La Robotic Process Automation (Rpa) promette numerosi vantaggi alle organizzazioni, tra cui l'aumento di produttività dei lavoratori, l'automazione di compiti monotoni e una maggiore efficienza, ma nonostante una domanda in forte crescita sembra che problemi di sicurezza frenino l'adozione di queta tecnologia.
E' ciò che emerge da una ricerca di CyberArk, specializzata nell'Identitity Security, secondo la quale più dei due terzi (68%) dei professionisti della sicurezza afferma che bot e identità non umane accedono regolarmente a dati o risorse sensibili.
Questi i problemi di sicurezza frenano l'adozione della Rpa da parte delle aziende in Italia. Nonostante il 93% delle organizzazioni italiane intenda aumentare l'utilizzo della Rpa nei prossimi 2-3 anni, il 61% vede le proprie implementazioni ostacolate dall'incapacità di garantire adeguata protezione alla tecnologia.
Un'ondata di nuove identità “macchina”
Gartner stima una crescita di mercato del 19,5% solo quest'anno, raggiungendo un valore previsto di oltre 2,9 miliardi di dollari a livello globale prima del 2023.
Ma con la sua ascesa arriva anche un'ondata di nuove identità “macchina”, sotto forma di bot Rpa chiamati a svolgere queste attività. Sempre da una ricerca CyberArk sembra che nelle organizzazioni italiane ci siano in media 22 identità “macchina” per ogni identità umana.
Questa esplosione di identità sta aumentando la pressione sui team di sicurezza, chiamati ad affrontare un numero crescente di vulnerabilità. La gestione delle identità non umane, in particolare, sta rappresentando il problema più grande, in quanto possono essere generate rapidamente, spesso senza tenere conto dei protocolli di sicurezza.
Più dei due terzi (68%) dei professionisti della sicurezza italiani registrano una regolare richiesta a dati o risorse sensibili da parte di bot e il 16% ritiene bot/Rpa uno dei maggiori rischi per la sicurezza delle identità all'interno della propria organizzazione.
Servono adeguate misure di protezione dell'identità
Tuttavia, solo il 26% delle organizzazioni dispone di controlli per la sicurezza dell'identità, una percentuale inferiore alla media dei paesi intervistati (28%), che dimostra la chiara necessità per molti di riconsiderare il proprio approccio ai controlli di protezione dell'identità.
"Non c’è dubbio che l’Rpa rappresenti un business significativo, destinato ad aumentare grazie al risparmio di investimenti per le aziende e di tempo per i lavoratori. Le statistiche della nostra ricerca sull'Identity Security confermano quanto è emerso di recente in collaborazione con vendor di questo settore: Rpa e bot sono una minaccia enorme", sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia.
"I bot hanno accesso a informazioni aziendali altamente sensibili, le organizzazioni devono proteggersi iniziando dall'implementazione di tutti i processi raccomandati, compresa l'integrazione della difesa in profondità e l'installazione di un vault di credenziali esterne e di altri strumenti per mitigare gli attaccanti".
