L’adozione degli agenti AI nelle aziende procede più rapidamente della capacità di governarne identità e autorizzazioni. È questa la principale evidenza del report Businesses at Work 2026 pubblicato da Okta, azienda specializzata nelle soluzioni di Identity and Access Management (IAM), che analizza come le organizzazioni stanno gestendo identità digitali, accessi e adozione degli agenti AI. Questi ultimi, definiti come sistemi capaci di interagire autonomamente con applicazioni e sistemi aziendali all’interno dei flussi di lavoro, introducono una nuova categoria di identità che deve essere amministrata insieme a quella degli utenti umani. Secondo il report, il settore sta attraversando una fase di profonda trasformazione, ma la maggior parte delle aziende non è ancora pronta a gestire questo cambiamento.
L’Italia tra i Paesi più esposti
L’Italia registra una pressione di attacchi legati all’identità digitale del 17%, collocandosi al terzo posto a livello mondiale dopo Germania (28%) e Canada (20%). Si tratta di un livello di esposizione superiore a quello rilevato in mercati come Stati Uniti e Regno Unito, proprio mentre la trasformazione digitale e l’adozione dell’intelligenza artificiale nelle imprese stanno accelerando.
L’adozione cresce, la governance resta indietro
A livello globale, il 91% delle aziende dichiara di utilizzare già agenti AI per automatizzare i processi di lavoro. Gli impieghi più diffusi riguardano le attività ripetitive (81%), il servizio clienti (65%) e i processi interni (60%).
La diffusione degli agenti AI non è però accompagnata da un’evoluzione altrettanto rapida delle politiche di gestione delle identità. Il 99% delle organizzazioni considera infatti la governance delle identità un fattore importante per il successo dell’adozione dell’intelligenza artificiale, mentre il 52% la giudica addirittura molto importante. Nonostante questa consapevolezza, solo il 10% dichiara di disporre di una strategia ben sviluppata per gestire identità e autorizzazioni degli agenti AI.
Secondo Okta, la rapidità con cui questi sistemi stanno evolvendo rende sempre più urgente trasformare questa consapevolezza in modelli concreti di gestione e controllo.
Controlli ancora limitati sugli agenti AI
Il report evidenzia come soltanto il 32% delle organizzazioni applichi agli agenti AI lo stesso livello di controllo previsto per i dipendenti, nonostante il 58% indichi proprio la governance e la supervisione dell’intelligenza artificiale come la principale preoccupazione di sicurezza.

Parallelamente, il furto o l’utilizzo improprio delle credenziali continua a rappresentare il principale vettore di attacco. Secondo il report, l’88% delle violazioni delle applicazioni web avviene ancora oggi attraverso credenziali compromesse.
“Il punto non è l’intelligenza artificiale in sé, ma la capacità di governarla”, afferma Domenico Dominoni, Country Manager di Okta Italia. “Gli agenti AI devono essere trattati come identità a tutti gli effetti, con permessi definiti e controlli coerenti. Senza una governance chiara, il rischio è una gestione poco trasparente degli accessi e delle informazioni.”
La crescita delle richieste di accesso mette sotto pressione la sicurezza
L’introduzione degli agenti AI sta modificando anche il volume delle operazioni di autenticazione e autorizzazione da gestire. Negli ultimi due anni, secondo il report, le richieste di accesso ai sistemi aziendali sono aumentate del 1.140%, mentre le minacce informatiche evolvono a una velocità stimata 6,3 volte superiore rispetto alla capacità delle imprese di adottare difese adeguate.
In questo scenario, osserva Okta, i tradizionali processi di revisione manuale degli accessi rischiano di non riuscire più a tenere il passo, proprio mentre il numero di decisioni di accesso da gestire cresce in modo esponenziale.
“Se i processi di sicurezza restano ancorati a logiche manuali, diventa difficile sostenere il ritmo dell’innovazione”, conclude Dominoni. “Il nostro impegno è offrire un’infrastruttura d’identità neutra e sicura, che permetta al business italiano di crescere rapidamente senza esporsi a rischi sistemici.”








