Ogni persona, dispositivo o applicazione che accede a un sistema aziendale possiede una identità digitale: un insieme di credenziali, ruoli e autorizzazioni che definiscono chi è e cosa può fare. Gestire in modo sicuro queste identità significa controllare chi entra nei sistemi e come utilizza le informazioni, proteggendo così l’intera infrastruttura aziendale.
Oggi la gestione delle identità è diventata uno dei temi più critici della cybersecurity. Le minacce sono sempre più intelligenti e automatizzate, e gli attaccanti puntano proprio a rubare credenziali o sfruttare account compromessi per muoversi indisturbati all’interno delle reti.
Secondo il nuovo report “State of Identity Security 2025” di Cisco, che ha coinvolto 650 responsabili IT e della sicurezza, solo un’azienda su tre si fida pienamente del proprio sistema di gestione delle identità. Il 94% degli intervistati ritiene che la complessità di questi sistemi rappresenti oggi uno dei principali rischi, mentre più della metà delle organizzazioni ha già subito perdite economiche legate a violazioni delle identità digitali.
Nonostante questo quadro, il cambiamento è già in atto. L’85% delle imprese sta adottando un approccio “security-first” per rafforzare la gestione delle identità, e l’82% dei responsabili finanziari ha aumentato i budget dedicati a questo ambito. La priorità per i prossimi anni è chiara: semplificare i sistemi, migliorare la protezione degli accessi e ricostruire la fiducia nell’identità digitale come fondamento della sicurezza aziendale.
Le principali lacune da colmare
Dalla ricerca Cisco emerge un dato che accomuna la maggior parte delle organizzazioni: la distanza tra consapevolezza e attuazione concreta delle strategie di sicurezza delle identità resta ampia. La diffusione del lavoro ibrido e delle infrastrutture multi-cloud ha frammentato gli ambienti IT, rendendo più difficile mantenere una visione unificata di utenti, dispositivi e privilegi di accesso.
Oggi, in molte organizzazioni, le informazioni sulle identità digitali non si trovano in un unico sistema ma sono distribuite tra diverse piattaforme (in media quasi cinque). Questo rende difficile sapere con precisione chi ha accesso a cosa e aumenta la possibilità che esistano account dimenticati o privilegi eccessivi. Secondo il report Cisco Duo, quasi sette responsabili su dieci ammettono di non avere una visione completa delle vulnerabilità legate alle identità, e più della metà fatica a monitorare in modo costante gli account con diritti amministrativi.
A queste criticità si aggiunge un elemento di fondo: l’autenticazione multifattore, pur riconosciuta come misura indispensabile, non è ancora implementata in modo uniforme. Il 69% dei responsabili teme che l’MFA non copra tutti i dispositivi e le applicazioni, mentre soltanto il 30% si dice pienamente fiducioso nei controlli anti-phishing in uso. La combinazione di copertura parziale, complessità operativa e strumenti lascia ampi margini di esposizione che gli attaccanti sanno sfruttare con crescente efficacia.
Il risultato è un quadro in cui la sicurezza delle identità viene spesso percepita come un’aggiunta successiva, non come un elemento fondamentale della progettazione IT. È qui che l’approccio “security-first” di Cisco Duo si distingue, perché integra la protezione nel cuore stesso dell’esperienza di accesso, semplificando la gestione e restituendo ai team una visione chiara e unificata.
Il doppio volto della minaccia
L’intelligenza artificiale sta ridefinendo il panorama della sicurezza delle identità, nel bene e nel male. Le sue potenzialità vengono sfruttate contemporaneamente da difensori e aggressori, dando origine a un equilibrio instabile che obbliga le aziende a ripensare le proprie strategie.
Da un lato, l’intelligenza artificiale rende gli attacchi più pericolosi. Le nuove tecniche di phishing, potenziate dall’AI, riescono a imitare comunicazioni reali e a superare molte difese tradizionali. Questo tipo di minaccia, insieme ai rischi interni e agli attacchi alla supply chain, è tra i principali per il 2025.
Dall’altro lato, la stessa AI sta diventando uno strumento utile per la difesa: le aziende più avanzate la usano per analizzare i dati in tempo reale, riconoscere comportamenti anomali e reagire più rapidamente agli incidenti di sicurezza.
La conclusione è evidente: in un mondo guidato dall’intelligenza artificiale, password e controlli statici non bastano più. Le aziende hanno bisogno di soluzioni capaci di riconoscere le minacce in tempo reale, bloccare i tentativi di phishing e offrire una protezione continua su ogni accesso. Le piattaforme come Cisco Duo, progettate con un approccio “security-first”, rispondono proprio a questa esigenza, integrando sicurezza e semplicità in un unico sistema.
Cisco Duo: un approccio “security-first”
Per superare la frammentazione e la scarsa fiducia nelle soluzioni di gestione delle identità, serve un modello che integri sicurezza, semplicità e visibilità. Cisco Duo costruisce la propria architettura, trasformando l’autenticazione da punto debole a elemento di forza.
Duo nasce come piattaforma completa di Identity and Access Management capace di unire in un unico ambiente controllo degli accessi, autenticazione multifattore, Single Sign-On e opzioni di accesso senza password. L’obiettivo è garantire un’esperienza di accesso fluida, senza sacrificare la protezione. Ogni login diventa un momento di verifica silenziosa ma efficace, dove l’utente legittimo non percepisce alcun ostacolo e un tentativo sospetto viene intercettato in tempo reale.
Il punto di forza di questo approccio è l’integrazione tra Cisco Duo e Cisco Identity Intelligence, che offre una visione unica di tutte le identità, dei dispositivi e dei loro comportamenti. Le aziende possono sapere in ogni momento chi sta accedendo, da dove e con quale livello di rischio, applicando regole di accesso flessibili che si adattano automaticamente alla situazione.
Verifica del dispositivo
Nel modello di sicurezza moderno non è più sufficiente sapere chi accede: è altrettanto fondamentale sapere da quale dispositivo avviene l’accesso e in quali condizioni di sicurezza. Le identità digitali sono infatti indissolubilmente legate agli endpoint che le rappresentano, e un dispositivo non aggiornato o compromesso può vanificare anche le misure di autenticazione più avanzate.
All’interno della piattaforma Cisco Duo, la funzionalità Device Trust consente di verificare automaticamente lo stato e l’affidabilità dei dispositivi che tentano di accedere alle risorse aziendali, applicando controlli coerenti con le policy dell’organizzazione. Solo gli endpoint che soddisfano i requisiti vengono considerati affidabili e possono completare l’autenticazione, riducendo così il rischio di compromissioni derivanti da dispositivi non conformi.
A supporto di questo meccanismo, l’app desktop di Duo verifica il dispositivo prima di consentire l’accesso, garantendo che le condizioni di sicurezza richieste siano rispettate. Questa analisi, eseguita in background e senza impatto per l’utente, permette ai team IT di mantenere una visibilità costante sullo stato dell’infrastruttura e di intervenire rapidamente in caso di anomalie.
Sicurezza senza attriti
Una delle sfide storiche nella sicurezza delle identità è trovare un equilibrio tra protezione e semplicità. Le misure più efficaci, se troppo invasive, finiscono per rallentare il lavoro quotidiano, generando resistenze e scarsa adozione. Cisco Duo affronta questo problema alla radice, progettando l’esperienza d’uso come parte integrante della strategia di sicurezza.
Con l’app desktop di Duo, ogni accesso viene verificato in modo silenzioso e continuo, senza interrompere l’attività dell’utente. L’app controlla che il dispositivo sia conforme alle policy di sicurezza e, in caso contrario, guida automaticamente alla risoluzione, riducendo la necessità di intervento del supporto tecnico. Il risultato è un’esperienza di autenticazione fluida, in cui l’utente legittimo accede rapidamente e in modo trasparente, mentre un dispositivo non sicuro viene bloccato prima ancora che possa rappresentare un rischio.
Questa filosofia “security-first” si estende a tutte le funzioni della piattaforma. L’accesso con autenticazione multifattore resistente al phishing, il Single Sign-On e le opzioni di accesso senza password riducono il numero di passaggi e semplificano la gestione delle credenziali. L’obiettivo non è aggiungere barriere, ma eliminare la complessità che spesso si nasconde dietro le procedure di accesso.
Il percorso di modernizzazione delle identità digitali
La protezione delle identità non può più essere affrontata con azioni isolate. Serve una strategia continua, che accompagni l’azienda dall’autenticazione di base a una gestione completa e consapevole delle identità digitali.
Il primo passo è garantire che l’autenticazione multifattore copra tutti gli utenti, i dispositivi e le applicazioni, adottando metodi resistenti al phishing come FIDO2 e soluzioni passwordless per superare i limiti delle password tradizionali.
Parallelamente, semplificare la gestione e ridurre la frammentazione è fondamentale. Soluzioni come Cisco Duo e Cisco Identity Intelligence offrono una visione unica di chi accede, da dove e con quale livello di rischio, permettendo risposte più rapide e coerenti. Infine, la sicurezza delle identità è anche una questione di cultura: servono formazione, consapevolezza e regole chiare.
Hypergrid e la sicurezza delle identità
Gestire la sicurezza delle identità è un compito complesso che richiede competenze specialistiche e una visione capace di unire tecnologia, governance e continuità operativa. In qualità di partner Cisco, Hypergrid affianca le aziende italiane nella definizione e nell’adozione di strategie basate su Cisco Duo.
Attraverso servizi di consulenza, integrazione e gestione, Hypergrid supporta le aziende: dall’analisi della postura di sicurezza alla configurazione delle policy MFA, fino ai controlli Device Trust. Ogni progetto è costruito sulle esigenze reali del cliente, con l’obiettivo di migliorare la visibilità, ridurre i rischi e semplificare la gestione quotidiana.
Grazie a un approccio orientato alla resilienza e alla continuità, Hypergrid integra la sicurezza delle identità con le proprie competenze in cybersecurity, compliance e infrastrutture critiche, offrendo soluzioni che combinano protezione, affidabilità e semplicità. Una visione coerente con la filosofia Cisco: rendere sicuro ogni accesso senza rallentare il business.
Proteggere le identità digitali significa proteggere la fiducia. Con Cisco Duo e Hypergrid, ogni autenticazione e ogni accesso rappresentano un passo verso un’infrastruttura più solida e resiliente.
Contattaci! Con una consulenza gratuita potrai scoprire come possiamo aiutarti.
Puoi chiamarci al numero +39 0382 528875, scriverci all’indirizzo info@hypergrid.it, visitare il nostro sito web https://hypergrid.it. O più semplicemente cliccare il pulsante qui sotto per prenotare un appuntamento online gratuito con il nostro team.
Devi effettuare l'accesso per postare un commento.