Blog WatchGuard

Go to 

Sicurezza dell’identità: un campanello d’allarme per le organizzazioni

A digital 3D rendering of a human face in profile, illuminated in blue with glowing red contour lines, symbolizing identity, data, and cybersecurity in the age of AI.

Le identità digitali sono sotto assedio. L’ultimo white paper di Osterman Research mette in luce una preoccupante discrepanza tra maturità percepita e realtà.
Lo studio ha coinvolto 126 professionisti statunitensi responsabili della sicurezza delle identità in organizzazioni con oltre 500 dipendenti. I risultati rivelano un crescente divario tra la percezione della maturità e la reale prontezza nel contrastare minacce basate sull’identità.

Sebbene il 68,7% delle organizzazioni dichiari un’elevata maturità nelle proprie implementazioni di sicurezza dell’identità, l’analisi di Osterman rivela un disallineamento. Ad esempio, il 60% dei rispondenti che utilizzano strumenti di monitoraggio del dark web sostiene di avere un’alta maturità, ma solo il 22% fornisce prove di un monitoraggio continuo delle credenziali della forza lavoro. Allo stesso modo, le capacità di backup e ripristino delle infrastrutture di identità sono spesso sopravvalutate: solo il 41% dimostra una reale maturità, nonostante il 71% dichiari il contrario.

Un panorama di minacce in rapida evoluzione

I cybercriminali prendono sempre più di mira le identità – umane e non umane – come vettore principale di attacco. Dal phishing e credential stuffing fino all’ingegneria sociale potenziata dall’intelligenza artificiale, la sofisticazione e la frequenza delle minacce legate alle identità sono in aumento.
Quasi i tre quarti delle organizzazioni intervistate hanno segnalato che il livello di minaccia degli attacchi legati all’identità è aumentato o è rimasto invariato nell’ultimo anno. In particolare, l’uso dell’IA per creare attacchi personalizzati ha registrato l’aumento più significativo.

All’interno delle organizzazioni, persistono difficoltà nel rilevare credenziali compromesse e nel monitorare gli account di servizio. Quasi l’80% non ha visibilità su ciò che fanno le identità non umane (NHI), e il 56,3% non rileva quando le credenziali dei dipendenti vengono esposte sul dark web. Poiché le NHI superano le identità umane in un rapporto di oltre 50:1 — e il 40% di esse non ha una chiara proprietà — questo “punto cieco” rappresenta un rischio significativo.

Visibilità: l’anello mancante

Il report evidenzia una grave carenza di visibilità su 14 minacce legate all’identità e sui fondamenti della sicurezza. Solo il 19% delle organizzazioni ha piena visibilità sulle minacce attive, come comportamenti anomali degli account di servizio o credenziali compromesse in vendita.
La visibilità sull’uso dell’autenticazione multifattore (MFA) è altrettanto preoccupante: il 70% non sa se gli utenti con privilegi elevati stiano usando la MFA, e il 73% non ha informazioni sui tipi di fattori MFA implementati.

Senza visibilità, le organizzazioni non possono correggere in modo proattivo le vulnerabilità, adeguare i diritti di accesso o rilevare il movimento laterale e l’escalation dei privilegi — due tattiche comuni utilizzate dagli aggressori dopo la compromissione.

Il futuro della sicurezza dell’identità

Per affrontare queste sfide, è necessaria un’approccio stratificato alla sicurezza dell’identità, che vada oltre la tradizionale gestione di identità e accessi (IAM), basandosi su principi Zero Trust, come:

  • Governance: Applicare il principio del minimo privilegio, riducendo i diritti di accesso lungo tutto il ciclo di vita con revisioni periodiche.
  • Visibilità: Monitorare costantemente l’uso delle credenziali nei vari sistemi, rilevare indicatori di attacco e credenziali compromesse, e creare baseline comportamentali.
  • Rimedi: Rispondere automaticamente alle minacce — bloccando credenziali compromesse, richiedendo autenticazione aggiuntiva per compiti privilegiati e automatizzando le politiche per bloccare botnet e IP compromessi.

Queste capacità sono fondamentali per prevenire accessi non autorizzati, mitigare minacce interne e rispondere in tempo reale ad attacchi basati sull’identità.

Investimenti, priorità e supporto dei vertici

In modo incoraggiante, la maggior parte delle organizzazioni prevede di investire in tecnologie per la sicurezza dell’identità. Nei prossimi 12 mesi:

  • Il 90% intende ampliare l’uso della MFA e implementare nuovi servizi come Identity Threat Detection and Response (ITDR) e monitoraggio delle credenziali sul dark web.
  • Tre organizzazioni su quattro stanno dando priorità agli investimenti nella sicurezza dell’identità, soprattutto dove le capacità attuali sono carenti.
  • La quota di dirigenti che considerano la sicurezza dell’identità “estremamente importante” è più che raddoppiata, passando dal 27,8% al 65,9%. Questo riflette un passaggio da motivazioni legate alla conformità a esigenze di sicurezza ed efficienza operativa.

Una roadmap per la resilienza

Osterman Research conclude con una roadmap strategica per rafforzare la sicurezza dell’identità:

  1. Migliorare il rilevamento delle credenziali compromesse tramite monitoraggio del dark web e ITDR.
  2. Bloccare movimento laterale ed escalation dei privilegi con MFA su tutte le interfacce e visibilità in tempo reale sull’uso delle identità.
  3. Rafforzare le capacità di ripristino con soluzioni di backup dedicate per infrastrutture di identità, come Active Directory e Microsoft Entra ID.
  4. Raccogliere segnali di autenticazione, autorizzazione, policy e credenziali per valutare i rischi e abilitare risposte automatiche.
  5. Arricchire rilevamenti e policy con intelligence sulle minacce esterne e feed di dati relativi a violazioni.

Considerazioni finali

La sicurezza dell’identità non è più una questione di nicchia: è una pietra angolare della cybersicurezza. Con l’evolversi delle minacce, anche le difese devono adattarsi.

Le organizzazioni devono rivedere urgentemente le proprie strategie, ridurre la dipendenza eccessiva dalle piattaforme IAM, colmare i gap di visibilità sui rischi legati all’identità, investire in tecnologie avanzate e rendere operative le protezioni oltre la IAM.

L’illusione della maturità è pericolosa: solo una preparazione supportata da evidenze concrete può proteggere dalla prossima ondata di attacchi basati sull’identità.
Soluzioni come WatchGuard MDR, che combinano analisi umana esperta con rilevamento e risposta proattivi, possono aiutare le organizzazioni a colmare questi gap, rilevare le minacce in tempo reale e rafforzare le difese contro gli attacchi più avanzati di oggi.

Registrado por: Data Privacy, Identity Security e MFA, Access & Identity Authentication, Autenticazione a più fattori, WatchGuard AuthPoint
Blog Home

Posts relacionados

Blog Home