Secondo diverse ricerche internazionali l’identità è diventata il primo vettore di cyber-attacco nel panorama globale. I vantaggi di affidarsi a una società italiana come Sharelock, piattaforma made in Italy di Identity Security basata su AI. Il suo CEO Cristian Lucci: “Secondo il GigaOm Radar for Identity Threat Detection and Response (ITDR) 2025 — uno dei report più autorevoli del settore – siamo l’unica alternativa europea in grado di competere con i colossi mondiali come CrowdStrike, Microsoft e Vectra AI: avere una piattaforma certificata UE, con data residency garantita e controllo totale in mani europee, è un requisito essenziale per l’indipendenza digitale e cyber”.
Sempre più CISO ed esperti di cybersicurezza mi raccontano che l’identità è diventata il primo vettore di attacco nel panorama globale. E i dati dei principali report internazionali, ovviamente, lo confermano:
- Verizon DBIR 2025: il 22% dei breach inizia da credential abuse, il 16% da phishing, e l’88% degli attacchi alle applicazioni web sfrutta credenziali rubate. Complessivamente, oltre il 70% degli incidenti cyber parte da identità compromesse.
- Microsoft Digital Defense Report 2025: gli attacchi basati su identità sono cresciuti del 32% nel primo semestre 2025, con il 97% degli attacchi identitari che sfruttano password.
- IBM X-Force Threat Intelligence Index 2025: gli identity-based attacks rappresentano il 30% delle intrusioni totali, con un incremento dell’84% anno su anno nella distribuzione di infostealer via phishing.
- CyberArk Identity Security Landscape Report 2025: le identità macchina superano quelle umane con un rapporto di 82:1. L’AI diventerà il primo creatore di nuove identità privilegiate nel 2025. Il 70% dei CISO afferma che i silos identitari sono la causa primaria del rischio cyber.
- ENISA Threat Landscape 2025: il 60% degli attacchi usa il phishing come vettore di ingresso, mentre il 21,3% sfrutta vulnerabilità di accesso.
Tutti questi dati allarmanti e in crescita sono ben chiari al Legislatore europeo che nella direttiva NIS2, recepita in Italia con il Decreto legislativo 138/2024, indica l’Identity and Access Management (IAM) come componente fondamentale per la conformità.
La terza acquisizione cyber più grande della storia riguarda la Identity Security
Nel ricordare i prossimi passaggi chiave e obbligatori per i soggetti impattati dalla NIS2 (a partire dal 1^ gennaio 2026 si dovrà adempiere all’obbligo di notifica degli incidenti ed entro il 1^ ottobre 2026 si dovrà adempiere: agli obblighi degli organi di amministrazione e direttivi; agli obblighi in materia di misure di sicurezza; all’obbligo di raccolta e mantenimento di una banca dei dati di registrazione dei nomi di dominio, laddove applicabile), la Direttiva europea sposta il focus dalla protezione del perimetro alla protezione dell’identità. Riconosce perciò cn un mondo ibrido, cloud-first e zero-trust, l’identità è il nuovo perimetro di difesa.
Per meglio comprendere che siamo in una nuova era della cybersecurity, è utile citare l’acquisizione di CyberArk per 25 miliardi di dollari da di Palo Alto Networks, nel luglio 2025. Quest’ultima è stata la terza acquisizione cyber più grande della storia dopo Google-Wiz e Cisco-Splunk.
Nikesh Arora, CEO di Palo Alto Networks, ha spiegato: “Il nostro punto di ingresso nel mercato è sempre stato nei momenti di inflessione, e crediamo che quel momento per l’Identity Security sia ora. L’ascesa dell’AI e l’esplosione delle identità macchina hanno reso chiaro che il futuro della sicurezza deve essere costruito sulla visione che ogni identità richiede il giusto livello di controllo dei privilegi“.
L’identità non può più essere considerata un “dato” esterno
Ecco, siamo nell’era in cui occorre favorire un approccio Indentity Security-first in cui non è più possibile permettersi di trattare l’identità come un “dato” esterno. Al contrario, le piattaforme di sicurezza devono integrarla come pilastro strutturale.
Cybersecurity Italia, nell’analizzare questo trend, ha conosciuto Sharelock. Nata come startup innovativa ora è la piattaforma italiana di Identity Security basata su AI, che rafforza la protezione delle identità nei sistemi IT di utenti, lavoratori e professionisti. La sua forza è quella di rilevare le anomalie comportamentali in modo totalmente in automatico grazie all’Intelligenza Artificiale. Niente regole, soglie, policy da scrivere, solo dati da analizzare e il lavoro degli algoritmi.
Tecnicamente, grazie a una tecnologia proprietaria che combina Intelligenza Artificiale generativa, Agentic AI e analisi comportamentale, la piattaforma è capace di rilevare e prevenire in tempo reale minacce legate all’identità digitale. Il tutto, dagli account compromessi agli attacchi interni – un terreno sempre più battuto da cybercriminali e attori statali.
Sharelock nel GigaOm Radar: tra i leader mondiali, unica europea
Sharelock è l’unica alternativa europea in grado di competere con i colossi mondiali come CrowdStrike, Microsoft, Vectra AI. Il GigaOm Radar for Identity Threat Detection and Response (ITDR) 2025 — uno dei report più autorevoli del settore — posiziona Sharelock come Leader e Outperformer nel quadrante “Innovation-Platform Play”, riconoscendola come l’unica azienda europea presente tra i 3 top vendor globali.
Il report GigaOm assegna a Sharelock un punteggio medio di 4.0/5, evidenziando punti di forza in:
- Automated Incident Response (utilizzo di Agentic AI per automazione completa dell’investigazione e la risposta)
- Estesa integrazione con l’infrastruttura identity (AM, IAM, IAG, PAM)
- Risk Prioritization (correlazione multi-segnale e rilevamento zero falsi positivi)
Anche nel GigaOm Radar for Identity Security Posture Management (ISPM) 2025, Sharelock è classificata come Leader, insieme a CrowdStrike, Okta e Silverfort. Infine, Gartner ha inserito Sharelock tra i vendor rappresentativi della categoria “Agentic AI Integration” per la Threat Detection e l’Incident Response, accanto a CrowdStrike, Palo Alto Networks e Vectra AI.
Lucci (CEO Sharelock): “Non solo Identity Security, siamo Agentic AI con DNA europeo”
“Ciò che distingue Sharelock dai competitor americani non è solo la capacità tecnica — che compete alla pari con i migliori”, ci spiega Cristian Lucci, co-founder e CEO di Sharelock, “ma il suo DNA attento alla privacy, alla residenza del dato, e alla compliance nativa al GDPR e alla NIS2. In un contesto geopolitico in cui il Cloud Act statunitense espone i dati europei a normative extraeuropee, avere una piattaforma certificata UE, con data residency garantita e controllo totale in mani europee, è un requisito essenziale per l’indipendenza digitale e cyber”.
Sì a consorzi per la cybersicurezza tra imprese italiane
Nell’attuale contesto geopolitico non è vantaggioso delegare sulla cybersicurezza in termini di sicurezza nazionale.
Digitale, economia e geopolitica sono piani strettamente connessi. Per questo motivo serve un ruolo sempre più attivo delle Istituzioni nel governare le tecnologie di frontiera e alimentare l’indipendenza tecnologica in alcuni settori chiave, come la cybersecurity.
Negli ultimi anni, l’Italia ha compiuto passi importanti nella governance della cybersecurity, con la creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN). E nello stesso frangente, con l’elaborazione di una Strategia nazionale sempre più strutturata. Ma non è sufficiente.
La cybersecurity, oggi, è una questione geopolitica e non più solo tecnologica. E l’Italia, come dimostrano aziende come Sharelock, ha tutte le carte in regola per costruire insieme agli altri Paesi dell’UE una filiera europea della cybersicurezza. Sarebbe un investimento strategico per il futuro economico e per la sicurezza fisica e cyber, perché, come ha di recente ricordato il Capo della Polizia di Stato Vittorio Pisani: “La sicurezza cibernetica è diventata la sicurezza”.
Ed è proprio in questo contesto che si inserisce l’iniziativa del ministro della Difesa, Guido Crosetto, di dar vita a breve a un’Arma Cyber Nazionale. Nel dettaglio, si tratta di un esercito cyber composto da civili e militari operativi 24 ore al giorno.
Si sta, quindi, delineando la nuova Strategia Cyber dell’Italia, unendo competenze umane pubbliche e private, rafforzando le identità digitali e i perimetri con piattaforme europee di eccellenza.
A questo nuovo asset, Cybersecurity Italia suggerisce la nascita di consorzi tra imprese italiane e europee, già specializzate nella cybersicurezza, per candidarsi a diventare principale polo a cui le PA e il settore privato possono rivolgersi per le tecnologie di sicurezza cibernetica.
