Le identità macchina superano quelle umane e sono sempre più bersagliate dai cyber attacchi, ma solo il 23% delle aziende le protegge adeguatamente.
Autore: Redazione SecurityOpenLab
L'aumento esponenziale delle identità macchina e la crescente sofisticazione degli attacchi cyber spingono le aziende ad adottare misure proattive di difesa per garantire la resilienza operativa. È una conclusione inevitabile, considerato che nell'ultimo anno il 50% delle imprese ha segnalato violazioni della sicurezza legate a identità di macchine compromesse. L’informazione proviene dal 2025 State of Machine Identity Security Report di CyberArk, frutto di un sondaggio che ha coinvolto 1.200 leader della cybersecurity di Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore.
Il report evidenzia alcuni fattori interessanti, fra cui quello principale è che le identità delle macchine superano di gran lunga quelle umane. In particolare, il 79% delle imprese prevede un aumento delle identità delle macchine fino al 150% nel prossimo anno per via dell’ampia adozione di tecnologie cloud native e AI, che richiedono identità macchina per autenticare e comunicare in modo sicuro.
Questo comporta la necessità di soluzioni di sicurezza per prevenire le violazioni ai danni di queste utenze, che potrebbero causare ritardi nel lancio di applicazioni, interruzioni del business e accessi non autorizzati a dati o reti sensibili. Secondo il report, il 72% delle organizzazioni ha già subìto almeno un blocco o interruzione del funzionamento di sistemi, applicazioni o servizi causata da problemi con i certificati digitali. Fra questi, il 67% ha denunciato interruzioni mensili e il 45% settimanali.
Fra le cause dell’incremento delle utenze macchina abbiamo citato l’AI. A tale riguardo, infatti, l'81% dei leader di security ritiene che la sicurezza delle identità delle macchine sia fondamentale per proteggere i sistemi di AI, che sono bersagli sempre più frequenti negli attacchi informatici. Secondo il 79% del campione proteggere i modelli di AI dalla manipolazione richiede una maggiore enfasi sull'autenticazione e sull'autorizzazione delle identità delle macchine.