cyberattacchi, l’81% dei responsabili intervistati ritiene che la sicurezza delle identità macchina svolgerà un ruolo fondamentale nella protezione del futuro dell’AI. Il 79% afferma che per proteggere i modelli di AI da manipolazioni e furti sia necessario porre maggiore enfasi sulla necessità di autenticazione e autorizzazione delle identità macchina.
-
I programmi di sicurezza delle identità macchina non sono ancora maturi
Sebbene il 92% dei responsabili della sicurezza riferisca di avere un qualche programma machine identity security, molti di questi mancano di maturità. La mancanza di una strategia coerente per la sicurezza delle identità macchina è la principale preoccupazione degli intervistati (42%), seguita dalle difficoltà di adattamento a cicli di vita più brevi di queste identità (37%) e dalla possibilità che gli avversari sfruttino quelle rubate (37%).
-
Un approccio di protezione delle identità macchina a silo crea rischi
Quando all’interno delle aziende vi sono più strumenti per proteggere le identità macchina, si creano inefficienze, rischi e problemi di gestione. Ad esempio, è emerso che le responsabilità per la prevenzione delle compromissioni legate alle identità macchina sono suddivise tra i team di sicurezza (53%), sviluppo (28%) e piattaforma (14%).
Conclusioni
“Le identità macchina, di ogni tipologia, continueranno a crescere in modo vertiginoso nel corso del prossimo anno, portando non solo una maggiore complessità, ma anche un aumento dei rischi,” ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “I criminali informatici prendono sempre più di mira le identità macchina – dalle chiavi API ai certificati di firma di codice – per sfruttarne le vulnerabilità, compromettere i sistemi e bloccare le infrastrutture critiche, lasciando pericolosamente esposte anche le aziende più avanzate”.
“Questa ricerca evidenzia la necessità urgente per i responsabili della sicurezza di stabilire una strategia di machine identity security end-to-end completa che affronti le identità non umane più rilevanti, al fine di prevenire potenziali attacchi e interruzioni, soprattutto di fronte al continuo incremento degli agenti AI e alla riduzione delle tempistiche degli attacchi quantistici”.
Scarica il report completo
Metodologia
La ricerca è stata condotta da Censuswide su un campione di 1.201 responsabili della sicurezza e dell’IT in aziende con 500 o più dipendenti negli Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore. I dati sono stati raccolti tra il 9 e il 17 gennaio 2025. Censuswide rispetta e impiega membri della Market Research Society e segue il codice di condotta MRS e i principi Esomar. Censuswide è anche membro del British Polling Council.
Contenuti correlati
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMIL’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane. Secondo una recente indagine di reichelt elektronik, l’83% delle imprese utilizza già robot nei propri processi produttivi. Tuttavia, la modalità...
-
Manifatturiero sotto pressione: AI e automazione, una risposta concreta per le PMIL’Emilia-Romagna è la seconda Regione italiana per PIL pro capite e un polo di eccellenza manifatturiera che vale il 23% del suo PIL, ben al di sopra della media nazionale (14%). Un primato costruito in decenni che...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
La Cina pone i robot basati sull’intelligenza artificiale al centro della strategia nazionaleLa Cina ha varato il suo 15° piano quinquennale ponendo la robotica al centro del proprio sistema industriale moderno. L’obiettivo è orientare la ricerca sull’intelligenza artificiale verso applicazioni fisiche, con i robot come principali motori della crescita...
-
Palo Alto Networks completa l’acquisizione di CyberArk e protegge l’era dell’AIPalo Alto Networks, esperto di cybersecurity, annuncia il completamento dell’acquisizione di CyberArk, stabilendo così l’Identity Security come pilastro fondamentale della propria strategia di platformization. L’integrazione della CyberArk Identity Security Platform permette a Palo Alto Networks di proteggere...
-
Attenzione all’intelligenza artificiale non gestita: può creare rischi di business, alla reputazione e normativiL’adozione di modelli linguistici di grandi dimensioni (LLM) senza un’adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Il dato emerge da “Risks of Unmanaged AI Reliance: Evaluating Regional Biases, Geofencing,...
-
I fermo macchina costano fino a 500.000 dollari all’ora: dati di un report ABBUn nuovo rapporto globale di ABB, realizzato in collaborazione con Sapio Research e basato su un sondaggio condotto su 3.600 decision maker di molteplici ambiti industriali, rileva che poco più della metà degli intervistati (55%) ha un...
-
Milano-Cortina 2026: oltre le medaglie, si prepara una battaglia cyber ad alto rischioMentre il mondo si prepara a celebrare l’appuntamento dei Giochi Invernali di Milano-Cortina 2026, attori di minacce nascosti e sempre più insidiosi si preparano a scendere in pista. Unit 42, il team di intelligence sulle minacce di...
-
Hexagon Advanced Manufacturing Report 2025Secondo l’indagine Advanced Manufacturing Report 2025 realizzato da Forrester Consulting per conto di Hexagon Manufacturing Intelligence, per il 39% dei C-Level Executive del settore manifatturiero, l’agilità è la principale priorità strategica. Un dato tra tutti dimostra l’improrogabilità di...
Scopri le novità scelte per te
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMI
L’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane....
-
Manifatturiero sotto pressione: AI e automazione, una risposta concreta per le PMI
L’Emilia-Romagna è la seconda Regione italiana per PIL pro capite e un polo di eccellenza manifatturiera che...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
