Secondo una ricerca di CyberArk, i problemi di sicurezza frenano l’adozione della Robotic Process Automation (RPA) da parte delle aziende in Italia. Nonostante il 93% delle organizzazioni italiane intenda aumentare l’utilizzo della RPA nei prossimi 2-3 anni, il 61% vede le proprie implementazioni ostacolate dall’incapacità di garantire adeguata protezione alla tecnologia.

La RPA promette numerosi vantaggi alle organizzazioni che vi investono, tra cui aumento di produttività dei lavoratori, automazione di compiti monotoni e maggiore efficienza. Per questi motivi, Gartner stima una crescita di mercato del 19,5% solo quest’anno, raggiungendo un valore previsto di oltre 2,9 miliardi di dollari a livello globale prima del 2023.

Ma con la sua ascesa arriva anche un’ondata di nuove identità “macchina”, sotto forma di bot RPA chiamati a svolgere queste attività. Una recente ricerca CyberArk ha rilevato che nelle organizzazioni italiane ci sono in media 22 identità “macchina” per ogni identità umana.

Questa esplosione di identità sta aumentando la pressione sui team di sicurezza, chiamati ad affrontare un numero crescente di vulnerabilità. La gestione delle identità non umane, in particolare, sta rappresentando il problema più grande, in quanto possono essere generate rapidamente, spesso senza tenere conto dei protocolli di sicurezza.

Più dei due terzi (68%) dei professionisti della sicurezza italiani registrano una regolare richiesta a dati o risorse sensibili da parte di bot e il 16% ritiene bot/RPA uno dei maggiori rischi per la sicurezza delle identità all’interno della propria organizzazione.

Tuttavia, solo il 26% delle organizzazioni dispone di controlli per la sicurezza dell’identità, una percentuale inferiore alla media dei paesi intervistati (28%), che dimostra la chiara necessità per molti di riconsiderare il proprio approccio ai controlli di protezione dell’identità.

“Non c’è dubbio che l’RPA rappresenti un business significativo, destinato ad aumentare grazie al risparmio di investimenti per le aziende e di tempo per i lavoratori. Le statistiche della nostra ricerca sull’Identity Security confermano quanto è emerso di recente in collaborazione con vendor di questo settore: RPA e bot sono una minaccia enorme,” sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia “I bot hanno accesso a informazioni aziendali altamente sensibili, le organizzazioni devono proteggersi iniziando dall’implementazione di tutti i processi raccomandati, compresa l’integrazione della difesa in profondità e l’installazione di un vault di credenziali esterne e di altri strumenti per mitigare gli attaccanti”.