CyberArk, crescono in Italia le violazione delle identità digitali

Secondo il nuovo report “Identity Security Landscape 2026” di CyberArk, oggi parte di Palo Alto Networks, le aziende italiane stanno affrontando una crescente pressione sul fronte della sicurezza delle identità digitali. Il dato più allarmante riguarda la frequenza delle violazioni: il 71% delle organizzazioni in Italia ha subìto almeno tre incidenti legati alle identità negli ultimi dodici mesi, mentre oltre la metà (56%) ne ha registrati almeno cinque. Il report evidenzia come l’ampliamento della superficie di attacco sia strettamente collegato alla crescita delle identità macchina e degli agenti AI, sempre più presenti negli ecosistemi digitali aziendali. In Italia il rapporto tra identità macchina e identità umane ha raggiunto quota 123 a 1, in forte crescita rispetto all’85 a 1 rilevato nel 2025. Nell’area EMEA il rapporto medio è pari a 110 a 1. L’incremento, pari al 44,7%, è attribuito soprattutto alla diffusione di identità basate su intelligenza artificiale.

Le imprese sono consapevoli che il fenomeno continuerà ad accelerare nei prossimi mesi. Il 66% delle aziende italiane prevede infatti un aumento delle identità umane, mentre l’81% si aspetta una crescita delle identità macchina e l’85% delle identità AI. Tra i principali fattori trainanti emergono l’adozione di AI e Large Language Models (40%), l’espansione di dispositivi IoT e bot (42%) e l’aumento delle collaborazioni con terze parti (40%).

Secondo l’analisi, la trasformazione digitale sta superando la crescita della forza lavoro come principale motore della proliferazione delle identità. Questo scenario obbliga le organizzazioni a ripensare i modelli di gestione del rischio, estendendo controllo, governance e visibilità su ambienti sempre più complessi. Le minacce legate alle identità sono ormai considerate una realtà operativa costante: l’85% delle aziende italiane e il 91% di quelle EMEA dichiarano di aver subìto almeno una violazione collegata all’identity security. A preoccupare è anche il livello di preparazione rispetto alla gestione dei certificati digitali. L’area EMEA risulta infatti la meno pronta a livello globale ad affrontare la riduzione dei cicli di vita dei certificati: il 75% delle imprese non automatizza completamente rinnovi e monitoraggio. Una lacuna che, secondo lo studio, può tradursi in un impatto economico medio di oltre 213 mila euro per azienda.

La ricerca mette inoltre in luce l’aumento dei privilegi concessi alle identità non umane. In EMEA quasi il 38% degli agenti AI e delle identità macchina ha accesso ai dati aziendali sensibili; in Italia la quota relativa alle identità macchina sale al 40%. Nonostante ciò, solo una minoranza delle organizzazioni adotta strumenti avanzati di protezione: appena il 47% delle aziende italiane utilizza sistemi di monitoraggio comportamentale per gli agenti AI autonomi, mentre solo il 29% applica procedure di revoca delle credenziali.

Altro elemento critico è la frammentazione degli strumenti di gestione delle identità. L’84% delle aziende italiane ritiene infatti che sistemi non integrati rallentino la capacità di rilevare e rispondere alle minacce informatiche.

“L’esplosione delle identità macchina rappresenta un cambiamento strutturale nella superficie di attacco aziendale -, ha dichiarato Paolo Lossa, Sales Director Italia, Grecia, Cipro e Malta di CyberArk -. Con la crescita delle identità guidate dall’AI, i controlli tradizionali non sono più sufficienti. Le aziende devono adottare automazione end-to-end e governance unificata per proteggere persone, macchine e agenti AI”.