Lo stato della sicurezza delle identità nell'era dell'intelligenza artificiale

L'intelligenza artificiale sta silenziosamente ridefinendo i confini degli attacchi alle infrastrutture globali di gestione delle identità.

Scarica il rapporto Scopri Agentic AI + Identity

In un mondo in cui il ransomware può paralizzare ospedali e oleodotti, integrare sistemi di IA non protetti in Active Directory, Entra ID o Okta non è innovazione: è la via più breve per passare da uno "stimolo alla produttività" a un'interruzione totale dell'attività aziendale.
Tim Brown Ex responsabile della sicurezza informatica (CISO) di SolarWinds e CISO in residenza presso Team8

La vostra organizzazione è pronta ad affrontare i rischi legati all'intelligenza artificiale nel campo della gestione delle identità?

L'uso sempre più diffuso dell'IA nelle aziende di tutto il mondo sta dando vita a una nuova ondata di strumenti di IA generativa e a una moltitudine di agenti IA, ciascuno dotato di una propria identità non umana.

Secondo Microsoft, gli NHI superano già di gran lunga gli utenti umani in un rapporto di 10 a 1, e tale rapporto è destinato a raggiungere un rapporto di 100 a 1 con la proliferazione delle identità degli agenti e dei carichi di lavoro.

In che modo questi nuovi "colleghi" stanno influenzando la vostra resilienza informatica?

Ottenere il rapporto

74%

ritengono che le funzionalità dell'intelligenza artificiale aumenteranno gli attacchi all'infrastruttura di gestione delle identità

32%

aumento degli attacchi basati sull'identità nella prima metà del 2025 (Microsoft)

La maggior parte delle organizzazioni sta cercando di modernizzare le difese relative alle identità e i piani di ripristino in vista di un mondo in cui gli errori commessi alla velocità delle macchine possono avere conseguenze su scala umana. Finché la resilienza delle identità e la risposta alle crisi informatiche non saranno considerate priorità aziendali fondamentali — e non solo progetti IT — è improbabile che questa situazione cambi.
Stuart McClure Imprenditore e amministratore delegato di Wethos AI

Sono le 22:00. Sai dove si trovano i tuoi agenti IA?

Ogni nuovo agente, entità di servizio e "assistente" low-code rappresenta un ulteriore potenziale punto di accesso ai sistemi di gestione delle identità.

Inoltre, agli agenti di supporto basati sull'intelligenza artificiale vengono spesso concessi privilegi eccessivi, con conseguenze potenzialmente indesiderate, come la riconfigurazione "benevola" delle impostazioni di sicurezza o la concessione di accessi che potrebbero impedire a interi team di accedere ai propri sistemi di gestione delle identità o creare falle nelle VPN aziendali.

Quando questi stessi agenti risiedono su macchine locali con accesso a chiavi SSH, gestori di password e sessioni del browser, un aggressore che compromette l'endpoint – o che ricorre al social engineering nei confronti dell'agente – può semplicemente chiedere: "Quali segreti ci sono su questa macchina?" e lasciare che l'agente elenchi credenziali e vulnerabilità alla velocità della macchina.

Guarda le statistiche

29%

utilizziamo già agenti basati sull'intelligenza artificiale per i ticket dell'help desk relativi alla sicurezza

64%

utilizzerà l'intelligenza artificiale per tali richieste entro i prossimi 12 mesi

92%

installare l'IA su una certa percentuale dei computer dei dipendenti locali

Solo

32%

sono molto fiduciosi di poter riprendere pienamente il controllo dell'infrastruttura di identità dopo una violazione legata all'intelligenza artificiale

Ciò che colpisce non è solo la rapidità con cui l'IA viene integrata nei sistemi di gestione delle identità, ma anche quanto molte organizzazioni siano impreparate a reagire quando le cose vanno male. L'introduzione dell'IA a livello di gestione delle identità offre vantaggi operativi, ma deve essere accompagnata da misure di protezione, osservabilità e capacità di ripristino. In realtà, si tratta di una nuova dimensione di una vecchia domanda: siete abbastanza resilienti da reagire in caso di interruzioni critiche?
Grace Cassy Socia, Ten Eleven Ventures

Sei pronto per una violazione dei dati personali causata dall'intelligenza artificiale?

Se a ciò si aggiunge il fatto che la maggior parte delle autorizzazioni nei sistemi di gestione delle identità non viene utilizzata o è eccessiva — e che l’80% delle identità dei carichi di lavoro è di fatto in disuso ma conserva comunque i diritti di accesso — si crea un terreno fertile per agenti “zombie” e NHI “ombra” che gli hacker possono dirottare in modo silenzioso.

In un mondo basato sugli agenti, la proliferazione delle identità non è solo una questione di buona prassi; è la prima linea della superficie di attacco.

Scopri come prepararti ai rischi legati all'intelligenza artificiale

65%

registrare, autenticare e autorizzare completamente gli agenti di IA

83%

quest'anno stanno dando priorità alla governance dell'IA

Chris Inglis, ex direttore nazionale della cibernetica degli Stati Uniti

È un dato di fatto che le organizzazioni globali tendano a sopravvalutare la rapidità con cui possono riprendersi da un attacco informatico, soprattutto quando la sicurezza delle identità è coinvolta. Sulla carta, le organizzazioni dispongono di piani e sistemi di backup; nella pratica, però, le falle nella sicurezza delle identità trasformano gli incidenti tecnici in crisi aziendali di lunga durata, mettendo in luce un pericoloso divario tra la resilienza percepita e la realtà.
Chris Inglis Ex direttore nazionale per la sicurezza informatica degli Stati Uniti e consulente strategico di Semperis

Altre risorse

Per saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.

Integrazione degli agenti IA nel vostro Identity Fabric

12 maggio 2026
White paper

Copertura del rapporto sul rischio di ransomware

2025 Rapporto sul rischio di ransomware

14 agosto 2025
Rapporti

Lo stato di preparazione delle imprese alle crisi informatiche

Rapporti

Lo stato della resilienza delle infrastrutture critiche

Rapporti

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.