Cybersecurity, crescono le violazioni legate all’identità nelle aziende

Il dato è allarmante: crescono le violazioni legate all’identità. Pensate che il 90% delle aziende italiane ha subito due o più violazioni legate all’identità nell’ultimo anno. E solo il 37% delle aziende italiane profila come utenti privilegiati tutte le identità umane e macchina che accedono a dati sensibili. A rivelarlo è una nuova ricerca firmata da CyberArk, the identity security company.

La ricerca mostra come il mancato coordinamento nella protezione delle identità umane e macchina sia responsabile degli attacchi basati sull’identità nelle aziende e nei loro ecosistemi.

Il report CyberArk 2024 Identity Security Threat Landscape fornisce prospettive uniche su come l’intelligenza artificiale (AI) incrementi sia le difese che le capacità degli attaccanti, quanto aumenti il ritmo con cui vengono create identità in ambienti nuovi e complessi.

E mette in evidenza quale sia la portata delle violazioni legate all’identità che colpiscono le aziende.

L’esigenza prioritaria per l’Italia, dunque, è quella di focalizzarsi rapidamente sulla cybersecurity per rafforzare le proprie difese da attacchi IT sempre più sofisticati e pericolosi.

Crescono le violazioni legate all’identità nelle aziende

Sebbene la quantità di identità umane e macchina stia crescendo rapidamente, il report ha rilevato che i professionisti della sicurezza considerano le macchine il tipo di identità più a rischio, che continuano a essere create in volumi significativi a causa dell’adozione diffusa di strategie multi-cloud sia e del crescente utilizzo di programmi legati all’intelligenza artificiale, come i Large Language Model.

Molte di queste identità richiedono un accesso sensibile o privilegiato, tuttavia, contrariamente a come viene gestito l’accesso umano a dati sensibili, le identità macchina spesso non dispongono di controlli di sicurezza specifici e rappresentano quindi un vettore di minacce diffuso e potente, pronto per essere sfruttato.

I risultati principali sulle aziende italiane

Qui di seguito alcuni dei risultati principali sulle aziende italiane

• Il 90% ha subito due o più violazioni legate all’identità nell’ultimo anno.
• Le identità di terze parti sono considerate le più rischiose (51%), seguite da quelle macchina (49%) e da quelle dei clienti b2b (44%).
• Il 39% prevede che le identità cresceranno di 2 volte nei prossimi 12 mesi (media: 2,4 volte).
• Il 63% considera privilegiato solo gli utenti umani, mentre solo il 37% estende questa definizione a tutte le identità – umane e macchina – dotate di accesso sensibile.
• Il 91% ha affrontato almeno un attacco ransomware nel corso dell’ultimo anno e l’83% ha pagato un riscatto per ripristinare i dati.

L’AI si afferma come strumento per combattere l’AI

Allineato alla ricerca 2023, il Report Threat Landscape 2024 ha rilevato che la quasi totalità (98%) delle aziende sta utilizzando l’AI nelle iniziative di cybersecurity. Non solo, la ricerca prevede un aumento del volume e della sofisticazione degli attacchi legati all’identità dato che anche i malintenzionati – qualificati e non – possono sviluppare le loro capacità, compresi malware e phishing, grazie all’intelligenza artificiale.

Invece, contrariamente alle aspettative, la maggioranza degli intervistati italiani è fiduciosa che gli eventuali deepfake rivolti alla loro azienda non inganneranno i dipendenti.

Le strategie di difesa delle aziende

Ma quali sono le strategie (o mancate strategie…) di difesa adottate dalle aziende? Dalla ricerca CyberArk è emerso che:

• Il 98% ha adottato strumenti basati sull’intelligenza artificiale come parte delle proprie difese informatiche.
• Il 90% prevede che gli strumenti basati su AI porteranno rischi informatici per la propria azienda nel prossimo anno.
• Oltre il 70% è convinto che i dipendenti siano in grado di identificare eventuali deepfake.
• 9 aziende su 10 sono state vittime di una violazione dell’identità dovuta a un attacco di phishing o vishing.

Focalizzarsi sulla cybersecurity è un obbligo

“Come emerso dal nostro report, il 90% delle aziende italiane ha subito due o più violazioni di identità nel corso dell’ultimo anno. È un dato che allarma e conferma l’esigenza prioritaria per l’Italia di focalizzarsi rapidamente sulla cybersecurity per rafforzare le proprie difese da attacchi IT sempre più sofisticati e pericolosi” sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia (nella foto qui sopra).

“La digitalizzazione sta cambiando il nostro modo di vivere e di lavorare, portando notevoli vantaggi in termini di efficienza e produttività, ma aumentando anche il rischio che un cyber criminale, dotato di identità rubate, possa agire indisturbato in azienda, compiendo azioni potenzialmente disastrose in termini economici, di reputazione e fiducia dei clienti” prosegue Lossa.

Il report completo

Per ulteriori approfondimenti sulle ragioni dell’aumento del numero di identità umane e macchina, sui dettagli del rischio informatico correlato e come viene utilizzata l’intelligenza artificiale per proteggersi, è possibile leggere il report completo, che illustra anche le conseguenze che le aziende stanno affrontando a causa delle violazioni incentrate sull’identità e suggerisce come garantire che le pratiche di sicurezza tengano il passo con iniziative organizzative di più ampio respiro volte a ridurre il debito di cybersecurity.

Come difendersi contro le violazioni legate all’identità: CORA AI

Per essere all’avanguardia è necessario dunque un cambio di paradigma per le aziende, in cui la resilienza sia costruita attorno a un nuovo modello di cybersecurity che metta al centro la sicurezza delle identità.

CyberARK, a tal proposito, ha appena annunciato la disponibilità di CyberArk CORA AI, una nuova serie di funzionalità basate su intelligenza artificiale che saranno integrate all’interno della sua piattaforma di Identity Security.

Il controllo dei privilegi

CORA AI tradurrà un vasto numero di dati sull’identità in insight e consentirà di eseguire azioni complesse in linguaggio naturale, consentendo così a utenti e aziende di essere più sicuri, efficienti ed efficaci nel proteggere le identità – umane e macchina – con un adeguato livello di controllo dei privilegi. 

CORA AI ridurrà da ore a minuti il tempo necessario per esaminare i dati di identità umane e macchina per analizzare le anomalie e applicare azioni di rilevamento e risposta alle minacce all’identità di livello successivo.

Sarà in grado di tradurre gli insight in azioni multi-fase, definite in linguaggio naturale per fornire raccomandazioni immediate sulla regolazione delle policy di accesso per una riduzione del rischio.

Molto più di un assistente digitale, CORA AI trasformerà radicalmente il modo in cui gli utenti interagiscono con la CyberArk Identity Security Platform, aumentando la produttività e migliorando la sicurezza di tutte le tipologie di identità.