Il panorama della cybersecurity è in costante evoluzione. Nello specifico, i dati emersi dal CyberArk Identity Security Landscape Report 2025 rivelano una situazione particolarmente complessa per l’Italia. Qui si manifesta un vero e proprio paradosso: una percezione di elevata sicurezza che coesiste con l’aumento dei rischi percepiti, soprattutto quelli legati alle identità macchina e alla cosiddetta Shadow AI, creando una sorta di cortocircuito nella gestione della protezione. In questo contesto, emerge un fattore catalizzatore di un cambiamento dirompente: la crescente influenza delle compagnie assicurative.
La ricerca evidenzia come le aziende italiane, pur sentendosi relativamente sicure, stiano involontariamente ampliando la propria superficie di attacco. L’accelerata adozione di cloud e intelligenza artificiale ha infatti portato a una crescita vertiginosa delle identità macchina, che in Italia superano di gran lunga quelle umane, con un rapporto di 85 a 1. Tra queste, ed è un dato ancor più allarmante, il 53% detiene accessi privilegiati o sensibili, una percentuale significativamente superiore alla media globale del 42%. Ciò significa che un numero enorme di chiavi digitali per i sistemi più critici è in mano a entità non umane, spesso prive di monitoraggio o una protezione adeguati.
A complicare ulteriormente il quadro è la sottovalutazione generale del rischio: solo il 19% delle aziende italiane riconosce le identità macchina come utenti privilegiati, nonostante la loro capacità di accedere a dati e sistemi sensibili. Questa lacuna nella comprensione e nella gestione del rischio rappresenta un campanello d’allarme che non può essere ignorato.
La spinta delle assicurazioni: un elemento distintivo per il mercato italiano
È proprio qui che si inserisce un elemento cruciale e distintivo per il mercato italiano: la pressione esercitata dalle compagnie assicurative. Il nostro studio rivela che l’88% delle organizzazioni a livello globale subisce una crescente pressione dagli assicuratori per implementare controlli privilegiati avanzati. In Italia, questa percentuale è ancora più alta, raggiungendo il 95% delle organizzazioni influenzate dalla pressione assicurativa.
Questo non è un semplice dato statistico, ma un potente indicatore di un cambiamento in atto. Le compagnie assicurative, sempre più consapevoli dei costi esorbitanti derivanti da violazioni di dati e attacchi, stanno assumendo un ruolo chiave nel promuovere una maggiore maturità nella cybersecurity. Non si tratta più solo di raccomandazioni, ma di requisiti espliciti per ottenere o mantenere coperture assicurative adeguate. Questo scenario ridefinisce le regole del gioco: la gestione delle identità privilegiate, sia umane che macchina, non è più solo una buona pratica di sicurezza, ma diventa una necessità imposta, con un impatto diretto sul business aziendale.
Dalla consapevolezza all’azione: la spinta esterna rimodella la protezione delle identità macchina
La pressione degli assicuratori sta costringendo le aziende italiane a confrontarsi con la realtà dei propri rischi. Sebbene l’Italia mostri una maggiore consapevolezza sulla minaccia delle identità macchina, il divario tra questa e la messa in atto di azioni specifiche rimane significativo. Il fatto che il 52% delle organizzazioni italiane non disponga di controlli di sicurezza delle identità adeguati per proteggere infrastrutture cloud e carichi di lavoro, e che l’87% abbia subìto almeno due violazioni incentrate sulle identità negli ultimi 12 mesi, sottolinea l’urgenza di agire.
In questo contesto, la pressione esterna può fungere da potente catalizzatore. Non si tratta più solo di salvaguardare dati e reputazione, ma anche di assicurare continuità operativa e sostenibilità finanziaria attraverso una copertura assicurativa. Questo spinge le aziende a investire in soluzioni di identity security robuste e complete, che includano la gestione delle identità macchina e la protezione degli accessi privilegiati.
Affrontare la sfida: priorità per il futuro della sicurezza
Le aziende italiane devono fronteggiare questa sfida con chiarezza, concentrandosi su una serie di aspetti prioritari. Nello specifico, è fondamentale seguire questi passaggi:
- Riconoscere e classificare le identità macchina: trattare le identità non umane con la stessa serietà, se non maggiore, di quelle umane, data la loro capacità di accesso privilegiato.
- Implementare controlli di sicurezza robusti: adottare soluzioni di identity security che proteggano l’intero ciclo di vita delle identità, con particolare attenzione ad accessi privilegiati, Just-in-Time e segmentazione.
- Affrontare la Shadow AI: la proliferazione di AI non autorizzata e non gestita rappresenta un rischio emergente. È imperativo estendere i controlli di sicurezza anche a queste “aree d’ombra”.
- Collaborare con gli assicuratori: considerare le compagnie assicurative non solo come un costo, ma come un partner strategico che può contribuire a raggiungere una cyber resilienza superiore.
Sebbene inizialmente questo possa sembrare un onere aggiuntivo, la pressione esercitata dagli assicuratori rappresenta in realtà un’opportunità significativa per le aziende italiane. Essa può accelerare la loro trasformazione in termini di cybersecurity, garantendo non solo la protezione dei loro asset, ma anche la loro resilienza e la capacità di innovare in un mondo sempre più connesso e digitalizzato
