State of Machine Identity Security Report 2025
Le identità macchina superano in modo significativo quelle umane, creando l’urgente necessità di programmi di sicurezza dedicati.
Le aziende stanno puntando molto sulla sicurezza delle identità macchina, ma stanno facendo abbastanza?
I team lavorano per prepararsi a una durata di vita dei certificati più breve, autenticare i carichi di lavoro cloud native, proteggere i modelli di intelligenza artificiale e prepararsi al quantum computing, e sono consapevoli che la machine identity security debba essere un caposaldo della loro strategia di sicurezza aziendale.
Tuttavia, nonostante questo livello di consapevolezza, solo il 23% ammette di dare priorità esclusivamente alla protezione delle identità macchina, lasciando potenziali falle che i criminali informatici potrebbero sfruttare.
A che punto è il programma della tua azienda? Leggi il nostro report 2025 per scoprire come essere all’avanguardia di fronte alla complessità in continua evoluzione della machine identity security.
Crescita esponenziale
Il 79% delle organizzazioni prevede un’impennata delle identità macchina, fino al 150%.
Aumento dei rischi
Il 50% ha riportato violazioni legate alla compromissione delle identità macchina, con chiavi API e certificati TLS come principali vettori di minaccia.
Strategie non coerenti
Il 42% degli intervistati dichiara di non avere un approccio unificato alla protezione delle identità macchina.
Le percentuali
Un’istantanea sugli insight da mettere in atto. Leggi subito il report per scoprire tutti i dettagli.
79%
Il 79% prevede che il numero delle identità macchina cresca nel corso del prossimo anno.
50%
Il 50% delle violazioni di sicurezza segnalate è legato alla compromissione delle identità
77%
Il 77% sostiene che ogni identità macchina non scoperta rappresenti un potenziale punto di compromissione.
72%
Il 72% ha subìto almeno un’interruzione di servizio legata ai certificati nell’ultimo anno.
81%
L’81% ritiene che la sicurezza delle identità macchina sia un elemento fondamentale per la protezione dei sistemi di intelligenza artificiale.
74%
Il 74% afferma che gli attaccanti stanno prendendo di mira le identità macchina negli ambienti cloud nativi e di sviluppo.
La crescita delle machine identity è notevolmente superiore a quella delle identità umane
Il volume e la varietà dei moderni inventari di identità macchina non possono essere sottovalutati.
Inoltre, con sfide come la salvaguardia dei carichi di lavoro cloud native e la rapida crescita dell’adozione dell’AI, inclusa quella agentic, identità, autenticazione e autorizzazione uniche sono più critiche che mai.
La complessità è alla base di interruzioni, violazioni e rischi
Oltre il 70% delle organizzazioni ha subìto almeno un’interruzione di servizio legata ai certificati nell’ultimo anno. Inoltre, i responsabili della sicurezza sono preoccupati per l’imminente passaggio alla durata di 47 giorni dei certificati TLS, i potenziali eventi di sfiducia delle Certificate Authority (CA) e il quantum computing.
Quali sono i fattori che causano maggiore complessità? Mancanza di visibilità delle identità macchina, automazione inadeguata e frammentazione della proprietà.
Gli attori delle minacce sono concentrati sulle identità macchina.
Il 50% delle organizzazioni ha segnalato violazioni legate alla compromissione delle identità macchina, con asset quali chiavi API, certificati TLS e altro ancora che vengono sempre più spesso sfruttati come punti di accesso per gli attacchi.
Approfittando di debolezze dell’autenticazione o di credenziali scadute, i malintenzionati possono muoversi lateralmente all’interno delle reti, accedere alle credenziali e interrompere le operazioni critiche.
“Identità macchina di ogni tipologia continueranno a crescere in modo vertiginoso nel corso del prossimo anno, portando non solo maggiore complessità, ma anche un aumento dei rischi. Gli attaccanti sfruttano attivamente e senza sosta le falle di sicurezza delle identità macchina. Ogni giorno vediamo avversari che utilizzano strategie come chiavi API compromesse e certificati di firma di codice pericoloso. Questa ricerca evidenzia l’urgenza per i responsabili della sicurezza di definire una strategia di machine identity security. Ogni passo è importante: dall’ottenere secret come chiavi API e token di accesso, all’automazione della gestione del ciclo di vita dei certificati TLS. In questo momento, stiamo lasciando al caso le prossime violazioni o interruzioni. Se chiudiamo gli occhi, saremo ancora più esposti quando gli agent di AI entreranno in funzione e la tempistica degli attacchi quantistici si accorcerà.”
Kevin Bocek, SVP, Innovation di CyberArk
Informazioni sul report
State of Machine Identity Security Report 2025 si basa su un’indagine approfondita condotta su 1.200 responsabili della sicurezza di Stati Uniti, Regno Unito, Australia, Francia, Germania e Singapore. Questi risultati, che riguardano diversi settori, riflettono i trend principali e i punti critici che caratterizzano gli attuali programmi di machine identity security.
Il report è stato sviluppato per rispondere alle seguenti domande principali:
Quali fattori stanno portando a una proliferazione di massa delle identità macchina?
Quali sono oggi le maggiori preoccupazioni e sfide legate alle identità macchina?
Quali team sono tradizionalmente responsabili della protezione delle identità macchina?
Quali tipologie di identità macchina sono più vulnerabili alla compromissione?
What specific areas of machine identity security are teams planning to focus on most in 2025?
Qual è il futuro della machine identity security in relazione ad AI, quantum computing e sviluppo cloud native?
Resta al passo con le minacce emergenti. Scarica subito la tua copia.
La machine identity security non è solo un ulteriore elemento nella tua checklist di sicurezza. È la tua prima linea di difesa. Leggi subito State of Machine Identity Security Report 2025 per essere sempre all’avanguardia.
Hai domande sulla tua strategia di machine identity security?
Confrontati con il nostro team per scoprire di più su soluzioni su misura per la tua azienda.
