Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Collaboration Threat Protection

    Previsioni 2025: Il Human Risk sarà l'argomento caldo di quest'anno

    Con l'errore umano che continua ad essere il maggior responsabile delle violazioni della sicurezza, la gestione del rischio umano sarà il principale obiettivo della cybersecurity quest'anno.

    by Rob Juncker

    Key Points

    • Tra tutti i temi che potrebbero essere discussi quest'anno nella cybersecurity, la gestione del rischio umano sarà probabilmente il più caldo.
    • I professionisti della sicurezza parlano apertamente di errore umano e questo sta portando alla consapevolezza che i loro sforzi devono enfatizzare la gestione del rischio umano.
    • Le discussioni sulla cybersecurity relative alla gestione del rischio umano devono includere l'esame delle piattaforme HRM e di tutti i vantaggi che apportano all'organizzazione.

    L'errore umano è la ragione principale delle violazioni della sicurezza

    C'è un forte consenso generale tra i professionisti della sicurezza, supportato da anni di dati e di lezioni apprese, sul fatto che la maggior parte delle violazioni della cybersicurezza sono causate da errori umani. Questi errori si manifestano in cose come:

    • cliccare sui link di phishing nelle e-mail.
    • condividere erroneamente dati sensibili con destinatari non autorizzati.
    • utilizzando password deboli.
    • non aggiornando le patch di sicurezza.
    • connettersi a reti Wi-Fi non protette.
    • lasciando inavvertitamente esposti i sistemi con dati critici a causa di una configurazione errata.

    Quando si verifica un errore umano, le organizzazioni devono reagire rapidamente per mitigare i rischi per la sicurezza e, naturalmente, stanno anche lavorando duramente per prevenire l'errore umano in primo luogo.

    La gestione del Human Risk sarà l'argomento più caldo

    I professionisti della sicurezza stanno sicuramente riconoscendo che la gestione del comportamento e delle decisioni dei dipendenti è ora un passo molto importante per la sicurezza delle loro organizzazioni. Ciò significa che la gestione del rischio umano sarà uno dei temi più caldi nel 2025.

    Nel corso del prossimo anno, il termine gestione del rischio umano penetrerà nel mainstream, man mano che le organizzazioni diventeranno consapevoli di questa realtà. Per anni, il settore è rimasto in disparte, non volendo puntare il dito contro la più grande vulnerabilità che le organizzazioni devono affrontare - il rischio umano - ma nel 2025, è probabile che questo sia l'aspetto di cui il settore parlerà di più.

    Le organizzazioni devono affrontare la gestione di Human Risk nel 2025

    Elevate Security, ora un'azienda di Mimecast, ha scoperto che 8% dei dipendenti sono responsabili dell'80% degli incidenti di sicurezza. Ciò significa che i CISO dovranno bilanciare la produttività e l'innovazione da un lato con il rischio umano dall'altro - e l'emergere di un'IA credibile supporterà questo obiettivo. 

    Ma resta il fatto che l'errore umano può essere molto dannoso per un'organizzazione, compreso il costo della riparazione di una violazione dei dati, il costo della perdita di produttività durante il periodo di riparazione della violazione, nonché la perdita di reputazione a lungo termine del marchio dell'organizzazione. Sia Yahoo! che Equifax sono due aziende molto note che hanno subito violazioni di dati molto pubbliche, frutto di una combinazione di errori umani e vulnerabilità del software.

    Gestione del rischio umano

    Per combattere l'errore umano, le organizzazioni di tutto il mondo si concentrano sul rischio umano e si rivolgono alle piattaforme di gestione del rischio umano. Questo spostamento di attenzione porterà senza dubbio la gestione del rischio umano ad essere l'argomento di cui tutti discutono.

    In passato, le organizzazioni hanno cercato di affrontare il problema del rischio umano con soluzioni multiple e scollegate. Ma oggi è più importante che mai assicurarsi che le organizzazioni possano proteggersi dai rischi interni o insider. Questo porta le organizzazioni, soprattutto le aziende più piccole, a chiedere ai propri dipendenti non solo di identificare le minacce che arrivano tramite le e-mail e gli strumenti di collaborazione, ma anche di gestire correttamente i dati organizzativi.

    Utilizzando una piattaforma di gestione del rischio umano connessa, le organizzazioni di tutte le dimensioni possono risolvere molteplici casi d'uso che coprono aree diverse, dai rischi esterni, come la compromissione delle business email, i canali di collaborazione incontrollati e la conservazione sicura dei dati, alle minacce interne, come l'esfiltrazione di dati aziendali critici e l'identificazione di utenti compromessi.

    Piattaforme di gestione di Human Risk

    Le piattaforme HRM forniscono un'analisi completa del profilo di rischio di un individuo, offrendo approfondimenti sui modelli di comportamento, sui fattori di attacco e un punteggio di rischio complessivo. Il fattore di attacco, una metrica chiave, quantifica l'esposizione al rischio di un individuo, come la quantità di e-mail di phishing ricevute. Sebbene gli utenti finali non possano controllare il loro fattore di attacco, questi dati sono preziosi per i professionisti della sicurezza, in quanto influenzano direttamente il rischio complessivo.

    La linea di fondo

    L'evoluzione verso la gestione del rischio umano e la piattaforma HRM segna una trasformazione cruciale nella cybersecurity, così come la volontà del settore di smettere di girare intorno al fatto che gli esseri umani possono essere l'anello debole della cybersecurity.

    Questa evoluzione sottolinea l'importanza di riconoscere il potenziale di rischio dei dipendenti e di adattare le strategie per mitigarlo. Trascende la semplice formazione; richiede un progetto olistico per la gestione del rischio umano, che tenga conto di una serie di elementi. Questo cambiamento di paradigma promette un futuro di maggiore sicurezza informatica per le organizzazioni di tutte le dimensioni.

    La piattaforma HRM fornisce alle organizzazioni una prospettiva ampia e approfondita della topografia dei rischi umani. Questo permette di individuare le persone ad alto rischio, di decifrare i loro modelli di comportamento e di eseguire interventi efficaci. Con questa piattaforma a disposizione, le organizzazioni possono elevare in modo sostanziale la loro posizione di sicurezza e ridurre i rischi di sicurezza umano-centrici.

    Mimecast è all'avanguardia nella gestione del rischio umano e nelle piattaforme HRM. La nostra missione di far progredire la sicurezza e di trasformare il modo in cui le organizzazioni gestiscono e mitigano i rischi è ora rafforzata dalla nostra piattaforma HRM, il cruscotto dei rischi umani, e da Mimecast Engage, il nostro nuovo prodotto di sensibilizzazione sulla sicurezza. Integrando la sicurezza nel tessuto stesso dell'interazione umana, le organizzazioni possono stabilire un nuovo standard di protezione in un mondo digitale sempre più complesso.

    Altre previsioni 2025 Blog:

    Bilanciare il time-to-market è imperativo

    Il tempo che intercorre tra la scoperta e lo sfruttamento continuerà a ridursi.

    L'IA significativa sarà incorporata nella tecnologia

    Le partnership strategiche vanno a vantaggio dei clienti

    Mantenere la conformità in un panorama di minacce in continua evoluzione

    40BLOG_1.jpg
    Up Next
    Email Collaboration Threat Protection |
    Previsioni 2025: Le partnership strategiche avvantaggiano i clienti

    Related Articles

    Email Collaboration Threat Protection
    Indagine sulla cattiva condotta in Slack e Microsoft Teams: Dos, don't e considerazioni sulla privacy
    Email Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams
    Email Collaboration Threat Protection
    Perché Mimecast guida la lotta contro le frodi via e-mail nel 2024

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top