CyberArk ha pubblicato il suo Report State of Machine Identity Security 2025, che rivela il forte aumento de gli incidenti di sicurezza legati alle identità macchina, dovuto alla continua crescita del volume e della complessità di queste identità.
Dati della ricerca State of Machine Identity Security 2025 di CyberArk
Nel corso dell’ultimo anno, il 72% delle organizzazioni ha subìto almeno un’interruzione di servizio legata ai certificati, con un aumento significativo rispetto agli anni precedenti. Inoltre, il 50% dei responsabili della sicurezza ha segnalato incidenti o violazioni dovuti alla compromissione di identità macchina.
Le identità macchina – tra cui certificati, chiavi, secret e token di accesso – stanno esplodendo in seguito alla crescente adozione dell’intelligenza artificiale (AI), alle innovazioni cloud native e alla riduzione della durata di vita delle identità macchina. Di conseguenza, le organizzazioni faticano a tenere il passo e gli approcci isolati alla protezione delle identità macchina creano rischi ulteriori. Il report mette in evidenza il significativo impatto sul business di una mancata protezione efficace di queste identità, che rende le aziende vulnerabili a costose interruzioni e violazioni.
Alcuni dei risultati principali
I principali risultati della ricerca, che CyberArk ha condotto intervistando oltre 1.200 responsabili della sicurezza di diversi Paesi, evidenziano che:
-
La frequenza delle interruzioni aumenta drasticamente
Quasi tre quarti (72%) degli intervistati hanno subìto almeno un’interruzione legata ai certificati nell’ultimo anno, il 67% con frequenza mensile e il 45% addirittura settimanale. Si tratta di un salto sostanziale rispetto al 2022, quando il 26% riportava interruzioni mensili e solo il 12% settimanali.
-
Le compromissioni delle identità macchina hanno un impatto concreto sull’azienda
La metà dei responsabili della sicurezza (50%) ha segnalato incidenti o violazioni legate alla compromissione delle identità macchina nell’ultimo anno, che hanno comportato ritardi nel lancio delle applicazioni (51%), interruzioni con impatto sulla customer experience (44%) e accesso non autorizzato a dati sensibili o reti (43%).
-
La crescita delle identità macchina continua a un ritmo sostenuto
Le identità macchina superano già quelle umane con un margine schiacciante e continuano a crescere rapidamente. Il 79% dei responsabili della sicurezza prevede che il numero di machine identity nella propria azienda aumenterà nel corso del prossimo anno.
-
L’intelligenza artificiale si profila all’orizzonte delle minacce alle identità macchina
Con i sistemi di AI che diventano un obiettivo crescente per i cyberattacchi, l’81% dei responsabili intervistati ritiene che la sicurezza delle identità macchina svolgerà un ruolo fondamentale nella protezione del futuro dell’AI. Il 79% afferma che per proteggere i modelli di AI da manipolazioni e furti sia necessario porre maggiore enfasi sulla necessità di autenticazione e autorizzazione delle identità macchina.
-
I programmi di sicurezza delle identità macchina non sono ancora maturi
Sebbene il 92% dei responsabili della sicurezza riferisca di avere un qualche programma machine identity security, molti di questi mancano di maturità. La mancanza di una strategia coerente per la sicurezza delle identità macchina è la principale preoccupazione degli intervistati (42%), seguita dalle difficoltà di adattamento a cicli di vita più brevi di queste identità (37%) e dalla possibilità che gli avversari sfruttino quelle rubate (37%).
-
Un approccio di protezione delle identità macchina a silo crea rischi
Quando all’interno delle aziende vi sono più strumenti per proteggere le identità macchina, si creano inefficienze, rischi e problemi di gestione. Ad esempio, è emerso che le responsabilità per la prevenzione delle compromissioni legate alle identità macchina sono suddivise tra i team di sicurezza (53%), sviluppo (28%) e piattaforma (14%).
Conclusioni
“Le identità macchina, di ogni tipologia, continueranno a crescere in modo vertiginoso nel corso del prossimo anno, portando non solo una maggiore complessità, ma anche un aumento dei rischi,” ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “I criminali informatici prendono sempre più di mira le identità macchina – dalle chiavi API ai certificati di firma di codice – per sfruttarne le vulnerabilità, compromettere i sistemi e bloccare le infrastrutture critiche, lasciando pericolosamente esposte anche le aziende più avanzate”.
“Questa ricerca evidenzia la necessità urgente per i responsabili della sicurezza di stabilire una strategia di machine identity security end-to-end completa che affronti le identità non umane più rilevanti, al fine di prevenire potenziali attacchi e interruzioni, soprattutto di fronte al continuo incremento degli agenti AI e alla riduzione delle tempistiche degli attacchi quantistici”.
Scarica il report completo
Metodologia
La ricerca è stata condotta da Censuswide su un campione di 1.201 responsabili della sicurezza e dell’IT in aziende con 500 o più dipendenti negli Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore. I dati sono stati raccolti tra il 9 e il 17 gennaio 2025. Censuswide rispetta e impiega membri della Market Research Society e segue il codice di condotta MRS e i principi Esomar. Censuswide è anche membro del British Polling Council.