AI: Minacce e Difese nel Nuovo Report Cisco

Giuseppe Saieva | 2 set 2025 | 🔊 Ascolta la notizia
minacce difese

L'Intelligenza Artificiale rappresenta una doppia sfida per la sicurezza informatica: se da un lato è uno strumento per proteggere le identità digitali, dall'altro è la fonte delle nuove minacce. Secondo il nuovo report Cisco DUO “2025 State of Identity Security”, il 34% dei manager europei di Cisco specializzati in IT e sicurezza identifica il phishing basato sull’AI come una delle minacce più critiche per il 2025. In risposta, l'87% delle aziende europee sta già integrando soluzioni di sicurezza avanzate, capaci di neutralizzare attacchi generati dall'AI, delineando un futuro in cui l'Intelligenza Artificiale sarà fondamentale per modernizzare la protezione delle identità.

Infrastrutture Complesse e Rischi per la Sicurezza delle Identità

Leggi anche Sicurezza Identità AI: L'Approccio Duo di Cisco

Nonostante la crescente consapevolezza sull'importanza della sicurezza delle identità, emergono significative lacune operative e di fiducia. Il report evidenzia che solo il 34% dei dirigenti in Europa ha piena fiducia nella capacità del proprio Identity Provider (IdP) di prevenire attacchi mirati. Le cause principali risiedono nella complessità dei sistemi esistenti e nella scarsa visibilità sulle vulnerabilità potenziali.

Il 96% dei manager concorda che un'infrastruttura di identità eccessivamente complessa aumenta i rischi per la sicurezza generale. A conferma di ciò, l'88% ammette di non possedere una visione completa e chiara dei rischi legati alle identità all'interno della propria organizzazione. Questo dato è una conseguenza diretta della frammentazione degli strumenti: in media, i team IT e sicurezza impiegano cinque soluzioni diverse per gestire un singolo problema legato a un'identità. Le ripercussioni economiche sono concrete: quasi la metà delle aziende (48%) ha subito perdite finanziarie a causa di furti di identità, spingendo il 76% di esse ad aumentare gli investimenti in sicurezza per il 2025.

La Minaccia del Phishing e le Lacune nell'Autenticazione a Più Fattori (MFA)

La persistenza del phishing rende l'adozione su larga scala dell'autenticazione a più fattori (MFA) una priorità non più rimandabile. Sebbene l'88% dei dirigenti riconosca come cruciale l'implementazione di un MFA resistente al phishing, soltanto il 32% si sente adeguatamente protetto contro questa tipologia di attacchi informatici.

Un passo avanti è stato fatto dal 42% delle aziende europee, che ha già introdotto i token FIDO2 per un MFA più sicuro. Questi token hardware, conformi agli standard FIDO (Fast IDentity Online), offrono una protezione robusta mantenendo la chiave privata all'interno del dispositivo fisico. Tuttavia, la loro adozione è spesso limitata a utenti con privilegi elevati a causa della complessità di gestione (59%), dei costi dell'hardware (47%) e della necessità di formare il personale (44%). Nonostante le sfide di implementazione, il 52% dei manager punta a introdurre in futuro accessi di tipo passwordless.

Consolidamento dei Provider per una Maggiore Trasparenza in Tempo Reale

Gli ostacoli a una solida sicurezza delle identità sono spesso strutturali. L'80% dei responsabili IT rivela che le soluzioni di sicurezza vengono integrate nell'infrastruttura solo in una fase successiva, anziché essere progettate "by design". Questo approccio reattivo genera costi maggiori, complessità e una ridotta trasparenza. Per invertire la rotta, il 70% dei team sta attivamente considerando di consolidare i provider di sicurezza. Una visibilità in tempo reale sui comportamenti di identità e dispositivi è infatti essenziale per decisioni rapide e informate. Ad oggi, il 53% delle organizzazioni ha già completato l'integrazione delle funzionalità di telemetria per identità e dispositivi.

"Le aziende necessitano di soluzioni di identità moderne che priorizzino la sicurezza senza sacrificare l'esperienza utente," afferma Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia. "Solo un approccio IAM (Identity and Access Management) security-first, nativamente integrato nella rete aziendale, può assicurare una protezione delle identità efficace contro gli attacchi basati sull'intelligenza artificiale."

Il report "2025 State of Identity Security: Challenges and Strategies from IT and Security Leaders" è stato curato da Cisco Duo, che insieme a Cisco Identity Intelligence supporta le aziende globali con una gestione delle identità semplificata, soluzioni MFA resistenti al phishing e una telemetria unificata.