Blog WatchGuard

Go to 

Nell’era digitale, la sicurezza inizia dall’identità

Le identità sono il nuovo perimetro. Scopri perché una strategia di sicurezza incentrata sull'identità è più importante che mai.

Qualche anno fa, un indirizzo IP era sufficiente per identificare gli utenti online, quasi come un indirizzo fisico che indicava dove si trovavano. Oggi, però, gli utenti non si affidano più a un singolo dispositivo o a una sola posizione, rendendo molto più difficile per le organizzazioni riconoscere chi sta accedendo ai loro sistemi, da dove e con quale livello di rischio. La superficie di attacco si è ampliata oltre server, reti ed endpoint, estendendosi alle identità digitali (umane, di macchina, ibride e agentiche – IA con la capacità di agire autonomamente). Nonostante questa evoluzione tecnologica, molte aziende continuano a gestire le identità come facevano un decennio fa; questa mancata adattabilità ha trasformato l’identità in una delle maggiori sfide della cybersecurity.

Oggi un attaccante non ha più bisogno di “forzare” un sistema se può semplicemente accedere come un utente legittimo. Secondo l’IBM Cost of a Data Breach Report 2025, il phishing è stato il vettore iniziale più comune nelle violazioni analizzate (16%) e le violazioni causate da credenziali compromesse hanno richiesto in media 186 giorni per essere rilevate. Questi dati evidenziano la scarsa visibilità che le organizzazioni hanno ancora sull’uso delle credenziali e la necessità di rafforzare i controlli sull’identità.

Perché l’identità è il nuovo perimetro

L’identità è diventata centrale nella sicurezza aziendale non per caso, ma come risultato di diversi fattori:

  • la normalizzazione del lavoro remoto e ibrido nell’era post-COVID;
  • l’adozione di servizi SaaS e cloud da parte delle aziende;
  • l’aumento e la diversificazione dei dispositivi guidati dalla trasformazione digitale;
  • la complessità dell’identità federata in ambienti con più provider e meccanismi di accesso, che rende la gestione difficile e può essere sfruttata dagli attaccanti.

I cybercriminali sanno che molte organizzazioni faticano a gestire e proteggere correttamente le identità digitali e che sfruttarle è altamente redditizio. Di conseguenza, gli attacchi basati sull’identità — come il furto di credenziali, l’escalation dei privilegi e il movimento laterale autenticato — sono diventati alcune delle vie più semplici per ottenere l’accesso iniziale.

Le sei vulnerabilità di identità più comuni sono:

  1. Account obsoleti, orfani, abbandonati o inutilizzati.
  2. Password predefinite, credenziali condivise o credenziali esposte nel dark web.
  3. Identità sovraprovisionate o account con permessi eccessivi.
  4. Autenticazione a più fattori (MFA) debole o assente, soprattutto per account root o amministratori altamente privilegiati.
  5. Identità nascoste create al di fuori della supervisione del reparto IT.
  6. Permessi configurati in modo errato che creano percorsi nascosti per l’escalation dei privilegi.

Bilanciare sicurezza ed esperienza utente

Adottare una strategia di sicurezza incentrata sull’identità è essenziale per ridurre il rischio, prevenire accessi non autorizzati e rafforzare la fiducia che sostiene la protezione dell’intera rete. Tuttavia, molti problemi legati all’identità nascono dal modo in cui le persone reagiscono alle misure di sicurezza implementate. In molti casi, gli utenti non infrangono le regole per negligenza, ma per paura di perdere l’accesso, commettere errori o rimanere bloccati fuori dai sistemi. Questa preoccupazione immediata prevale su una minaccia di cybersecurity percepita come distante. Quando le misure di sicurezza creano attrito, l’istinto naturale è evitarle.

Per questo le organizzazioni hanno bisogno di soluzioni che combinino sicurezza e facilità d’uso: metodi MFA agili (come notifiche push, codici QR e password monouso), single sign-on (SSO) e una gestione cloud che ne semplifichi l’adozione. I Managed Service Provider (MSP) svolgono un ruolo chiave nel guidare i clienti in questo percorso, aiutandoli a integrare sicurezza, fiducia e un’esperienza utente fluida. In questo modo, gli MSP non solo rafforzano la postura di sicurezza di un’organizzazione, ma consolidano anche la propria posizione come partner strategici capaci di offrire ambienti più sicuri, efficienti e orientati all’utente.

In un mondo in cui le identità sono diventate il nuovo perimetro di un’organizzazione, definire una strategia di sicurezza che le metta al centro è il passo più decisivo verso la costruzione di ambienti davvero protetti e pronti per il futuro.

Per saperne di più su come proteggere le identità della tua azienda, consulta i seguenti articoli sul nostro blog:

 

Classificati sotto: Identity Security e MFA, Access & Identity Authentication, Autenticazione a più fattori, WatchGuard AuthPoint, Partner di canale