Di seguito è riportato un estratto del documento 2025 Rapporto RSA ID IQ, che raccoglie le informazioni di oltre 2.000 esperti di cybersecurity, leader nella gestione delle identità e degli accessi (IAM) e clienti di RSA sulle minacce informatiche che mettono in pericolo le organizzazioni, sulla frequenza e sul costo delle violazioni dei dati relativi alle identità, sul potenziale dell'IA nel migliorare la cybersecurity e sugli investimenti nell'autenticazione senza password. Scarica ora il rapporto completo.
Nel 2023, RSA ha lanciato l'ID IQ Quiz, che ha posto ai partecipanti domande difficili sulla definizione di Zero Trust, sulla frequenza di riutilizzo delle password e sulle capacità di difesa dagli attacchi legati all'identità.
Siamo rimasti sorpresi, se non un po' scioccati, da alcune delle risposte ricevute. Quasi la metà di tutti gli utenti ha sbagliato almeno la metà delle domande, con gli esperti di gestione dell'identità e dell'accesso (IAM) e di cybersicurezza che si sono autodefiniti i peggiori. Abbiamo anche riscontrato ottimismo sul potenziale di cybersecurity dell'IA e vulnerabilità significative nei dispositivi non gestiti utilizzati come risorse professionali.
Volevamo saperne di più, tra cui quanto costano alle aziende le scarse conoscenze in materia di sicurezza dell'identità, se le aziende stanno puntando sull'IA e se c'è la possibilità di colmare il gap di sicurezza dei dispositivi personali. Dato il rumore e il potenziale dell'assenza di password, volevamo anche sapere se le organizzazioni stessero davvero modificando le loro strategie di autenticazione.
Il 2025 Rapporto RSA ID IQ rivela la frequenza con cui le violazioni legate all'identità colpiscono le organizzazioni, l'impatto che tali violazioni hanno sul risultato economico di un'organizzazione e gli investimenti che le organizzazioni stanno facendo nelle loro capacità di identità:
- Quando le organizzazioni subiscono violazioni di dati relativi all'identità, il costo è notevole: Le violazioni dei dati legati all'identità sono più gravi e costose dei normali incidenti: Oltre 40% degli intervistati hanno segnalato una violazione della sicurezza legata all'identità. Di questi, 66% l'hanno definita un evento grave che ha colpito la loro organizzazione. 44% degli intervistati hanno stimato che i costi totali delle violazioni dei dati legati all'identità superano i costi di una tipica violazione dei dati. Questi risultati sottolineano il motivo per cui le organizzazioni dovrebbero dare priorità agli investimenti in capacità di sicurezza in grado di mitigare i costi elevati delle violazioni legate all'identità.
- La cybersecurity non è più indecisa sull'IA: L'80% degli intervistati ritiene che nei prossimi cinque anni l'IA favorirà la sicurezza informatica più che favorire i criminali informatici, e quasi altrettante organizzazioni (79%) prevedono di implementare l'IA nel loro stack di sicurezza informatica entro il prossimo anno. L'intrattenimento, la finanza e la vendita al dettaglio sono i settori più propensi a implementare una qualche forma di IA nel prossimo anno. I settori altamente regolamentati sono tra i più propensi a pianificare l'implementazione dell'IA nei loro stack di cybersecurity.
- Le organizzazioni stanno abbandonando le relazioni tossiche con le password: Più della metà (51%) degli intervistati ha dichiarato di dover inserire la password sei volte o più al giorno per lavoro. Questo attrito e il costo delle violazioni dei dati di identità potrebbero motivare le organizzazioni a cambiare le proprie strategie di autenticazione: 61% degli intervistati hanno dichiarato che la loro organizzazione ha in programma di implementare funzionalità senza password nel prossimo anno, piuttosto che aspettare che il phishing o altri attacchi violino le loro difese.
- Il software di sicurezza sui dispositivi personali divide le organizzazioni: La disponibilità a installare software di monitoraggio della sicurezza sui dispositivi personali varia notevolmente tra gli intervistati. 73% degli esperti IAM e 60% degli specialisti di cybersecurity hanno espresso la volontà di avere un software di sicurezza aziendale sui loro dispositivi personali, contro solo 39% dei generalisti.
- Dominano gli ambienti ibridiIl 70% delle organizzazioni opera in ambienti ibridi, il che riflette il panorama sempre più complesso delle implementazioni di applicazioni e sicurezza e l'esigenza delle organizzazioni di disporre di soluzioni che coprano tutti gli ambienti.
Volete saperne di più? Scaricate il 2025 Rapporto RSA ID IQ ora per rimanere informati sulle minacce informatiche emergenti, comprendere le tendenze di investimento in cybersecurity delle industrie e conoscere i rischi che i leader di cybersecurity e IAM considerano prioritari per il prossimo anno.
