Lunedi 06 Luglio 2026 07:54:23 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cybercrime

La scommessa da 740 milioni di dollari di CrowdStrike: la battaglia ad alta posta per la sicurezza delle identità

Pubblicato: 08 Gennaio 2026 18:06Categoria: CybercrimeArea: North AmericaAutore: AUDITWOLF

Sottotitolo: Mentre le identità digitali diventano il nuovo perimetro, CrowdStrike raddoppia sul controllo degli accessi in tempo reale con la sua audace acquisizione di SGNL.

Quando si parla di cybersicurezza, il campo di battaglia sta cambiando. Firewall e antivirus non sono più la prima linea di difesa: oggi conta soprattutto chi (o che cosa) ha accesso. Con una mossa clamorosa che sottolinea questo cambio di paradigma, CrowdStrike ha annunciato l’intenzione di acquisire la giovane realtà della sicurezza delle identità SGNL per la cifra sbalorditiva di 740 milioni di dollari in contanti. Non è solo un’altra acquisizione tech: è una giocata ad altissimo numero di ottani nella crescente corsa agli armamenti per mettere in sicurezza le identità digitali-umane, robotiche e artificiali.

Al centro di questa acquisizione c’è una consapevolezza: credenziali statiche e modelli di privilegio legacy non riescono a tenere il passo con le minacce cyber di oggi, soprattutto mentre proliferano l’intelligenza artificiale e le identità non umane (pensate a bot, script e agenti automatizzati). SGNL, fondata a Palo Alto nel 2021, ha rapidamente attirato l’attenzione per il suo approccio “identity-first”, che promette di concedere e revocare i privilegi di accesso in tempo reale, in base al rischio effettivo, non a regole superate.

“Gli agenti di IA operano con velocità e accesso sovrumani, rendendo ogni agente un’identità privilegiata che deve essere protetta”, ha dichiarato George Kurtz, CEO di CrowdStrike. In altre parole: se ogni bot, script e modello di IA è un potenziale insider, allora ogni punto di accesso è un potenziale disastro in attesa di accadere. La tecnologia di SGNL mira a chiudere questi varchi valutando continuamente chi (o che cosa) dovrebbe avere accesso, e per quanto tempo-niente più privilegi permanenti che restano attivi ben oltre il necessario.

Le tempistiche sono significative. La mossa di CrowdStrike arriva a ruota della clamorosa offerta da 25 miliardi di dollari di Palo Alto Networks per CyberArk, un altro peso massimo nella gestione delle identità. Il messaggio dei titani del settore è chiaro: la sicurezza delle identità è la nuova corsa all’oro. E con IDC che prevede un’espansione del mercato fino a 56 miliardi di dollari entro il 2029, la posta in gioco non fa che aumentare.

Per CrowdStrike, l’operazione SGNL è più di un aggiornamento tecnologico: è una svolta strategica verso un futuro in cui le identità digitali (umane e macchina) sono la prima linea della difesa cyber. L’acquisizione, che dovrebbe chiudersi nel primo trimestre dell’esercizio fiscale 2027 di CrowdStrike, è soggetta ad approvazione regolatoria ma segnala una più ampia tendenza al consolidamento nella cybersicurezza: i grandi player corrono per costruire piattaforme di sicurezza complete, guidate dall’IA, prima che la prossima violazione finisca sui titoli.

Mentre le organizzazioni si confrontano con superfici d’attacco in continua espansione e minacce sempre più sofisticate, la domanda non è se l’identità sarà al centro della sicurezza-ma quanto rapidamente il settore saprà adattarsi. L’acquisizione di SGNL da parte di CrowdStrike potrebbe essere il segnale che, nel futuro digitale, la tua identità potrebbe essere il tuo anello più forte (o più debole).

WIKICROOK

  • Identità: L’identità è la rappresentazione digitale di utenti o dispositivi, essenziale per verificare gli accessi e proteggere i sistemi da utilizzi non autorizzati nella cybersicurezza.
  • Privilegi permanenti: I privilegi permanenti sono diritti di accesso continuativi concessi a utenti o sistemi, che possono aumentare i rischi di sicurezza se non vengono regolarmente riesaminati e ridotti al minimo.
  • Non: Un’identità non umana è una credenziale digitale utilizzata da software o macchine, non da persone, per accedere in modo sicuro a sistemi e dati.
  • Real: Real si riferisce all’acquisizione di dati in tempo reale-raccogliere e analizzare informazioni istantaneamente mentre gli utenti interagiscono con i sistemi, consentendo un rilevamento delle minacce più rapido.
  • M&A (Fusioni e acquisizioni): M&A indica aziende che si fondono o ne acquisiscono altre. Nella cybersicurezza, comporta la gestione dei rischi derivanti dall’integrazione di sistemi, dati e processi.