Il panorama della sicurezza sta cambiando profondamente, con le frodi legate all’identità digitale che crescono a ritmi esponenziali. Non si tratta più solo di attacchi sofisticati a grandi corporation, perché anche le PMI sono nel mirino dei criminali informatici e il costo, in termini economici e reputazionali, può essere potenzialmente devastante.

I dati dell’edizione 2025 del Rapporto Clusit mostrano un’impennata (+135%) nei furti di identità e nelle violazioni di account. L’accelerazione è legata soprattutto all’impiego di tecniche di attacco sempre più sofisticate, spesso potenziate dall’intelligenza artificiale.

Stratagemmi come la generazione di deepfake e la clonazione della voce consentono di manipolare contenuti e interfacce digitali, rendendo estremamente arduo distinguere ciò che è autentico da ciò che è generato dagli algoritmi.

Il risultato è che le truffe si diffondono in ogni ambito, dal settore privato alla PA.

Il Fraud-as-a-Service e l’identità compromessa

L’intelligenza artificiale ha abbassato le barriere all’ingresso: oggi falsificare un volto è facile come falsificare un passaporto. I deepfake, le iniezioni di dati (Data Injection) e la generazione di identità sintetiche hanno trasformato la frode in un processo automatizzato che apprende, si auto-replica ed evolve più rapidamente di quanto non riescano a fare i sistemi di difesa.

Gli attacchi non avvengono più solo davanti a una telecamera o a un sensore, ma ora vengono iniettati direttamente nei sistemi, aggirando i tradizionali controlli di verifica, e la maggior parte ora ruota attorno all’identità compromessa: attraverso agenti autonomi basati sull’AI, che operano senza supervisione umana è possibile, infatti, eseguire rapidamente attacchi su vasta scala.

Ciò che un tempo richiedeva uno sforzo manuale consistente e competenze tecniche, oggi viene eseguito su larga scala grazie all’AI, tanto che si parla di Fraud-as-a-Service.

Alcune aziende cercano di esternalizzare la risoluzione del problema senza capire che non è possibile affidarsi a una “difesa in affitto” contro un nemico che muta ogni giorno: nell’era dell’intelligenza artificiale generativa, o possiedi la tua tecnologia o diventi obsoleto.

Identity Wallet e nuova fiducia digitale

Il Veridas Identity Fraud Report 2025 rivela che l’1,4% di tutte le verifiche di identità mostra segni di attività di iniezione. Questi attacchi sfruttano flussi di dati legittimi, confondendosi al loro interno per eludere i sistemi di rilevamento tradizionali.

Molte organizzazioni ospitano inconsapevolmente identità sintetiche o duplicate all’interno dei propri database e questo compromette silenziosamente le prestazioni dei sistemi inficiando la conformità normativa.

La vera frontiera della cybersecurity si è, dunque, spostata e oggi il perimetro da difendere è l’identità stessa dell’utente. Se ne discuterà in modo approfondito il prossimo 20 novembre nel corso della prima edizione dell’Identity & Business Day Italy 2025 organizzato a Milano da Veridas e Sopra Steria.

Per contrastare il dilagare di queste minacce sofisticate, imprese, professionisti e amministrazioni pubbliche devono adottare soluzioni di verifica intelligente dell’identità, capaci di coniugare sicurezza e usabilità.

Identity Wallet e piattaforme in grado di validare documenti e dati biometrici, strumenti per il controllo sicuro degli accessi digitali, sistemi di riconoscimento facciale e vocale rappresentano oggi un presidio indispensabile.

Solo un approccio multilivello basato su tecnologie all’avanguardia può davvero ridurre i rischi e proteggere persone e organizzazioni da minacce sempre più sofisticate e in rapida evoluzione.

I dati dell’Osservatorio Digital Identity del Politecnico di Milano

In questo contesto, lo European Digital Identity Wallet (EUDI Wallet) – il portafoglio di identità digitale europeo che ogni Stato membro dovrà mettere a disposizione entro il 2026 – e lo European Accessibility Act – la legge europea sull’accessibilità digitale, in vigore dallo scorso giugno – diventano i catalizzatori di un vero e proprio cambio di paradigma che ridefinisce il rapporto tra sicurezza, esperienza utente e opportunità di business per le aziende.

C’è, infatti, un’altra “lente” attraverso cui osservare il fenomeno: non quella del canocchiale della compliance, ma quella del telescopio, che permette di guardare al di là dei vincoli normativi per cogliere le opportunità di business legate allo sviluppo di nuovi modelli di gestione delle identità. Le organizzazioni che sapranno anticipare questa rivoluzione trasformeranno, infatti, la sicurezza da “male necessario” a vera e propria leva strategica.

La conferma arriva, qualora ce ne fosse bisogno, dai dati dell’ultimo Osservatorio Digital Identity del Politecnico di Milano. Lo studio evidenzia che gli italiani sarebbero disposti, infatti, a valorizzare al meglio le loro identità digitali, soprattutto per l’accesso a servizi sanitari (47%), all’home banking (41%) e ai sistemi di voto elettronico (38%). C’è interesse anche per l’utilizzo nei settori come viaggi e mobilità (47%), utility (40%) e telco (31%).

Sul fronte dell’EUDI Wallet, l’interesse degli italiani è significativo e si distingue nel panorama europeo: il 56% degli utenti è, infatti, molto interessato. In Spagna la quota scenda al 49%, mentre Germania e Francia si fermano rispettivamente al 39% e al 37%.

EUDI Wallet: opportunità concrete per le aziende

L’adozione dell’Identity Wallet europeo comporterà un ripensamento radicale dei processi di identificazione e riconoscimento. Le aziende potranno contare su credenziali digitali certificate, accompagnate da un certificato di firma elettronica qualificata disponibile gratuitamente per ogni cittadino dell’Unione, lasciandogli oltretutto la possibilità di condividere solo le informazioni strettamente necessarie per una specifica transazione (Selective Disclosure).

Questo significa che aprire un conto corrente, sottoscrivere una polizza assicurativa, noleggiare un’auto o accedere a servizi online diventerà più rapido e sicuro. Ma, soprattutto, che il processo di onboarding – tradizionalmente complicato e frustrante – potrà essere semplificato drasticamente, migliorando i tassi di conversione e riducendo il drop-out.

Ragionare in ottica di ecosistema: dalla competizione alla collaborazione

Ma l’opportunità più strategica riguarda il processo inverso: le aziende non solo potranno utilizzare le credenziali contenute in un Identity Wallet, ma potranno emettere attestazioni verificabili che i clienti porteranno con sé.

Per esempio, una banca che completa un processo KYC (Know Your Customer) potrebbe rilasciare al cliente una credenziale certificata che attesta l’avvenuta verifica. Il cliente potrebbe utilizzare questa credenziale per aprire conti presso altri istituti, accedere ad altri servizi finanziari o sottoscrivere contratti.

La banca emittente diventerebbe, così, un trust provider riconosciuto, acquisendo un ruolo centrale nell’ecosistema delle identità digitali.

Lo stesso vale per le compagnie assicurative (che potrebbero certificare la classe di merito), per le università e gli enti di formazione (che potrebbero emettere diplomi digitali immediatamente verificabili) o per le aziende che certificano competenze professionali.

Questo approccio collaborativo, che all’apparenza potrebbe sembrare controproducente, in realtà sposta la competizione su un livello superiore: non più sul processo di verifica (che diventa una commodity), ma sulla qualità del servizio, l’esperienza utente e l’innovazione dei prodotti.

Le aziende che sapranno offrire il miglior servizio attrarranno e fidelizzeranno i clienti, indipendentemente da dove hanno completato il processo di identificazione iniziale.

I settori interessati

Banche, assicurazioni, fintech e PA sono in prima linea in questo “salto quantico” (l’EUDI Wallet, peraltro, sarà obbligatorio per alcuni di questi attori), insieme a telco, utility, realtà del gaming e del mondo crypto e piattaforme di mobilità (car e bike sharing).

Nel settore finanziario, questa evoluzione è particolarmente evidente. Le banche stanno ripensando il modo in cui interagiscono con i clienti nell’era digitale, cercando un equilibrio tra personalizzazione, regolamentazione e prevenzione delle frodi.

Istituzioni come Banco BPM, BBVA Italia e ABI Lab stanno guidando questo filone di innovazione, che vede convergere il banking tradizionale e quello digitale.

Ripensare la sicurezza: dal controllo all’esperienza

Un aspetto cruciale riguarda la percezione stessa della sicurezza. Troppo spesso i controlli sono visti come ostacoli che penalizzano la User Experience. La sfida è rovesciare questa equazione: fare della sicurezza un elemento che migliora l’esperienza, semplifica i processi e abilita nuove funzionalità.

Oggi, la lotta alle frodi d’identità richiede più di semplici controlli reattivi. Richiede un’architettura antifrode completa e connessa che integri tecnologia, formazione e una cultura dell’adattamento.

La prevenzione inizia con l’onboarding, ma deve estendersi all’intero ciclo di vita dell’identità digitale, garantendo l’integrità dei dispositivi, l’autenticità dei dati e l’affidabilità del sistema. E non si tratta solo di sicurezza informatica, ma anche di una questione strategica, operativa e di reputazione.

Le aziende lungimiranti stanno già ridefinendo la sicurezza informatica come un servizio al cliente, dove l’autenticazione senza attriti diventa un segno di qualità, non solo di sicurezza.

Allo stesso tempo, le innovazioni nell’infrastruttura cloud e nell’AI stanno fornendo nuove basi per proteggere l’identità su larga scala, garantendo resilienza, trasparenza e accessibilità per ogni interazione.

Identity & Business Day Italy 2025: a Milano la prima edizione italiana

Entro il 2026 ogni Stato membro dovrà rendere disponibile almeno una versione dell’Identity Wallet UE e le aziende che vogliono cogliere le opportunità di questa trasformazione devono agire fin da subito.

Il primo passo è definire una strategia chiara: quali processi saranno impattati? Quali opportunità vogliamo cogliere? Vogliamo solo utilizzare le credenziali del wallet o diventare anche emittenti? Come integriamo queste tecnologie nei nostri sistemi?

Per aiutare le aziende italiane a navigare questa trasformazione epocale, Veridas e Sopra Steria organizzano il 20 novembre 2025 a Milano, nel centralissimo Palazzo Cordusio Meliá Hotel, l’Identity & Business Day Italy 2025.

L’evento, che ha già raccolto consensi in Spagna, Portogallo, Paesi Bassi, Messico e Cile, arriva per la prima volta in Italia con un programma pensato specificatamente per i decision maker che guidano la trasformazione digitale.

Identity & Business Day Italy 2025: il programma della giornata

La mattinata si aprirà con la presentazione del Veridas Identity Fraud Report 2025, che offrirà una panoramica aggiornata sulle minacce che le organizzazioni dovranno affrontare nei prossimi anni. Seguiranno sessioni dedicate ai nuovi pattern di frode e al ruolo della cybersecurity nell’esperienza cliente.

Particolare attenzione sarà dedicata all’esperienza diretta di realtà di spicco del settore bancario, con interventi di ABI Lab sui trend del Digital Engagement e una tavola rotonda che vedrà confrontarsi Banco BPM e BBVA Italia sulla convergenza di banche tradizionali e digitali nell’era dell’AI.

Veridas, presenterà le sue innovazioni in ambito Injection Attack Detection, autenticazione facciale e vocale, digital wallet (NEXUS Wallet).

Sopra Steria fornirà una panoramica dell’expertise consulenziale e delle best practice maturate “sul campo”, che aiutano le organizzazioni a integrare sicurezza, efficienza ed eccellenza nella Customer Experience.

Google Cloud si concentrerà, invece, sull’utilizzo di AI e cloud per proteggere le identità digitali.

Il futuro del business nell’economia della fiducia

L’Identity & Business Day Italy 2025 si rivolge a CIO, CISO, Chief Digital Officer, responsabili della prevenzione frodi e della Customer Experience, decision maker nei settori finanziario, assicurativo, telco, mobilità e PA.

Un’occasione imperdibile per guidare l’organizzazione verso standard di sicurezza d’avanguardia, fare networking, confrontarsi con colleghi del settore, apprendere da casi reali di successo e comprendere come la gestione della sicurezza sta plasmando il futuro del business nell’economia della fiducia

Qui tutte le informazioni e il form di iscrizione.