Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Collaboration Threat Protection

    Lo stato dell'Human Risk

    Poiché la preoccupazione per il rischio umano continua a crescere, il rapporto State of Human Risk di Mimecast fa luce su come le organizzazioni possono gestire tale rischio.

    by Masha Sedova

    Key Points

    • Human Risk supera le lacune tecnologiche: Il rapporto evidenzia che l'Human Risk è ora la più grande sfida di cybersecurity per le organizzazioni, superando le vulnerabilità tecnologiche. La maggior parte degli incidenti di sicurezza sono attribuiti a errori umani, come le minacce interne e l'abuso di credenziali, che portano a significative violazioni dei dati.
    • Minacce crescenti dagli strumenti di collaborazione: C'è una crescente preoccupazione per i rischi di sicurezza associati agli strumenti di collaborazione. Una parte significativa delle organizzazioni ha segnalato un aumento degli attacchi rivolti a questi strumenti, con un notevole 61% che ritiene probabile o inevitabile l'impatto negativo sul business di tali attacchi nel 2025.
    • Il doppio ruolo dell'AI nella sicurezza informatica: Mentre il 95% delle organizzazioni utilizza l'IA per rafforzare i propri sforzi di cybersecurity, esiste una preoccupazione palpabile riguardo al suo uso improprio. Molti intervistati si preoccupano di fughe di dati sensibili e ammettono di non essere del tutto preparati a gestire le minacce guidate dall'IA, indicando la necessità impellente di progressi strategici nelle misure di sicurezza dell'IA.

    La continua necessità di affrontare il rischio umano all'interno delle organizzazioni di oggi è la priorità assoluta per i team di cybersecurity nel 2025. È anche il tema principale del nono rapporto annuale di Mimecast sullo stato del settore, pubblicato di recente, quest'anno giustamente intitolato The State of Human Risk 2025.

    Ogni anno, Mimecast conduce un sondaggio tra i CISO e altri professionisti della cybersecurity per comprendere i problemi che stanno affrontando e le questioni che sono la loro priorità per il prossimo anno. Per il rapporto 2025, abbiamo intervistato 1.100 responsabili della sicurezza informatica e delle decisioni IT di Stati Uniti, Regno Unito, Francia, Germania, Sudafrica e Australia. Sono stati coperti diversi settori pubblici e privati, tra cui sanità, vendita al dettaglio, finanza, industria manifatturiera e servizi pubblici.

    L'Human Risk rimane la preoccupazione maggiore

    I risultati di quest'anno confermano che il rischio umano ha superato le lacune tecnologiche come principale sfida di cybersecurity per le organizzazioni di tutto il mondo. La nostra ricerca ha scoperto che, nonostante abbiano speso miliardi per rafforzare i loro stack tecnologici, le violazioni continuano senza sosta, soprattutto a causa dell'errore umano. In effetti, le minacce interne, l'uso improprio delle credenziali e i passi falsi umani rappresentano oggi la maggior parte degli incidenti di sicurezza.

    Nei film, gli hacker si siedono al loro computer portatile e, dopo aver premuto pochi tasti, dicono coraggiosamente: "Sono dentro". Ma in realtà, stanno dedicando sempre più tempo a pianificare i loro attacchi, tenendo conto della loro migliore opzione per violare i sistemi, gli esseri umani. Stanno sfruttando il phishing alimentato dall'AI, sfruttando gli strumenti di collaborazione e aggirando i metodi di autenticazione tradizionali. Il risultato finale è una violazione dei dati più costosa, più audace e più grande, che non solo è più difficile da rilevare, ma una volta rilevata è anche più difficile da contenere.

    Sebbene la comprensione dei pericoli del rischio umano non sia necessariamente una novità per i professionisti della sicurezza, la velocità di sfruttamento dell'errore umano, la velocità di utilizzo dell'intelligenza artificiale per accelerare il rilevamento e lo sfruttamento di potenziali minacce, nonché la creazione di e-mail di phishing e altri metodi di attacco, e la velocità di crescita del volume degli attacchi, sono tutti elementi mai visti prima. Questo sta portando a una maggiore necessità per le organizzazioni di concentrarsi sulla gestione del rischio umano, rivolgendosi a una piattaforma di gestione del rischio umano che combina una tecnologia all'avanguardia con un'efficace sensibilizzazione e formazione alla sicurezza incentrata sul rischio umano.

    In passato, i professionisti della sicurezza erano in grado di creare un perimetro difensivo e di concentrare i loro sforzi sugli attacchi esterni, ma in base ai risultati del sondaggio di quest'anno, c'è anche una crescente preoccupazione per le minacce dall'interno. Sì, le forze esterne stanno lavorando per compromettere le organizzazioni, ma ora, con l'utilizzo dell'intelligenza artificiale per ingannare gli utenti e indurli a cliccare su link sbagliati, scaricare documenti dannosi e consegnare le proprie credenziali, le minacce dall'interno non sono mai state così grandi.

    Alcuni risultati chiave

    Ogni anno, grazie al nostro sondaggio, scopriamo alcuni risultati chiave molto interessanti. Quest'anno non ha fatto eccezione. Il tema principale che abbiamo scoperto è che non solo il rischio umano è il tema caldo per il 2025, ma c'è anche un alto livello di rischio di gravi errori di sicurezza in tutte le attività - e questo è in aumento. 

    Altri risultati chiave includono:

    • Il 94% delle organizzazioni intervistate ritiene di dover affrontare ostacoli per garantire che i dipendenti aderiscano agli standard di conformità e seguano costantemente i protocolli di sicurezza.
    • La sicurezza degli strumenti di collaborazione è ancora una superficie di attacco in crescita, con 37% che segnalano un aumento di questo fenomeno nel 2024 e 44% che segnalano un aumento nel 2025.
    • Il 96% delle organizzazioni afferma che l'adozione di una strategia formale di cybersecurity ha migliorato il loro livello di rischio di cybersecurity, ma il 95% prevede ancora di dover affrontare sfide di sicurezza via e-mail nel 2025.
    • Il 61% afferma che è inevitabile o probabile che la propria organizzazione subisca un impatto aziendale negativo da un attacco legato a uno strumento di collaborazione nel 2025.

    Inoltre, quando si parla di budget per la cybersecurity, abbiamo scoperto che la maggior parte delle organizzazioni (85%) afferma che il proprio budget per la cybersecurity è aumentato negli ultimi 12 mesi, ma solo 3% afferma che non è necessario un budget aggiuntivo in nessuna area della cybersecurity. Oltre la metà delle organizzazioni intervistate afferma che è necessario un budget aggiuntivo per il personale di cybersecurity (57%), i servizi di terze parti (57%) e la sicurezza degli strumenti di collaborazione (52%). Inoltre, il 47% afferma che è necessario un budget aggiuntivo per la sicurezza delle e-mail.

    Per quanto riguarda l'intelligenza artificiale, il 95% degli intervistati afferma che la propria organizzazione sta utilizzando l'AI per aiutare a difendersi dagli attacchi di cybersecurity e/o dalle minacce interne, ma l'81% è preoccupato per il potenziale di fuga di dati sensibili attraverso gli strumenti GenAI, e il 55% NON è completamente preparato con strategie specifiche per le minacce guidate dall'AI.

    Legga il rapporto completo

    Nel rapporto di quest'anno, forniamo approfondimenti chiave su:

    • L'arrivo dell'era della gestione del rischio umano e cosa significa per la sicurezza delle organizzazioni.
    • Lo stato attuale dell'adozione da parte del mercato della gestione del rischio umano, compreso uno sguardo al motivo per cui le piattaforme HRM sono così essenziali per la sicurezza dell'impresa di oggi.
    • I budget per la sicurezza e il loro impatto sulla capacità dei team di sicurezza di proteggere efficacemente i loro ambienti, compreso ciò che i CISO possono fare per mitigare gli impatti sul budget.
    • Sicurezza delle e-mail e della collaborazione e attacchi sofisticati di compromissione delle business email.
    • Come la perdita di dati e il rischio insider possono avere un impatto sulle organizzazioni e cosa possono fare per limitare la loro esposizione.
    • In che modo sia i buoni che i cattivi stanno utilizzando l'AI nei rispettivi schieramenti della lotta alla cybersecurity.
    • L'evoluzione della formazione sulla consapevolezza della sicurezza in qualcosa di più impattante per le organizzazioni, la gestione del rischio umano e la necessità di una piattaforma di gestione del rischio umano.
    • I risultati principali di questa importantissima ricerca annuale e le raccomandazioni per i prossimi passi da compiere per mettere in sicurezza le organizzazioni.

    Scarichi il rapporto completo per saperne di più.

    21BLOG_1.jpg
    Up Next
    Email Collaboration Threat Protection |
    La truffa fiscale RAT prende di mira gli studi di contabilità

    Related Articles

    Email Collaboration Threat Protection
    Indagine sulla cattiva condotta in Slack e Microsoft Teams: Dos, don't e considerazioni sulla privacy
    Email Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams
    Email Collaboration Threat Protection
    Perché Mimecast guida la lotta contro le frodi via e-mail nel 2024

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top