L'aumento esponenziale delle identità macchina e la crescente sofisticazione degli attacchi cyber spingono le aziende ad adottare misure proattive di difesa per garantire la resilienza operativa. È una conclusione inevitabile, considerato che nell'ultimo anno il 50% delle imprese ha segnalato violazioni della sicurezza legate a identità di macchine compromesse. L’informazione proviene dal 2025 State of Machine Identity Security Report di CyberArk, frutto di un sondaggio che ha coinvolto 1.200 leader della cybersecurity di Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore.

Il report evidenzia alcuni fattori interessanti, fra cui quello principale è che le identità delle macchine superano di gran lunga quelle umane. In particolare, il 79% delle imprese prevede un aumento delle identità delle macchine fino al 150% nel prossimo anno per via dell’ampia adozione di tecnologie cloud native e AI, che richiedono identità macchina per autenticare e comunicare in modo sicuro.

Questo comporta la necessità di soluzioni di sicurezza per prevenire le violazioni ai danni di queste utenze, che potrebbero causare ritardi nel lancio di applicazioni, interruzioni del business e accessi non autorizzati a dati o reti sensibili. Secondo il report, il 72% delle organizzazioni ha già subìto almeno un blocco o interruzione del funzionamento di sistemi, applicazioni o servizi causata da problemi con i certificati digitali. Fra questi, il 67% ha denunciato interruzioni mensili e il 45% settimanali.

I cyber criminali, infatti, stanno concentrando l’attenzione sulle identità delle macchine, sfruttando API, certificati TLS e altri asset come punti di ingresso per attacchi; debolezze nei sistemi di autenticazione o credenziali scadute poi aiutano gli attaccanti a fare movimenti laterali ed escalation dei privilegi per accedere a dati sensibili e interrompere operazioni critiche.

Fra le cause dell’incremento delle utenze macchina abbiamo citato l’AI. A tale riguardo, infatti, l'81% dei leader di security ritiene che la sicurezza delle identità delle macchine sia fondamentale per proteggere i sistemi di AI, che sono bersagli sempre più frequenti negli attacchi informatici. Secondo il 79% del campione proteggere i modelli di AI dalla manipolazione richiede una maggiore enfasi sull'autenticazione e sull'autorizzazione delle identità delle macchine.

Fin qui la teoria e l’awareness. Come spesso capita, tuttavia, la concretizzazione delle idee non è scontata: nonostante quanto detto sopra, infatti, solo il 23% delle imprese dà priorità alla protezione di queste identità e il 42% degli interpellati ammette di non avere un approccio unificato alla protezione delle identità macchine. Questo indica una mancanza di visione strategica che verosimilmente porterà diversi grattacapi nei mesi a venire.