PALO ALTO, California, 13 novembre 2025 – Una nuova ricerca di Rubrik Zero Labs evidenzia un rischioso gap tra l'espansione della superficie di attacco delle identità e la capacità delle aziende di riprendersi in caso di compromissione. Il trend dell'AI sta portando a un aumento degli agenti AI negli ambienti di lavoro, con un conseguente incremento sia di identità non umane (NHI) che di identità agentiche. Questo spinge CIO e CISO a concentrarsi con urgenza sulle minacce legate alle identità e sulle capacità di ripristino. Il report – Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats – mostra che, con la crescente adozione dell'AI nelle organizzazioni di tutto il mondo, le imprese stanno attuando misure concrete per rafforzare la resilienza delle identità.
"Si possono avere tutte le tecnologie possibili, ma se qualcuno riesce con il social engineering a manipolare il support desk per ottenere le password amministrative, è la fine," ha dichiarato Andrew Albrech, Chief Information Security Officer di Dominos. "Ecco perché la resilienza dell'identità è fondamentale."
A dimostrazione di questo trend:
L'89% delle organizzazioni prevede di assumere nei prossimi 12 mesi professionisti in grado di gestire o migliorare la gestione, l'infrastruttura e la sicurezza delle identità.
L'87% dei leader IT e della sicurezza ha intenzione di cambiare provider di Identity and Access Management (IAM) o ha già avviato il processo.
Il 58% indica i problemi di sicurezza come principale motivo per cambiare provider IAM.
"L'aumento degli attacchi basati sulle identità sta cambiando il volto della cybersecurity," ha dichiarato Kavitha Mariappan, Chief Transformation Officer di Rubrik. "Gestire le identità nell'era dell'AI è diventato un lavoro complesso, soprattutto a causa del labirinto delle identità non umane (NHI). Ci troviamo di fronte a una crisi silenziosa in cui una singola credenziale compromessa può concedere pieno accesso ai dati più sensibili di un'organizzazione. Gli attaccanti non violano più i sistemi: si limitano a effettuare l'accesso. E in questo nuovo scenario, una resilienza completa delle identità è assolutamente fondamentale per il cyber recovery."
L'AI agentica apre la porta a nuove sfide per le identità
Con la costante integrazione di agenti nei workflow delle organizzazioni, le identità non umane continueranno a crescere più rapidamente di quelle umane. Secondo alcuni report di settore, le NHI superano ormai gli utenti umani con un rapporto di 82 a 1. Vista la crescente complessità gestionale delle operazioni relative agli agenti AI, proteggere le NHI diventerà essenziale quanto proteggere le identità umane, se non di più.
La ricerca di Rubrik ha rilevato che:
L'89% degli intervistati ha già integrato del tutto o in parte agenti AI nella propria infrastruttura di identità, mentre un ulteriore 10% prevede di farlo.
Oltre la metà dei responsabili decisionali della sicurezza IT (58%) stima che, entro il prossimo anno, almeno il 50% degli attacchi informatici che dovranno affrontare sarà guidato dall'AI agentica.
Il calo di fiducia nelle strategie di ripristino evidenzia la necessità di resilienza delle identità
Le identità sono le chiavi di accesso ai dati più sensibili di un'organizzazione. Per questo motivo, i leader IT e della sicurezza devono costruire servizi e infrastrutture di identità resilienti per garantire un rapido ripristino e il ritorno all'operatività in caso di attacco.
Tuttavia, la fiducia complessiva nei tempi di ripristino sta diminuendo. La ricerca di Rubrik evidenzia che:
Nel 2025, solo il 28% degli intervistati riteneva di poter completare il recovery da un attacco informatico in 12 ore o meno, rispetto al 43% nel 2024.
Oltre la metà (58%) degli intervistati ritiene che per ripristinare i sistemi e tornare alla piena operatività dopo una compromissione servano almeno due giorni.
Tra coloro che hanno subito un attacco ransomware nell'ultimo anno, l'89% ha pagato un riscatto per recuperare i dati o fermare l'attacco.
Le preoccupazioni delle organizzazioni sullo stato della sicurezza delle identità sono fondate e i soli strumenti IAM non sono sufficienti per affrontare adeguatamente queste sfide. CIO e CISO hanno bisogno di una strategia completa di resilienza delle identità, perché non è più una questione di "se", ma di "quando" si verificherà un attacco.
Per leggere il report completo, visita https://zerolabs.rubrik.com/.
Metodologia
Il sondaggio Rubrik Zero Labs è stato condotto da Wakefield Research su 1.625 responsabili decisionali della sicurezza IT in aziende con 500 o più dipendenti, con una suddivisione 50/50 tra Director/VP e CIO/CISO. La ricerca è stata condotta in tre regioni: Stati Uniti, EMEA (Regno Unito, Francia, Germania, Italia, Paesi Bassi) e APAC (Giappone, Australia, Singapore, India), tra il 18 e il 29 settembre 2025, tramite invito via email e sondaggio online.
Informazioni su Rubrik
Rubrik (RBRK), la Security and AI Operations Company, opera all'intersezione tra data protection, cyber resilience e accelerazione dell'AI in ambito enterprise. Rubrik Security Cloud offre una cyber resilience completa proteggendo, monitorando e ripristinando dati, identità e workload in tutti gli ambienti cloud. Rubrik Agent Cloud accelera il deployment su larga scala di agenti AI affidabili monitorando e sottoponendo ad audit le loro azioni, applicando guardrail in tempo reale, migliorandone la precisione e correggendo eventuali errori. Per maggiori informazioni visita il sito www.rubrik.com e segui @rubrikInc su X (in precedenza Twitter) e Rubrik su LinkedIn.
Contatto con i media
Meghan Fintland
Head of Global PR
925.785.9192
press@rubrik.com