Ottobre rappresenta il mese della consapevolezza sulla cyber security, l’European Cyber Security Month, il mese scelto anche dalla Ue per sensibilizzare cittadini, imprese e organizzazioni sulle minacce informatiche.

“Il mese di ottobre, dedicato alla consapevolezza sulla cyber security, ci ricorda come il rischio per le imprese sia oggi ai massimi livelli”, commenta Paolo Lossa, Country Sales Director di CyberArk Italia.

“I progressi nel modo con cui i cyber criminali stanno evolvendo le loro tecniche”, sottolinea Giorgio Sbaraglia, consulente aziendale cyber security e membro del Comitato Direttivo Clusit, “in particolare nel phishing anche con l’utilizzo dell’AI, rende assolutamente necessario per le organizzazioni non considerare più le loro soluzioni di sicurezza come l’unica linea di difesa”.

Il Cyber Awareness Month 2025, l’occasione per sottolineare come il rischio enterprise abbia toccato i massimi storici, secondo Pierluigi Paganini, analista di cyber security e Ceo Cybhorus, “è il momento per riflettere sul ruolo cruciale della sicurezza informatica nella nostra società”.

Un momento in cui la veloce diffusione delle identità macchina, guidata da AI, cloud e automazione, sta ampliando il perimetro di attacco delle identità non governato.

Infatti, “il tema che si solleverà in occasione del mese della consapevolezza sulla cyber security è cruciale”, aggiunge Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360: “Spesso pensiamo alle identità solo come account utente, dimenticandoci che oggi la maggior parte degli accessi è generata da macchine, applicazioni e processi automatizzati. È un cambiamento radicale, che in molte organizzazioni non è ancora stato interiorizzato”.

AI, cloud e automazione guidano la crescita delle identità macchina

Oggi un terzo delle identità macchina vanta un accesso privilegiato o sensibile. “Le identità macchina oramai superano quelle umane, un rapporto che alcuni esperti stimano essere fino a 45 a 1, alimentate da cloud, IoT e DevOps. Ognuna rappresenta un potenziale punto d’ingresso: spesso privilegiate, poco monitorate e difficili da tracciare. Certificati scaduti o compromessi possono causare interruzioni, favorire movimenti laterali e attacchi alla supply chain“, spega Pierluigi Paganini.

E, in questo scenario, anche un elemento come un certificato TLS scaduto può interrompere l’operatività aziendale in maniera seria.

“Il rischio è evidente”, mette in guardia Dario Fadda, “un certificato trascurato, un accesso privilegiato non governato o un’integrazione cloud configurata in fretta possono avere un impatto devastante, tanto quanto – se non più – di un errore umano. A mio avviso, il problema di fondo è che troppe aziende continuano a privilegiare la rapidità e l’efficienza, mettendo in secondo piano la resilienza. È una scelta che paga nel breve termine ma espone a rischi enormi nel medio e lungo periodo. Anche il progetto noprofit Ransomfeed, che guido, si pone in questo contesto offrendo, tramite le statistiche e i report, una base per aumentare la propria consapevolezza al rischio, rendendo la cyber security per tutti: anche a portata di smartphone con la app mobile”.

Il problema è che si estende il perimetro d’attacco. “Il livello di penetrazione tecnologico cresce a ritmo vertiginoso, ampliando la superficie d’attacco e creando varchi spesso invisibili nel nostro vissuto digitale, sempre più sovrapposto a quello reale”, avvisa Paganini: “AI, cloud e mobile computing sono una presenza constante nelle nostre vite, così come le minacce sempre più sofisticate che le prendono di mira”.

La compromissione delle credenziali di accesso

“Non si deve – oggi più che mai – trascurare l’importanza del fattore umano negli attacchi informatici”, sottolinea Giorgio Sbaraglia: “È noto che la gran parte dei cyber attacchi sono causati da un errore umano, da un utente che fa clic sull’email ‘sbagliata’. Questo concetto è ribadito anche dal World Economic Forum nel suo Global Risks Report 2022, dove si legge che ‘il 95% dei problemi di sicurezza informatica può essere ricondotto all’uomo’”.

Deboli, carpite o rubate che siano, “la compromissione delle credenziali di accesso rappresenta ancora uno dei principali vettori di attacco, bypassando, di fatto, tutti gli sforzi profusi e gli investimenti fatti in soluzioni tecnologiche che, pur necessarie, rischiano di divenire ‘spettatrici inermi’ di attacchi sempre più numerosi e sofisticati, volti a minare un perimetro che, anche a causa del diffondersi di architetture e infrastrutture ibride, è sempre più assimilabile, di fatto, al paniere stesso delle identità: ‘identity perimeter’”, osserva Enrico Morisi, Ict Security manager.

“Nella mia attività di formatore”, racconta Giorgio Sbaraglia, “vedo ogni giorno quanto bisogno ci sia di aumentare la cyber security awareness: ancora assistiamo ad un uso quantomeno ingenuo’ e superficiale delle credenziali aziendali, magari scritte su un foglietto a fianco del PC, o utenti che cliccano su qualunque link in improbabili email di phishing”.

L’efficienza a discapito della robustezza

“L’uso persistente di approcci frammentati e soluzioni disconnesse acuisce il problema, rendendo sempre più complesso per i team di sicurezza monitorare e controllare chi – o cosa – detiene un accesso. Troppo spesso, le priorità aziendali privilegiano l’efficienza a discapito della robustezza, nonostante l’escalation delle violazioni legate alle identità, che lasciano esposte risorse vitali. Considerando che un terzo delle identità macchina possiede accessi privilegiati a dati sensibili, persino un elemento come un certificato TLS scaduto può provocare serie interruzioni operative. Per fronteggiare minacce sempre più sofisticate e in costante crescita, le imprese devono attribuire alle identità macchina la medesima importanza e protezione riservata a quelle umane. È indispensabile integrare la gestione degli accessi privilegiati in una strategia di sicurezza delle identità estesa a tutta l’organizzazione, assicurando così visibilità, mitigazione del rischio e mantenimento dell’efficienza operativa”, conclude Paolo Lossa.

Cyber Awareness Month 2025: come mitigare i rischi

Ogni giorno le cyber minacce sono più sofisticate e in continua crescita, le imprese devono assumere la gestione delle identità macchina come quelle umane.

“Soluzioni frammentate non offrono visibilità né governance unificata, aumentando rischi e complessità. Con l’aumentare dei processi di automazione, è prioritario garantire la protezione delle identità macchina”, evidenzia Paganini: “è necessaria visibilità e gestione unificata nei processi di automazione per implementare una strategia Zero Trust efficace“.

La gestione degli accessi privilegiati deve infatti fare il suo ingresso in una strategia integrata di sicurezza delle identità, ampliando il suo raggio d’azione a tutta l’azienda, assicurando visibilità, minimizzando il rischio e garantendo il mantenimento dell’efficienza operativa.

“La gestione delle identità e degli accessi, in particolare quelli privilegiati, rappresenta certamente uno dei domini più critici dell’Information Security, e non solo dovrebbe far parte a pieno titolo delle campagne di promozione della cultura della sicurezza, come il Cybersecurity Awareness Month, ma dovrebbe essere posto a fondamenta di ogni moderna strategia cyber”, mette in evidenza Enrico Morisi.

Secondo Morisi, “l’applicazione dei noti principi del ‘least privilege’ e del ‘need to know’, il monitoraggio continuo delle anomalie comportamentali, l’attenta gestione di tutte le identità, anche e soprattutto quelle non umane (servizi, API, macchine…) unitamente a quella del loro ciclo di vita e l’adozione di soluzioni MFA phishing-resistant, sono tutte misure di mitigazione fondamentali, volte a contrastare attacchi orientati sempre più, non tanto a bucare il ‘perimetro’, ma ad autenticarsi con credenziali ‘legittime’”.

Ottobre, il mese della consapevolezza

Il Cyber Awareness Month 2025 “dovrebbe poi rappresentare una straordinaria occasione per diffondere, condividere e confrontarsi anche su altri aspetti fondamentali, come l’adozione delle moderne tecnologie di IA per contrastare le minacce potenziate o addirittura introdotte dalla stessa IA, quali, per esempio, lo sfruttamento del deepfake e il tentativo di minare il cosiddetto ‘human trust’”, spiega Morisi, “la necessità di promuovere una collaborazione di livello globale, anche tra settori pubblico e privato, di prevedere budget adeguati, di favorire la formazione e la crescita di professionisti capaci di dominare molti ambiti diversi e di fronteggiare un panorama di minacce sempre più complesso e in continua evoluzione, di essere consapevoli che l’information security è molto più delle soluzioni tecnologiche eventualmente adottate e che, soprattutto, a causa della pervasiva digitalizzazione di ogni ambito della nostra vita, il confine tra sicurezza fisica e sicurezza delle informazioni sta divenendo sempre più labile”.

“L’obiettivo a cui deve tendere la cybersecurity awareness è quello di fare in modo che gli utenti, invece che essere il punto debole della catena della sicurezza, diventino la prima linea di difesa, giocando un ruolo attivo nella sicurezza informatica dell’organizzazione. Sarebbe semplice se la cyber security fosse solo un problema tecnico, è invece anche – e soprattutto – un problema culturale”, auspica Sbaraglia.

Il ruolo della formazione nel Cyber Awareness Month 2025

In Italia abbiamo ancora molto lavoro da compiere. “Il Rapporto DESI (Digital Economy and Society Index) della UE ci segnala che per quanto riguarda il capitale umano, l’Italia si colloca al 25° posto su 27 paesi dell’Ue”, ricorda l’ingegner Sbaraglia: “Solo il 46% delle persone possiede perlomeno competenze digitali di base, un dato al di sotto della media UE pari al 54%.

La formazione del fattore umano diventa quindi sempre più indispensabile per qualsiasi organizzazione ed è anche indicata tra le misure di sicurezza richieste dalla Direttiva NIS2“.