Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

La ricerca

Privilegi di accesso e identità alimentate dall’AI: rischi e mitigazioni

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

Molte aziende fanno affidamento sull’accesso sempre attivo, na gli ambienti operativi attuali sono più dinamici di quelli di ieri. Invece oggi l’AI amplia velocemente la superficie di attacco focalizzata sulle identità. Ecco quali rischi cyber sono legati agli accessi privilegiati e come mitigarli

Pubblicato il 13 gen 2026
Aziende a rischio: oltre 8 su dieci hanno un protocollo desktop remoto accessibile in rete; Rischi e accessi privilegiati: il divario tra la fiducia delle aziende e la realtà delle pratiche

Dalla nuova indagine di CyberArk, emerge che almeno la metà degli accessi privilegiati di oltre il 90% delle aziende è always-on ovvero vanta con accesso illimitato e persistente a sistemi sensibili. Ma i “privilegi ombra” e la frammentazione degli strumenti aumentano i rischi, accelerandoli.

“Nel quotidiano e nelle aziende non operano più solo persone in carne e ossa, ma una workforce digitale“, commenta Francesco Iezzi, Cybersecurity Specialist NHOA, spiegando quali rischi cyber sono legati agli accessi privilegiati.

Ecco come mitigarli.

Rischi e accessi privilegiati: il divario tra la fiducia delle aziende e la realtà delle pratiche

Il 76% delle imprese afferma di aver preparato le proprie strategie di gestione degli accessi privilegiati (PAM) per adattarle agli ambienti AI, cloud e ibridi.

Molte aziende però fanno affidamento sull’accesso sempre attivo, presupposti messi in piedi per ambienti operativi meno dinamici di quelli attuali. Invece oggi l’AI amplia velocemente la superficie di attacco focalizzata sulle identità.

“Questo è il rischio sistemico del nuovo mondo”, spiega Francesco Iezzi, “un rischio che si misura nella capacità di mappare in modo continuo autorizzazioni e dipendenze, ma soprattutto nel tipo di privilegio assegnato alle identità“.

Secondo la ricerca, appena l’1% ha adottato un moderno modello di accesso privilegiato Just-in-Time (JIT).

“Ambienti dinamici e in continua evoluzione comportano un cambiamento radicale della natura degli accessi privilegiati e delle modalità con cui questi possono essere protetti”, avverte Matt Cohen, CEO di CyberArk: “Con solo l’1% delle aziende che ha implementato in modo completo un modello di accesso Just-in-Time, è evidente che una modernizzazione del settore sia ormai indispensabile. Se agenti AI e identità non umane assumono compiti sempre più sensibili, applicare i giusti controlli dei privilegi per ogni identità – e governare ogni azione privilegiata – è ora essenziale”.

Inoltre, nel 91% dei casi, la metà degli accessi privilegiati è always-on. Il 45% sta applicando agli agenti AI i controlli di accesso privilegiato usati per le identità
umane.

Il 33% ammette infine di non avere a disposizione di policy di accesso chiare per l’AI.

La proliferazione di privilegi ombra e strumenti frammentati

Secondo lo studio, il problema diffuso e crescente dei “privilegi ombra” (account e secret privilegiati non gestiti, sconosciuti o non necessari che si vanno accumulando in silenzio nel tempo).

Ogni settimana, il 54% delle organizzazioni scopre account e secret privilegiati non gestiti.

Secondo Francesco Iezzi, “accanto ai dipendenti ci sono identità digitali come API, integrazioni, automazioni, workload, account di servizio e agenti AI che accedono ai dati, prendono decisioni ed eseguono azioni reali sui sistemi. È una workforce digitale che cresce più rapidamente della nostra capacità di governarla. In questo scenario la domanda non è più soltanto ‘la mia infrastruttura è sicura?, ma chi sta agendo, con quali privilegi e per quanto tempo?”.

L’88% gestisce due o più strumenti di sicurezza delle identità, alimentando una frammentazione che tende ad introdurre punti ciechi.

Infatti “la frammentazione è il nemico principale: più piattaforme e silos di identità non coordinati significano punti ciechi, incoerenze e una superficie d’attacco più ampia“, mette in evidenza Francesco Iezzi.

Il 66% riporta che le revisioni classiche degli accessi privilegiati causano lo slittamento dei progetti.

Il 63% dichiara infine che i dipendenti bypassano i controlli per agire più velocemente.

Se il privilegio è permanente, anche il rischio lo diventa“, mette in guardia Francesco Iezzi: infatti, “basta compromettere un singolo punto, una credenziale, un token o un account dimenticato, per ottenere poteri che si propagano rapidamente tra cloud, infrastrutture e applicazioni”.

Come mitigare i rischi

Le organizzazioni dovrebbero innanzitutto mappare in modo continuo autorizzazioni e dipendenze, ma soprattutto la tipologia di privilegio attribuitoto alle identità.

Inoltre, dovrebbero adottare modelli di accesso adattivi e a tempo limitato, abbracciando principi Zero Trust.

“La maturità oggi si vede nel passaggio da privilegi always on a privilegi dinamici: accesso just in time, perimetro minimo (least privilege), durata limitata, tracciabilità end to end e revoca immediata”, sottolinea Francesco Iezzi.

Per ridurre i rischi e sostenere l’innovazione su larga scala, le imprese dovrebbero minimizzare i privilegi permanenti, grazie ad accessi dinamici e basati sul rischio. Inoltre è utile l’accesso Just-in-Time automatizzato e orchestrato per azioni sensibili o ad alto rischio.

Ridurre lo standing access non è un esercizio di compliance”, avverte Francesco Iezzi, “è una scelta strategica di resilienza che, paradossalmente, può aumentare anche l’agilità, perché rende l’accesso più rapido quando serve e molto più sicuro quando non serve“.

Controlli dei privilegi per tutte le identità umane, macchina e AI, in base al
contesto e rischio, e piattaforme di identità per migliorare visibilità e governance potrebbero semplificare e consolidare la sicurezza.

Ma “è un cambio di mentalità prima ancora che di tecnologia: il controllo non può dipendere dalla memoria delle persone o da processi manuali, deve essere incorporato nel modo in cui abilitiamo l’operatività”, conclude Francesco Iezzi.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Settore sanitario: come mitigare il rischio delle violazioni delle policy sui dati

  • il report

    Settore sanitario: come mitigare il rischio delle violazioni delle policy sui dati

    14 Mag 2025

    di Mirella Castigli

    Condividi
  • Architettura SASE vantaggi

  • sicurezza e networking

    SASE: i vantaggi di un’architettura unificata per la sicurezza distribuita

    02 Set 2025

    di Filippo Cassini

    Condividi
  • Sanità digitale, il piano UE contro i cyberattacchi

  • sicurezza nazionale

    Sanità digitale, priorità strategica: il piano UE contro i cyber attacchi

    17 Gen 2025

    di Tommaso Diddi

    Condividi
  • Laptop Farming: come la Corea del Nord sfruttava i lavori da remoto negli Usa

  • nuove minacce

    KoSpy: il nuovo spyware nordcoreano nell’app store Android

    19 Mar 2025

    di Laura Teodonno, Chiara Benso e Michela Ciotti

    Condividi
0
Lascia un commento, la tua opinione conta.x