Il boom delle identità digitali fra impennare i problemi di security
Paolo Lossa (CyberArk): negli ultimi 12 mesi le aziende italiane hanno privilegiato l'operatività del business alla sicurezza informatica, esponendole ad un maggior rischio. Ma cresce la consapevolezza del problema
Il 79% dei professionisti della sicurezza e il 72% di quelli italiani affermano che la cybersecurity sia passata in secondo piano nell'ultimo anno rispetto all'accelerazione di altre iniziative digitali del business.
E' ciò che emerge da un nuovo report globale pubblicato da CyberArk.
Il Report CyberArk Identity Security Threat Landscape 2022 identifica come l'aumento di identità umane e non-umane - con fino a centinaia di migliaia di macchine spesso in esecuzione in ogni organizzazione - abbia incrementato il "debito" di cybersecurity legato all'identità , esponendo così le aziende a un maggiore rischio.
Le identità , un problema in crescita
Ogni grande iniziativa IT o digitale comporta un aumento delle interazioni tra persone, applicazioni e processi, creando un elevato numero di identità digitali che, se non sono gestite e protette, possono rappresentare un rischio significativo per la cyber sicurezza.

A livello globale, la ricerca evidenzia che:
- Il 68% di identità non umane o bot ha accesso a dati e risorse sensibili.
- Ogni dipendente ha in media più di 30 identità digitali.
- Mediamente, in azienda le identità delle macchine ora superano quelle umane di 45 volte.
- L'87% archivia secret in più luoghi all'interno degli ambienti DevOps, mentre l'80% afferma che gli sviluppatori hanno in genere più privilegi del necessario per i loro ruoli.
La superficie di attacco del 2022
Trasformazione digitale, migrazione al cloud e innovazione degli attaccanti stanno ampliando la superficie di attacco.
Il report approfondisce prevalenza e tipologia di minacce informatiche affrontate dai team di sicurezza e le aree in cui vedono un rischio elevato:
- L'accesso alle credenziali è stato identificato come l'area di rischio principali dagli intervistati (40%) - seguita da elusione delle difese (31%), esecuzione (31%), accesso iniziale (29%) ed escalation dei privilegi (27%).2