Aggiornamenti recenti Maggio 28th, 2026 1:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
Il fattore umano rimane il rischio principale per la sicurezza
Secondo una nuova ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club, il timore più grande dei Ciso rimane il fattore umano, che il 94% degli intervistati considera come una delle principali preoccupazioni relative alla sicurezza aziendale.
Sono diverse le modalità con cui i dipendenti possono danneggiare l’azienda; al primo posto si colloca la tendenza ad aprire collegamenti pericolosi (80%), seguito a debita distanza dal collegamento di dispositivi Usb non sicuri (65%) e, a parimerito (57%), dallo scaricamento di allegati da fonti sconosciute e dalla tendenza a condividere informazioni private con l’esterno.
Secondo gli intervistati, molti rischi sono dovuti all’abitudine dei dipendenti di condividere le credenziali degli account (47%) e di permettere l’uso dei dispositivi aziendali a familiari e amici (39%).
Questa scarsa attenzione e sottovalutazione dei rischi ha un impatto importante per le aziende: quasi due terzi delle organizzazioni che hanno subito un attacco hanno infatti ammesso che la responsabilità è stata fatta risalire alla negligenza, o addirittura alla connivenza, dei dipendenti.
La formazione cresce, ma non basta
Per ridurre l’impatto di questi comportamenti, quasi tutte le aziende hanno intrapreso iniziative di formazione, in particolare sugli aspetti legati alla gestione delle password (88%) e sulle best practices di sicurezza (80%).
Non manca anche l’implementazione di strumenti di protezione veri e propri; la quasi totalità degli intervistati ha infatti dichiarato che l’azienda ha implementato strumenti di identificazione delle minacce veicolate tramite email.
La crescita del lavoro ibrido sta rendendo il panorama più complesso: il 22% degli intervistati ha infatti ammesso che lo smart working ha diminuito la visibilità sull’accesso ai dati e le connessioni all’infrastruttura.
Un ultimo dato, piuttosto inquietante, riguarda la preparazione agli eventi più catastrofici: soltanto il 43% degli intervistati ha dichiarato di aver implementato un agent dedicato alla Data Loss Prevention; il 14% addirittura non dispone di nessuna tecnologia pensata per prevenire la perdita di informazioni.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint.
Emiliano Massa, Area Vice President della regione Southern Europe di Proofpoint, ha dichiarato: “I dati non si perdono da soli, sono le persone a perderli. Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato che spesso li passa a un concorrente. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono ben consapevoli di questo problema e stanno adottando misure per contrastarlo, oggi è più importante che mai difendere i dati aziendali, proteggendo le persone che li trattano regolarmente, con processi di formazione e misure tecniche adeguate”.
Condividi l'articolo
La grande crescita del ransomware mirato
Cybersecurity in Italia: mancano integrazione e automazione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto...
Ransomware: la serie
No posts found.