L’intelligenza artificiale sta trasformando in modo profondo il mondo della cybersecurity, con effetti rilevanti sulla protezione delle identità digitali aziendali. Secondo il report “2025 State of Identity Security” di Cisco DUO, l’AI rappresenta un potente alleato per modernizzare i sistemi di protezione delle identità. Allo stesso tempo, però, emergono nuove sfide: il 34% dei manager Cisco in Europa, responsabili IT e sicurezza, indica il phishing potenziato dall’AI come una delle minacce più pericolose per il 2025. Non a caso, l’87% delle aziende europee dichiara di essere già al lavoro per integrare nelle proprie reti soluzioni in grado di contrastare attacchi generati dall’intelligenza artificiale.
Identità sempre più a rischio
Dal report emerge che solo un terzo (34%) dei dirigenti europei considera il proprio Identity Provider (IdP) adeguato a prevenire gli attacchi. Tra le criticità principali: infrastrutture troppo complesse e scarsa trasparenza sulle vulnerabilità.
Il 96% degli intervistati concorda sul fatto che un’architettura di identità eccessivamente articolata possa ridurre l’efficacia della sicurezza complessiva, mentre l’88% ammette di non avere una visione chiara e completa dei rischi legati alle identità interne. Questo deficit di visibilità è legato anche alla frammentazione degli strumenti: in media, i team IT e security utilizzano cinque soluzioni diverse per affrontare un singolo problema. Le conseguenze si fanno sentire: quasi la metà (48%) dei decision maker dichiara di aver subito perdite economiche dovute a furti di identità. Per questo il 76% ha già deciso di incrementare il budget destinato alla sicurezza nel 2025.
Phishing e autenticazione multifattore
Il phishing resta una minaccia costante. Da qui l’urgenza di adottare in modo diffuso l’autenticazione a più fattori (MFA). Sebbene l’88% dei manager consideri indispensabile un MFA resistente al phishing, solo il 32% si dice davvero sicuro delle misure già in atto.
Qualcosa però si muove: il 42% delle aziende europee ha introdotto token FIDO2, che consentono un MFA più robusto. Questi dispositivi hardware, collegati via USB o NFC, garantiscono elevata protezione perché la chiave privata rimane custodita nel token stesso. Tuttavia, l’uso è spesso limitato agli utenti con privilegi elevati, a causa di barriere pratiche come la gestione complessa (59%), i costi (47%) e il bisogno di formazione (44%). Almeno il 52% dei dirigenti dichiara comunque l’intenzione di puntare su soluzioni passwordless, pur consapevole delle difficoltà di implementazione.
Verso un approccio integrato
Gli ostacoli restano significativi: l’80% dei responsabili IT ammette che le soluzioni di sicurezza vengono inserite solo a posteriori, invece di essere previste già in fase di progettazione delle infrastrutture. Questo approccio reattivo genera costi extra, riduce l’efficienza e complica la gestione. Per invertire la rotta, il 70% delle aziende sta valutando un consolidamento dei provider, mentre cresce l’attenzione verso sistemi che offrano visibilità in tempo reale sui comportamenti delle identità e dei dispositivi. Oggi, il 53% delle imprese ha già integrato funzioni di telemetria avanzata per monitorare identità e device.
Leggi il report completo alla seguente pagina ufficiale: https://duo.com/blog/research-insights-4-trends-reshaping-identity-security-in-2025
L'articolo 2025 State of Identity Security proviene da Rivista Cybersecurity Trends.