Di fronte a un’esperienza utente (UX) frustrante, anche la protezione più avanzata può crollare. È questo il messaggio forte e chiaro che arriva dal contributo di Laura Balboni, senior product marketing manager di CyberArk, che invita a ripensare la cybersecurity partendo da chi la utilizza: le persone.
Nonostante il crescente interesse per l’autenticazione passwordless, nel 2025 la realtà è ancora dominata da password da ricordare, reimpostare e — troppo spesso — condividere. Le violazioni non dipendono solo da falle tecniche, ma dal modo in cui gli utenti vivono l’esperienza di accesso: sistemi troppo complessi o rigidi portano a comportamenti rischiosi, come l’uso di password deboli, la condivisione non sicura o l’utilizzo di canali personali.
Secondo una recente indagine CyberArk, il 67% dei dipendenti ammette di aggirare le policy di sicurezza aziendali per poter lavorare più velocemente. Non è un problema di disattenzione, ma di tecnologie che non si adattano al modo in cui le persone operano realmente. Troppo spesso si attribuisce la colpa all’utente: la vera sfida è invece progettare soluzioni che lo accompagnino, invece di ostacolarlo.
Sicurezza ed esperienza non sono in conflitto
Una sicurezza davvero efficace nasce da un’esperienza fluida e invisibile: accessi semplici, password nascoste e credenziali iniettate automaticamente nei flussi di lavoro. Questo approccio — descritto da Balboni come “esperienza senza password, anche se la password esiste” — elimina attriti e riduce drasticamente i comportamenti pericolosi.
Quando la difficoltà scompare, si dissolve anche il rischio: niente più password scritte o condivise, niente accessi bloccati o credenziali dimenticate. Allo stesso tempo, i team di sicurezza ottengono visibilità e controllo sull’intero ciclo di vita delle credenziali, grazie a un’integrazione tra Single Sign-On, MFA adattivo, gestione degli accessi privilegiati e sicurezza della sessione.
La sicurezza guidata dall’esperienza è la nuova normalità
Mettere la UX al centro non è un vezzo, ma una necessità per la sicurezza. Secondo il report CyberArk Identity Security Landscape 2025, l’87% delle organizzazioni ha subito due o più violazioni legate all’identità nell’ultimo anno. Un dato che non lascia spazio a interpretazioni: la protezione non è solo una questione di controlli, ma di adozione. Come sottolinea Laura Balboni, “la sicurezza basata sull’esperienza funziona perché non agisce solo sulla protezione, ma si basa sull’adozione. Se gli utenti oppongono resistenza, non proteggerà nulla; se invece vi si affidano, la sicurezza scalerà”. In altre parole, quando la tecnologia si adatta agli utenti — e non viceversa — la sicurezza diventa parte integrante del lavoro quotidiano. Invisibile, ma presente. Silenziosa, ma efficace.
COMMENTI