Milano, 1 settembre 2025 – Il 34% del management Cisco a livello europeo, responsabile IT e della sicurezza, sostiene che il phishing basato sull’AI sarà una delle minacce alle identità più rilevanti nel 2025, mentre l’87% delle aziende del Vecchio Continente afferma di stare introducendo nelle proprie reti aziendali soluzioni di sicurezza in grado di bloccare attacchi generati dall’Intelligenza Artificiale. Allo stesso tempo però - secondo il nuovo report Cisco DUO “2025 State of Identity Security” - è proprio grazie all’Intelligenza Artificiale che verrà modernizzata la protezione delle identità.
Rischi significativi per la sicurezza delle identità
Sebbene il management riconosca l’importanza della sicurezza delle identità, permangono tuttavia ampie lacune sia in termini di fiducia che di esecuzione. Secondo il report, solo un terzo (34%) dei dirigenti europei ritiene che il proprio Identity Provider (IdP) sia in grado di prevenire attacchi alle identità. Tra le cause: sistemi complessi e scarsa trasparenza rispetto alle potenziali vulnerabilità.
Il 96% dei dirigenti afferma inoltre che un’infrastruttura di identità troppo complessa possa compromettere la sicurezza complessiva, mentre l’88% ammette di non avere una visione completa dei rischi legati alle identità all’interno della propria azienda. Un dato, quest’ultimo, che non sorprende: in media, i team IT e di sicurezza utilizzano cinque strumenti diversi per risolvere un singolo problema di identità.
Le conseguenze possono essere costose. Quasi la metà (48%) dei decision maker dichiara di aver subito perdite economiche a causa di furti di identità. Per rispondere a questa minaccia, il 76% ha già aumentato gli investimenti nella sicurezza per il 2025.
Phishing costante e lacune nell’MFA
La minaccia persistente del phishing rende fondamentale l’implementazione diffusa dell’autenticazione a più fattori (MFA). Sebbene l’88% del management ritenga cruciale adottare un MFA resistente al phishing, solo il 32% si dichiara sicuro delle proprie misure di protezione contro questo tipo di attacchi.
Ciononostante, il 42% delle aziende europee ha già introdotto token FIDO2 per un MFA resistente al phishing. I token hardware conformi agli standard della FIDO Alliance (Fast IDentity Online), collegati ad esempio al computer tramite USB, offrono un livello di sicurezza elevato perché la chiave privata resta all’interno del dispositivo. Questi strumenti, tuttavia, sono spesso riservati agli utenti privilegiati, a causa della complessità gestionale (59%), dei costi dell’hardware (47%) e della necessità di formazione aggiuntiva (44%). Almeno il 52% dei dirigenti dichiara di voler introdurre accessi passwordless, pur prevedendo sfide nella fase di implementazione.
Il 70% vuole consolidare i provider – anche per migliorare la trasparenza in tempo reale
Gli ostacoli alla sicurezza delle identità non mancano. Ben l’80% dei responsabili IT ammette che le soluzioni di sicurezza vengono aggiunte alla pianificazione delle infrastrutture solo in un secondo momento, invece di essere integrate fin dall’inizio. Questo può generare costi aggiuntivi, complessità e minore trasparenza. Per migliorare la situazione, il 70% dei team sta valutando attivamente il consolidamento dei provider. Inoltre, la visibilità in tempo reale sui comportamenti delle identità e dei dispositivi è indispensabile per consentire ai team di sicurezza e IT di prendere decisioni informate. Ad oggi, il 53% delle aziende ha già integrato completamente le funzionalità di telemetria di identità e dispositivi.
"Le aziende hanno bisogno di soluzioni di identità moderne che mettano la sicurezza al primo posto senza compromettere l’esperienza degli utenti”, ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia. “Solo un approccio IAM – Identity and Access Management – orientato alla sicurezza, integrato nella rete aziendale, può garantire una protezione efficace delle identità contro gli attacchi basati su AI."
Il report 2025 State of Identity Security: Challenges and Strategies from IT and Security Leaders è stato realizzato da Cisco Duo.
Duo e Cisco Identity Intelligence supportano i team a livello globale nell’affrontare il complesso scenario delle identità, offrendo una gestione delle identità semplificata e orientata alla sicurezza, soluzioni di MFA resistenti al phishing senza attriti e una telemetria unificata delle identità.
Ulteriori informazioni sono disponibili in questo blog.
Lo studio globale completo è disponibile a questo link.
Le infografiche con i dati globali sono consultabili qui.
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che sta rivoluzionando il modo in cui le organizzazioni si connettono e si proteggono nell'era dell'IA. Per oltre 40 anni, Cisco ha connesso il mondo in modo sicuro. Con le sue soluzioni e servizi leader del settore basati sull'IA, Cisco consente ai suoi clienti, partner e comunità di sbloccare l'innovazione, migliorare la produttività e rafforzare la resilienza digitale. Con uno scopo al centro, Cisco rimane impegnata a creare un futuro più connesso e inclusivo per tutti. Scopri di più su The Newsroom e seguici su X all'indirizzo @Cisco.
Cisco e il logo Cisco sono marchi di fabbrica o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Un elenco dei marchi di Cisco è disponibile all'indirizzo http://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono proprietà dei rispettivi titolari. L'uso della parola "partner" non implica una relazione di partnership tra Cisco e qualsiasi altra azienda.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it