Purple Knight 2025 rivela persistenti lacune di sicurezza negli ambienti ibridi Active Directory ed Entra ID

Il nuovo rapporto mette in luce i rischi legati alla sicurezza delle identità, i punteggi iniziali bassi nelle valutazioni e l'urgente necessità di intervenire su Active Directory, Entra ID e Okta, ma rileva anche miglioramenti sostanziali nei punteggi per gli utenti che seguono le indicazioni degli esperti Purple Knightin materia di mitigazione.

HOBOKEN, N.J. — 10 luglio 2025 — Semperis, fornitore di soluzioni per la sicurezza delle identità e la resilienza informatica basate sull’intelligenza artificiale, ha pubblicato oggi i risultati del Purple Knight 2025, dai quali emerge che le organizzazioni continuano a incontrare difficoltà nell’identificare e risolvere le vulnerabilità di sicurezza nei sistemi di identità ibridi quali Active Directory, Entra ID e Okta. In particolare, il punteggio medio di 61 su 100 è inferiore di 11 punti rispetto al punteggio medio di 72 registrato nel rapporto del 2023. Tuttavia, gli utenti hanno segnalato un miglioramento medio di 21 punti — che in alcuni casi ha raggiunto i 61 punti — dopo aver applicato le linee guida di correzione Purple Knight, sviluppate dagli esperti di sicurezza delle identità di Semperis.

Purple Knight medi Purple Knight sono risultati i più alti tra le organizzazioni di maggiori dimensioni (oltre 10.000 dipendenti), con un punteggio medio di 73, e tra le aziende più piccole (0-500 dipendenti), con un punteggio medio di 68 su 100.

«Le organizzazioni più grandi dispongono di maggiori risorse, mentre quelle più piccole hanno spesso ambienti meno complessi da proteggere», ha affermato Sean Deuby, Principal Technologist di Semperis per le Americhe.

Le organizzazioni con un numero di dipendenti compreso tra 2.001 e 5.000 hanno registrato un punteggio medio di 52, il risultato peggiore in assoluto, il che evidenzia il dilemma che devono affrontare le medie imprese dotate di sistemi complessi e risorse limitate per gestire i problemi di sicurezza di Active Directory. «Nelle medie imprese i professionisti IT devono occuparsi di tutto. Non ci sono specialisti di Active Directory a tempo pieno», ha affermato Deuby.

Tra le sei categorie di vulnerabilità incluse in Purple Knight, i punteggi più bassi sono stati registrati nella categoria "Infrastruttura AD", seguita da "Sicurezza degli account", "Kerberos", "Criteri di gruppo", "Entra ID" e "Okta".

«Gli ambienti di identità ibridi sono complessi, e gli autori delle minacce lo sanno bene. In generale, le organizzazioni non possono proteggere ciò che non vedono. I punteggi medi più bassi nel Purple Knight 2025 indicano quanto sia cruciale per le aziende valutare in modo proattivo le vulnerabilità nei propri sistemi di identità ibrida, in modo da poter colmare le lacune di sicurezza prima che gli aggressori ne approfittino”, ha affermato Deuby.Purple Knight alle organizzazioni di tutte le dimensioni la possibilità di identificare le vulnerabilità e porvi rimedio prima che i rischi si trasformino in perdite dannose a causa di una compromissione.”

Tra i vari settori, quello pubblico ha registrato il punteggio medio più basso, pari a 46, seguito dal commercio al dettaglio con 51 su 100 e dai settori dei trasporti e dell'istruzione con 57 su 100. Il settore sanitario ha ottenuto un punteggio medio di 66, ancora modesto, ma il più alto tra tutti i settori verticali.

Approfondimenti del settore sul valore di Purple Knight

Sebbene molti utenti fossero rimasti delusi dai loro punteggi iniziali piuttosto bassi, hanno seguito le linee guida correttive Purple Knight— elaborate dagli esperti di sicurezza di Semperis AD — riuscendo così a migliorare i propri punteggi relativi al livello di sicurezza di una media di 21 punti, dal punteggio iniziale a quello massimo.

«La mia azienda ha avviato un progetto pluriennale volto a riorganizzare l'ambiente, che attualmente comprende circa 30 foreste AD. L'utilizzo Purple Knight eseguire la scansione di tali ambienti ci aiuta a capire quali problemi potrebbero insorgere nella nostra struttura dei permessi o quali vulnerabilità di sicurezza aperte dobbiamo risolvere.»

Bob G., responsabile del team infrastrutture presso una compagnia di navigazione internazionale

«Abbiamo subito un attacco che ha compromesso alcuni dei nostri sistemi, e pensavamo di essere abbastanza al sicuro per quanto riguarda Active Directory. Abbiamo imparato molto da quell’episodio. Per curiosità, ho eseguito Purple Knight ambiente e ho scoperto una miriade di cose da sistemare.»

Jose G., amministratore globale presso un'azienda di servizi informatici

«Faccio un lavoro piuttosto buono. E non abbiamo subito alcuna violazione. Ma poi vedi quel D- nella pagella e pensi: "Wow". Ci sono alcune cose che potremmo fare meglio.»

Eric M., ingegnere senior specializzato in identità, azienda globale di stampa

Informazioni su Purple Knight

Purple Knight uno strumento gratuito per la valutazione della sicurezza di Active Directory sviluppato dagli esperti di sicurezza delle identità di Semperis, che è stato scaricato da oltre 45.000 organizzazioni.

Purple Knight l'ambiente Active Directory alla ricerca di oltre 185 indicatori di vulnerabilità o compromissione. Gli utenti ricevono un report grafico che include un punteggio complessivo, sei punteggi per categoria e indicazioni su come risolvere i rischi di sicurezza.

Informazioni su Semperis 

Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.

Nell'ambito della sua missione di essere una forza positiva, Semperis offre una serie di risorse per la comunità informatica, tra cui lapluripremiata conferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi. 

Per saperne di più:https://www.semperis.com

Seguici su: Blog / LinkedIn / X / Facebook /YouTube

Contatti per i media:

Bill Keeler 
Direttore senior, Relazioni pubbliche e comunicazione 
Semperis 
billk@semperis.com 

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

2025 Purple Knight Report rivela le persistenti lacune di sicurezza negli ambienti ibridi di Active Directory e Entra ID

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

2025 Purple Knight Report rivela le persistenti lacune di sicurezza negli ambienti ibridi di Active Directory e Entra ID

Iscriviti per ricevere le ultime notizie su Semperis