Un nuovo report di RSA Security fa emergere il costo delle violazioni di dati relative alle identità, che è significativamente maggiore rispetto agli incidenti informatici di altra genesi. La fonte è il 2025 RSA ID IQ Report, i cui contenuti si basano su basato su un sondaggio condotto tra maggio e agosto 2024 che ha coinvolto oltre 2.000 professionisti della sicurezza informatica, della gestione delle identità e degli accessi (IAM) provenienti da 62 Paesi.

Il dato più rilevante è che negli ultimi tre anni oltre il 40% degli intervistati ha subìto una violazione della sicurezza correlata all'identità. Di questi, il 66% l'ha considerata un evento grave per l’impatto avuto sull’azienda, tanto che il 44% ha stimato costi totali superiori a quelli di una violazione dei dati tipica. Questi risultati evidenziano perché le imprese dovrebbero dare la priorità agli investimenti in funzionalità di sicurezza in grado di mitigare gli alti costi delle violazioni relative all'identità.

L’Intelligenza Artificiale

Di questi tempi è praticamente impossibile ignorare l’argomento dell’AI, che è emerso anche nel report di RSA. In particolare, l'80% degli intervistati ritiene che nei prossimi cinque anni l'IA contribuirà più a rafforzare la sicurezza informatica che a favorire i criminali informatici. Questa fiducia si traduce in azioni concrete, con il 78% delle organizzazioni che prevede di implementare una qualche forma di IA nel proprio stack di cybersecurity entro il prossimo anno. Tra i settori più propensi ad adottare l'IA figurano l'entertainment, il finance e il retail, ma anche le industrie altamente regolamentate dimostrano un forte interesse. Gli intervistati riconoscono all'AI un potenziale maggiore nella messa in sicurezza dell’autenticazione, seguita dall'accesso e dall'utilizzo.

Un altro dato significativo riguarda l'abbandono delle password, considerate ormai obsolete e pericolose. Il sentimento negativo, insieme alla frequenza delle violazioni legate alle password, sembrano motivare le organizzazioni a cambiare le proprie strategie di autenticazione. A tale proposito, il 61% degli intervistati ha affermato che la propria azienda ha in programma di implementare funzionalità senza password già nel prossimo anno.

Un tema significativo è poi quello della messa in sicurezza dei dispositivi personali usati in ambito lavorativo. Il 73% degli esperti IAM e il 60% degli specialisti di cybersecurity si è detto disponibile a installare software di monitoraggio della sicurezza sui dispositivi personali. La percentuale crolla quando si passa agli utenti generalisti, di cui solo il 39% accorderebbe il proprio consenso. Questa differenza è un chiaro segnale della necessità di trovare un punto di incontro tra le esigenze di sicurezza delle imprese e la privacy dei dipendenti.