I problemi di sicurezza frenano la RPA - Robotic Process Automation

Robotic Process Automation, i problemi di sicurezza frenano l’adozione nonostante una domanda in forte crescita

Più dei due terzi (68%) dei professionisti della sicurezza affermano che bot e identità non umane accedono regolarmente a dati o risorse sensibili

Pubblicato il 5 novembre 2022

Secondo una ricerca di CyberArk, i problemi di sicurezza frenano l’adozione della Robotic Process Automation (RPA) da parte delle aziende in Italia. Nonostante il 93% delle organizzazioni italiane intenda aumentare l’utilizzo della RPA nei prossimi 2-3 anni, il 61% vede le proprie implementazioni ostacolate dall’incapacità di garantire adeguata protezione alla tecnologia.

La RPA promette numerosi vantaggi alle organizzazioni che vi investono, tra cui aumento di produttività dei lavoratori, automazione di compiti monotoni e maggiore efficienza. Per questi motivi, Gartner stima una crescita di mercato del 19,5% solo quest’anno, raggiungendo un valore previsto di oltre 2,9 miliardi di dollari a livello globale prima del 2023.

Ma con la sua ascesa arriva anche un’ondata di nuove identità “macchina”, sotto forma di bot RPA chiamati a svolgere queste attività. Una recente ricerca CyberArk ha rilevato che nelle organizzazioni italiane ci sono in media 22 identità “macchina” per ogni identità umana.

Paolo Lossa, Country Sales Director di CyberArk Italia

Questa esplosione di identità sta aumentando la pressione sui team di sicurezza, chiamati ad affrontare un numero crescente di vulnerabilità. La gestione delle identità non umane, in particolare, sta rappresentando il problema più grande, in quanto possono essere generate rapidamente, spesso senza tenere conto dei protocolli di sicurezza.

Più dei due terzi (68%) dei professionisti della sicurezza italiani registrano una regolare richiesta a dati o risorse sensibili da parte di bot e il 16% ritiene bot/RPA uno dei maggiori rischi per la sicurezza delle identità all’interno della propria organizzazione.

Tuttavia, solo il 26% delle organizzazioni dispone di controlli per la sicurezza dell’identità, una percentuale inferiore alla media dei paesi intervistati (28%), che dimostra la chiara necessità per molti di riconsiderare il proprio approccio ai controlli di protezione dell’identità.

“Non c’è dubbio che l’RPA rappresenti un business significativo, destinato ad aumentare grazie al risparmio di investimenti per le aziende e di tempo per i lavoratori. Le statistiche della nostra ricerca sull’Identity Security confermano quanto è emerso di recente in collaborazione con vendor di questo settore: RPA e bot sono una minaccia enorme,” sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia “I bot hanno accesso a informazioni aziendali altamente sensibili, le organizzazioni devono proteggersi iniziando dall’implementazione di tutti i processi raccomandati, compresa l’integrazione della difesa in profondità e l’installazione di un vault di credenziali esterne e di altri strumenti per mitigare gli attaccanti”.

Fonte foto apertura Pixabay_RavindraPanwar



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze

    Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

Scopri le novità scelte per te x