In occasione del Cybersecurity Awareness Month, condividiamo il commento di Paolo Lossa, Country Sales Director di CyberArk Italia, sull’importanza strategica della protezione delle identità macchina. L’esperto evidenzia come, in un contesto di minacce informatiche sempre più sofisticate, le identità digitali siano estremamente vulnerabili.
Buona lettura!
Cybersecurity Awareness Month, perché è prioritario concentrarsi sulle identità
Ottobre è il mese della consapevolezza sulla cybersecurity, un’occasione per ricordare come oggi il rischio aziendale abbia raggiunto i massimi storici. La rapida crescita delle identità macchina — guidata da AI, cloud e automazione — sta creando una superficie di attacco delle identità non governata che la maggior parte delle aziende non è preparata a difendere.
Inoltre, il continuo ricorso a strategie frammentate e strumenti isolati sta aggravando il problema, rendendo ancora più complesso per i team di sicurezza visualizzare e controllare chi — o cosa — possieda un accesso. Troppo spesso, le priorità aziendali si orientano verso l’efficienza a scapito della resilienza, anche se le violazioni legate alle identità continuano ad aumentare, lasciando esposte risorse critiche.
Con un terzo delle identità macchina che detiene accesso privilegiato o sensibile, anche un elemento come un certificato TLS scaduto può causare gravi interruzioni operative. Per stare al passo con minacce sempre più sofisticate e in continua crescita, le aziende devono considerare e gestire le identità macchina con la stessa importanza e urgenza di quelle umane, inserendo la gestione degli accessi privilegiati in una strategia integrata di sicurezza delle identità che si estenda a tutta l’azienda — garantendo visibilità, riducendo il rischio e mantenendo l’efficienza operativa.
di Paolo Lossa, Country Sales Director di CyberArk Italia