Quali sono, oggi, per i Ciso italiani i principali fattori di rischio? Una recente ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club parla chiaro: la vulnerabilità principale resta il fattore umano. “I dati non si perdono da soli, sono le persone a perderli”, evidenzia Emiliano Massa, area vice president Southern Europe di Proofpoint. “Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono consapevoli di questo problema e stanno adottando misure per contrastarlo, c’è ancora molto da fare”.
Luci e ombre
I Ciso italiani stanno prendendo sul serio la questione del rischio legato alle persone, e molti hanno messo in atto significative contromisure. In particolare, iniziative mirate a identificare minacce basate sull’email vengono intraprese dalla quasi totalità delle aziende (96%). Altre misure adottate includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). In termini di sicurezza complessiva, il 65% dei Ciso ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta all’insider risk. Sebbene questi dati siano positivi, un terzo delle organizzazioni italiane rimane senza strumenti specifici per le minacce interne e un quinto (20%) senza alcuna forma di protocollo specifico. Anche la visibilità e l’accesso alle informazioni sensibili sono fonte di preoccupazione. Sebbene sia positivo che il 71% dei Ciso dichiari di compartimentare questo tipo di dati e di limitarne l’accesso, le buone notizie finiscono qui. Meno della metà (43%) monitora regolarmente l’accesso ai dati da parte degli utenti, mentre circa un quarto (24%) non ha una buona visibilità dei luoghi in cui vengono archiviati. La forte adozione del lavoro ibrido e il crescente utilizzo di piattaforme cloud ha peggiorato la situazione. Con il 90% degli attacchi informatici che richiede un’interazione umana per avere successo, sempre più spesso i cybecriminali puntano sulle persone per farsi aprire la porta dell’azienda, con un clic o un download incauto. I Ciso italiani ne sono consapevoli, ma il report mostra che solo il 43% del panel dichiara di disporre di un agent specifico di data loss prevention, mentre il 14% ammette di non avere alcun tipo di protocollo o tecnologia preventiva per evitare la perdita di dati.
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 14 Aprile 2026 dalle 09:30 alle 15:00
Milano