2025: L'anno in cui il rischio umano diventerà gestibile

Il 2025 è stato l'anno in cui il rischio umano è diventato il tema della cybersecurity. Non solo da Mimecast, ma dappertutto. Il nostro rapporto State of Human Risk ha quantificato ciò che i team di sicurezza già sapevano: non si può fare firewall per evitare attacchi mirati da parte di esseri umani. Così abbiamo costruito una piattaforma e un'azienda progettata per gestirla.

Ecco alcuni punti salienti di ciò che è stato in pratica; i prodotti che abbiamo spedito, i riconoscimenti che abbiamo ottenuto e le conversazioni con i clienti che hanno dato forma alla nostra prossima direzione.

I dati che hanno cambiato la conversazione

I dati del nostro rapporto State of Human Risk hanno avuto un duro impatto: il rischio umano è ora la sfida numero 1 della cybersecurity, superando ogni vulnerabilità tecnica. Le organizzazioni spendono milioni in strumenti, mentre i loro dipendenti fanno clic sull'unico link che annulla tutto. Non è un problema di formazione. È un problema di visibilità e di controllo.

Visibilità in tempo reale della superficie di attacco umana

Con il lancio dello Human Risk Command Center, i team di sicurezza hanno ottenuto qualcosa che non avevano mai avuto: una visibilità in tempo reale su chi fa clic su cosa, perché è ad alto rischio e come risolvere il problema prima che qualcosa si rompa. Non è una formazione di sensibilizzazione con i dashboard. È la differenza tra sapere che la sua organizzazione ha un problema di phishing e sapere esattamente quali dodici persone della finanza stanno per cliccare su qualcosa di catastrofico.

Riconoscimento per aver sfidato i presupposti del settore

SC Media ha nominato Marc van Zadelhoff Security Executive of the Year, riconoscendo ciò che abbiamo sempre detto: il settore aveva bisogno di qualcuno disposto a dire che gli approcci tradizionali alla sicurezza non sono all'altezza. La sua scommessa è che la gestione del Human Risk diventerà centrale nella sicurezza aziendale. Convalidato.

Elevate: Cosa succede quando i professionisti guidano la roadmap

Abbiamo organizzato la nostra prima conferenza per gli utenti - Elevate - e abbiamo imparato una cosa importante: quando i professionisti della sicurezza si riuniscono in una stanza, smettono di parlare di prodotti e iniziano a risolvere problemi reali. I colloqui sulla roadmap dei prodotti non erano dei lanci di marketing. I clienti ci hanno detto esattamente di cosa hanno bisogno per proteggere il rischio umano su scala. Più di questo nel 2026.

Cosa ci hanno insegnato 24 trilioni di dati

Il nostro team di intelligence sulle minacce ha analizzato 24 trilioni di punti dati nel 2025 e ha scoperto qualcosa di allarmante: Gli attacchi ClickFix sono aumentati di 500%, rappresentando quasi l'8% di tutte le minacce che abbiamo monitorato. Non si tratta di operazioni sofisticate di uno Stato-nazione. Questi falsi messaggi di aggiornamento del browser funzionano perché sembrano legittimi. Il panorama delle minacce non sta diventando più complesso. Sta diventando sempre più convincente.

Risposta 7 volte più veloce quando i secondi costano milioni

MIHRA AI riduce i tempi di risposta agli incidenti di 7 volte. Non si tratta di un miglioramento marginale; è la differenza tra contenere una violazione e leggere di sé nei notiziari. Quando un attacco prende di mira il suo popolo, i secondi sono importanti. MIHRA AI restituisce ai team di sicurezza quei secondi.

Cosa c'è dopo

Tutto ciò che abbiamo spedito nel 2025 riguardava una cosa: il rischio umano. Con strumenti reali che danno ai team di sicurezza il controllo sulla superficie di attacco umana. La roadmap di 2026 è già piena di cose di cui i clienti ci hanno detto di aver bisogno. Li stiamo costruendo.