Hijack dell'help desk e costi in aumento: Il rapporto RSA ID IQ svela le principali minacce all'identità

I risultati principali del rapporto 2026 includono

• Le violazioni dell'identità aumentano, con costi sempre più elevati
• I dirottamenti dell'help desk emergono come una minaccia importante
• L'ottimismo sull'intelligenza artificiale è alto, ma i progressi senza password sono in fase di stallo

Burlington, MA-9 ottobre 2025-Un nuovo report globale di RSA, leader nel settore dell'identità per la sicurezza, rivela che quest'anno l'identità ha causato violazioni di dati più frequenti e più costose rispetto all'anno precedente. Pubblicato oggi, il 2026 Rapporto RSA ID IQ rivela le opinioni critiche di oltre 2.100 professionisti della cybersecurity, della gestione dell'identità e degli accessi (IAM) e dell'IT sulla frequenza con cui l'identità fallisce nelle organizzazioni, sull'impatto finanziario che le loro organizzazioni hanno subito quando ciò è accaduto, sull'atteggiamento nei confronti del potenziale di cybersecurity dell'IA, sui fattori che limitano la crescita dell'autenticazione senza password e altro ancora.

I risultati principali includono:

• La frequenza delle violazioni di identità è aumentata69% delle organizzazioni hanno subito una violazione legata all'identità negli ultimi tre anni, con un aumento di 27 punti percentuali rispetto all'anno precedente. Questo aumento relativo di 64% suggerisce o un'impennata degli attacchi di identità andati a buon fine, o un miglioramento del rilevamento o della segnalazione, o entrambe le cose. In entrambi i casi, il rapporto mostra che l'ambiente del rischio di identità è diventato ancora più pericoloso.
• I costi delle violazioni di identità sono aumentati: 45% delle organizzazioni hanno dichiarato che il costo di una violazione legata all'identità ha superato il costo tipico di una violazione secondo la definizione di IBM. In particolare, 24% delle organizzazioni hanno dichiarato che i costi superavano $10M, con un aumento di tre punti percentuali rispetto all'anno precedente.
• Il bypass dell'Help Desk IT e gli attacchi di social engineering sono una delle principali minacce: In seguito alle violazioni di alto profilo avvenute presso MGM Resorts, Caesars Entertainment Group e Marks & Spencer, che hanno avuto origine dagli help desk IT delle organizzazioni, il 65% delle organizzazioni è seriamente preoccupato per un attacco simile e il 51% considera gli attacchi di bypass dei service desk il rischio più significativo.
• L'adozione senza password incontra ostacoli90% delle organizzazioni hanno riferito di aver incontrato difficoltà nel passaggio all'autenticazione senza password. Questa difficoltà si riflette nel comportamento degli utenti, dato che 57% non utilizzano ancora la password come metodo di autenticazione principale.
• Ottimismo e adozione dell'AI nella cybersecurity: Il settore della cybersecurity è ampiamente ottimista riguardo all'IA, con 83% che prevedono che nei prossimi tre anni l'IA apporterà più benefici alla cybersecurity che alla criminalità informatica. Questo ottimismo si traduce in azione: 91% di organizzazioni prevedono di implementare l'IA nel loro stack tecnologico quest'anno, con un aumento di 12 punti percentuali rispetto all'anno precedente.

"Il 2026 Rapporto RSA ID IQ sottolinea che l'identità semplicemente fallisce in troppe organizzazioni, troppo spesso", ha dichiarato Greg Nelson, CEO di RSA. "La probabilità di una violazione e il costo dell'inazione sono troppo alti perché i leader possano tollerare lo status quo. Questi nuovi risultati dovrebbero invece spingere le organizzazioni ad agire rapidamente per mantenersi sicure".

"Le violazioni legate all'identità sono esplose nel report 2026, passando dall'impatto sul 42% delle organizzazioni al 69% in un solo anno, con l'ingegneria sociale dell'help desk che emerge come un nuovo importante vettore di attacco", ha dichiarato Laura Marx, Chief Marketing and Growth Officer di RSA. "È urgente che i leader utilizzino questi dati per valutare le proprie capacità di identità e dare priorità alle azioni per rimanere al sicuro".

Greg Nelson, Laura Marx e Jim Taylor, Presidente e Chief Strategy Officer di RSA, illustreranno nel dettaglio i risultati e gli elementi chiave del Rapporto RSA ID IQ 2026 durante la diretta. webinar il 12 e 13 novembre.

Risorse:

Scarica il Rapporto RSA ID IQ 2026

Scarica l'infografica del Rapporto RSA ID IQ 2026

Registratevi subito al webinar in uno dei seguenti orari:

• EMEA - 12 novembre, ore 13:00 GMT
• AMER - 12 novembre, 2 PM ET
• APJ - 13 novembre, 12:30 PM SGT

Contattaci:

teamrsa@axicom.com

Informazioni su RSA:

RSA fornisce soluzioni di cybersecurity mission-critical che proteggono le organizzazioni più sensibili alla sicurezza del mondo. La RSA Unified Identity Platform offre una vera sicurezza delle identità senza password, accesso basato sul rischio, intelligence automatizzata delle identità e governance completa delle identità in ambienti cloud, ibridi e on-premise. Oltre 9.000 organizzazioni ad alta sicurezza si affidano a RSA per gestire più di 60 milioni di identità, rilevare le minacce, proteggere l'accesso e consentire la conformità. Per ulteriori informazioni, visitate il nostro sito web contattare le vendite, trovare un partner, o Per saperne di più su RSA.

Condividi questo comunicato stampa:

Condividi il comunicato stampa in X

Condividi il comunicato stampa su LinkedIn