2025: il 71% delle aziende di tutto il mondo è stato colpito da almeno un caso di furto di identità

Il rapporto «State of Identity Security 2026» di Sophos è un'indagine indipendente dal vendor condotta su 5.000 responsabili IT e della sicurezza informatica di 17 Paesi. L'indagine mostra che il 71% delle aziende (Svizzera: 88,7%) ha subito almeno un incidente di sicurezza legato all'identità nell'ultimo anno, con una media di tre incidenti distinti.

L'errore umano come causa principale

Colpisce in particolare l'elevato numero di aziende colpite più volte: il 5% ha segnalato addirittura sei o più violazioni della sicurezza. Questi attacchi sono favoriti principalmente dall'errore umano e dalla debole gestione delle identità non umane (NHI), una sfida che viene rapidamente esacerbata dall'IA basata su agenti e dalla conseguente accelerazione dei processi di attacco.

Due terzi delle aziende colpite da ransomware (67%) che hanno partecipato all'indagine hanno confermato che il loro incidente ransomware era il risultato di un attacco basato sull'identità. Questo dato stabilisce che la compromissione dell'identità è il principale vettore di attacco del ransomware. I ricercatori di Sophos X-Ops osservano questo schema ininterrottamente dallo scorso anno. Le conseguenze finanziarie sono notevoli: lo scorso anno i costi medi di recupero sono stati di 1,64 milioni di dollari, la mediana di 750.000 dollari e il 73% delle persone colpite ha dovuto sostenere costi di almeno 250.000 dollari.

«Le identità sono diventate la superficie di attacco più importante nella sicurezza informatica moderna e questi dati mostrano che la maggior parte delle organizzazioni sta perdendo sempre più terreno», ha dichiarato Ross McKerchar, Chief Information Security Officer di Sophos. «Il problema delle identità non umane è particolarmente pressante. Gli agenti di intelligenza artificiale stanno ottenendo autorizzazioni più velocemente di quanto i team di sicurezza riescano a tracciarle. Le organizzazioni che non affrontano proattivamente questo problema scopriranno che questo gap di sicurezza diventa sempre più costoso da colmare».»

Altri risultati chiave del rapporto «State of Identity Security 2026»:

• Le conseguenze delle violazioni della sicurezza sono dominate dai furti di dati e di denaro: Complessivamente, il 10% delle aziende ha registrato una violazione della sicurezza legata all'identità con un impatto sull'azienda nell'ultimo anno. Le conseguenze più importanti sono il furto di dati (49%), il ransomware (48%) e il furto finanziario (47%).
• La mancanza di trasparenza rimane un punto debole critico: Solo il 24% delle aziende monitora costantemente i tentativi di accesso insoliti, mentre più della metà effettua tali controlli solo su base trimestrale o addirittura con minore frequenza.
• Persistono lacune nel rilevamento: il 14% delle aziende colpite non è in grado di rilevare e bloccare l'attacco più grave basato sull'identità prima che si verifichi il danno. Le aziende più piccole (100-250 dipendenti) non riescono a rilevare gli attacchi con una frequenza quasi doppia rispetto alle aziende di medie dimensioni.
• Le infrastrutture critiche sono particolarmente a rischio: Le aziende dei settori energia, petrolio/gas e servizi pubblici (80%) e le autorità federali e centrali (78%) registrano i tassi di violazione della sicurezza più elevati di tutti i settori intervistati.
• I problemi di conformità indicano un aumento del rischio complessivo: le aziende che trovano i requisiti di conformità molto impegnativi hanno un tasso di violazione della sicurezza dell'82,4%. Si tratta di un dato superiore di 14 punti percentuali rispetto alle aziende con minori problemi di conformità (68,3%).

L'errore umano, come l'inganno dei dipendenti nel rivelare le credenziali, è citato come causa in quasi il 43% degli incidenti. La gestione carente delle identità non umane, comprese le chiavi API memorizzate nel codice, le credenziali statiche e gli account di servizio orfani, è citata nel 41% dei casi. Le aziende con una gestione inadeguata delle NHI hanno un rischio di furto finanziario superiore del 22% e pagano in media circa 150.000 dollari in più per il recupero rispetto alle altre aziende.

Il problema della gestione delle NHI sta diventando ancora più acuto. Gli agenti di intelligenza artificiale possono creare autonomamente subagenti, ciascuno dei quali genera nuove credenziali con diritti di accesso permanenti e di ampia portata, spesso senza un controllo umano costante. I framework di identità esistenti non sono stati sviluppati per questo scenario e molte organizzazioni sono già in ritardo: solo un'organizzazione su tre ruota o rivede regolarmente gli account di servizio e le identità non umane, e solo l'11% lo fa in modo continuativo.

Raccomandazioni per ridurre i rischi legati all'identità

Per ridurre il rischio di attacchi basati sull'identità, le aziende dovrebbero implementare un approccio a più livelli che comprenda sia le identità umane che quelle non umane. Le misure chiave includono l'introduzione obbligatoria dell'autenticazione a più fattori (MFA) per tutti gli account utente, l'applicazione del principio del minimo privilegio e la pronta disattivazione o rimozione delle identità inattive.

In particolare per le identità non umane, le organizzazioni dovrebbero inventariare e classificare tutte le NHI, sostituire le credenziali a lunga durata con alternative a breve durata e implementare piattaforme di gestione dei segreti per gestire le credenziali NHI su scala. Poiché l'intelligenza artificiale agenziale accelera la proliferazione delle NHI, le capacità di Identity Threat Detection and Response (ITDR) e l'adozione di un modello di sicurezza a fiducia zero diventeranno livelli di difesa sempre più importanti.

Fonte: