Una nuova ricerca evidenzia lacune di visibilità relative alle identità guidate dall’IA, aumento dei rischi legati alle identità non umane (NHI) e un paradosso di fiducia nella sicurezza dell’IA
SAN FRANCISCO – 18 marzo 2026 – Delinea, fornitore pioniere di soluzioni per la protezione delle identità umane e delle macchine tramite autorizzazione centralizzata, ha pubblicato oggi una nuova ricerca che analizza come la rapida adozione dell’intelligenza artificiale stia ridefinendo i rischi legati alla sicurezza delle identità nelle aziende. Secondo il rapporto, “Scoprire i rischi nascosti della corsa all’IA”, il 90% delle organizzazioni esercita pressione sui team di sicurezza affinché allentino i controlli di identità per abilitare iniziative di IA, nonostante significative lacune nella scoperta, nel monitoraggio e nel controllo dei privilegi delle identità di IA. Il rapporto rivela inoltre un paradosso di fiducia nella sicurezza dell’IA, tra la percezione di preparazione delle organizzazioni e la loro reale capacità di adottarla in modo sicuro.
Basato su un sondaggio globale condotto su oltre 2.000 decisori IT che utilizzano o stanno sperimentando l’IA, e sugli insight del team di ricerca Delinea Labs relativi a incidenti informatici reali, il rapporto evidenzia che le organizzazioni faticano a mantenere visibilità e governance mentre l’automazione guidata dall’IA espande rapidamente il numero di identità negli ambienti aziendali. Quasi il 90% degli intervistati segnala almeno una lacuna nella visibilità delle identità, con la maggiore rappresentata dalle identità di macchine e non umane (NHI), comprese le account utilizzate dagli agenti di IA. Gli intervistati hanno inoltre indicato che queste lacune nella scoperta probabilmente persisteranno negli ambienti legati all’IA, verificandosi quasi al doppio della frequenza osservata nei sistemi legacy o on-premise.
«La pressione per avanzare rapidamente nell’IA è reale, ma la governance delle identità non ha tenuto il passo, esponendo le aziende a rischi significativi», ha dichiarato Art Gilliland, CEO di Delinea. «Con la proliferazione degli agenti di IA negli ambienti aziendali, queste identità spesso ricevono la minore supervisione. Le organizzazioni che avranno successo nell’era dell’IA saranno quelle che implementeranno accessi contestuali e in tempo reale per ogni identità umana, di macchina e agente di IA.»
Principali risultati del rapporto:
L’espansione dell’IA aumenta il rischio delle identità non umane: il 42% delle organizzazioni afferma che l’espansione dell’IA è stata uno dei principali fattori che hanno aumentato il rischio di NHI negli ultimi 12 mesi, superando di gran lunga l’aumento dell’automazione e della velocità CI/CD (26%) e la crescita dei carichi di lavoro cloud-native (26%).
Visibilità limitata delle azioni privilegiate dell’IA: l’80% delle organizzazioni afferma di non riuscire sempre a comprendere perché una NHI abbia eseguito un’azione privilegiata, evidenziando importanti sfide in termini di tracciabilità e responsabilità delle identità automatizzate.
L’accesso permanente resta la norma: il 59% delle organizzazioni dichiara di non disporre di alternative valide all’accesso privilegiato permanente per NHI e agenti di IA, aumentando il rischio che le identità automatizzate mantengano permessi persistenti potenzialmente sfruttabili.
Il paradosso della fiducia nella sicurezza dell’IA
Nonostante le evidenti lacune nella governance, molte organizzazioni restano fiduciose nella propria preparazione all’adozione dell’IA, evidenziando una disconnessione tra percezione e reale maturità della sicurezza. Sebbene l’87% degli intervistati affermi che la propria postura di sicurezza delle identità sia pronta a supportare l’automazione guidata dall’IA, quasi la metà (46%) ammette che la governance delle identità nei sistemi di IA è carente. Inoltre, le organizzazioni avevano il doppio delle probabilità di valutare negativamente la propria capacità di scoprire e governare le identità negli ambienti di IA rispetto ai sistemi legacy. Analogamente, sebbene l’82% esprima fiducia nella scoperta delle NHI con accesso ai sistemi di produzione, meno di una organizzazione su tre verifica in tempo reale l’attività delle NHI o degli agenti di IA per garantire che i processi di scoperta funzionino correttamente
Con l’inizio dell’accesso degli agenti di IA a infrastrutture critiche e dati aziendali, le organizzazioni necessitano di metodi più robusti per scoprire tutte le identità, gestire i privilegi e auditare le attività di umani, macchine e agenti di IA. Delinea offre un approccio unificato che combina identità crittografica, controlli di accesso contestuali, autorizzazione just-in-time (JIT) e piena visibilità delle sessioni per garantire che l’automazione guidata dall’IA operi in modo sicuro e trasparente. Fornendo un’esperienza di accesso unificata nell’infrastruttura con audit integrato e applicazione del principio del privilegio minimo, Delinea consente alle organizzazioni di adottare l’IA senza introdurre rischi di accesso non gestito.
Per accedere al comunicato stampa originale, cliccare qui.
