Lo stato del Human Risk: Collaboration Threat Protection

La necessità di affrontare il rischio umano all'interno delle organizzazioni di oggi è la priorità assoluta per i team di cybersecurity nel 2025. È anche il tema principale del nono rapporto annuale di Mimecast sullo stato del settore, pubblicato di recente, quest'anno giustamente intitolato The State of Human Risk 2025.

Ogni anno, Mimecast conduce un sondaggio tra i CISO e altri professionisti della cybersecurity per comprendere i problemi che stanno affrontando e le questioni che sono la loro priorità per il prossimo anno. Per il rapporto 2025, abbiamo intervistato 1.100 responsabili della sicurezza informatica e delle decisioni IT di Stati Uniti, Regno Unito, Francia, Germania, Sudafrica e Australia. Sono stati coperti diversi settori pubblici e privati, tra cui sanità, vendita al dettaglio, finanza, industria manifatturiera e servizi pubblici.

Protezione dalle minacce di e-mail e Collaboration Threat Protection

Una delle aree di interesse del rapporto di quest'anno è un tema che rimane molto importante per i team di sicurezza di tutte le dimensioni, praticamente in tutti i settori industriali del mondo: la protezione dalle minacce di e-mail e collaborazione. Una recente ricerca di Garter ha dimostrato che un single attacco ransomware riuscito può comportare una perdita di 17,6 milioni di dollari.

Le piattaforme di collaborazione come Slack, Zoom e Microsoft Teams, insieme agli strumenti di posta elettronica, sono diventate parte integrante del modo in cui i dipendenti interagiscono quotidianamente e sono diventati una parte fondamentale del modo in cui collaborano per completare i loro compiti. Purtroppo, però, i criminali informatici sanno quanto vengono utilizzati questi strumenti di collaborazione e prendono di mira queste interazioni quotidiane tra i dipendenti per compromettere le organizzazioni. Questo trasforma i dipendenti in partecipanti inconsapevoli ai cyberattacchi.

Infatti, mentre l'e-mail rimane il punto di ingresso più sfruttato dagli aggressori, gli strumenti di collaborazione sono una superficie di attacco in crescita, con un aumento del 7% degli attacchi nel 2024. Ciò rende indispensabile per le organizzazioni l'adozione di soluzioni di sicurezza per le e-mail e gli strumenti di collaborazione basate sull'AI. Gli strumenti di intelligenza artificiale non solo proteggono le piattaforme di posta elettronica e di collaborazione, ma migliorano anche la produttività del personale, intercettando le minacce sofisticate prima che causino una violazione. Queste tecnologie basate sull'AI sono progettate per adattarsi alle tattiche in evoluzione degli aggressori, proteggendo anche i dipendenti più attenti dal cadere vittima. 

La crescente minaccia alle piattaforme di collaborazione dovrebbe far scattare un campanello d'allarme, non solo per i team IT e di sicurezza, ma per le aziende nel loro complesso. Le organizzazioni devono agire in fretta per stare al passo con queste minacce.

Ad esempio, l'implementazione di una piattaforma di gestione del rischio umano può aiutare la sicurezza degli strumenti di collaborazione integrandosi con l'API di Slack per acquisire un registro completo di tutti i messaggi, comprese le modifiche e le eliminazioni, consentendo un monitoraggio completo, la prevenzione della perdita di dati e le funzionalità di ediscovery, fornendo un archivio ricercabile con un'analisi basata sull'intelligenza artificiale per rilevare informazioni sensibili e potenziali violazioni della conformità all'interno delle conversazioni Slack. Una piattaforma HRM funge da punto di controllo centralizzato per applicare le politiche di sicurezza dei dati in tutta la piattaforma di collaborazione.

Sofisticati attacchi di compromissione delle Business Email

Un'altra area in cui gli attacchi sono in aumento è la compromissione delle business email (BEC), che sta registrando un aumento significativo della frequenza e della sofisticazione, in gran parte a causa della crescente disponibilità di strumenti di intelligenza artificiale che consentono campagne di phishing più personalizzate e convincenti. Gli attacchi BEC sofisticati sono più dannosi e più difficili da rilevare. Gartner ha recentemente riferito che anche le piccole aziende con un fatturato inferiore a 2 miliardi di dollari possono subire attacchi BEC che possono costare fino a 30 milioni di dollari. 

L'AI è anche essenziale per combattere la BEC, in quanto si adatta alle minacce in evoluzione. Ma i team di sicurezza devono integrare l'AI con metodi collaudati. La sfida è che i team di sicurezza gestiscano e mettano a punto grandi quantità di dati, mentre gli attori delle minacce cambiano continuamente le loro tecniche, richiedendo rilevamenti che non si basino su firme o euristiche.

Risultati del sondaggio sulla sicurezza delle e-mail e della collaborazione

I risultati del nostro sondaggio tracciano un quadro molto chiaro della situazione delle organizzazioni in materia di sicurezza delle e-mail e della collaborazione. Ben il 95% degli intervistati si aspetta di vedere sfide alla sicurezza della posta elettronica nel 2025, e il 44% degli intervistati conferma di aver visto un aumento delle minacce agli strumenti di collaborazione negli ultimi 12 mesi.

Un'ulteriore prova dell'aumento delle minacce legate agli strumenti di collaborazione è rappresentata dal fatto che il 61% degli intervistati afferma che è inevitabile o probabile che la propria organizzazione subisca un impatto aziendale negativo da un attacco legato a uno strumento di collaborazione nel 2025. Inoltre, il 79% concorda sul fatto che l'uso di strumenti di collaborazione all'interno della propria organizzazione pone nuove minacce e falle nella sicurezza che devono essere affrontate con urgenza, e il 67% concorda sul fatto che la maggior parte della sicurezza degli strumenti di collaborazione nativi è insufficiente a soddisfare le loro esigenze.

C'è però un lato positivo nei nostri risultati: il 60% afferma che la sua organizzazione ha una strategia formale di cybersecurity che abbraccia tutte le funzioni aziendali chiave, in aumento rispetto al 48% del 2024, e il 96% afferma che l'adozione di una strategia formale di cybersecurity ha migliorato il livello di rischio generale della sua organizzazione.

Un'altra buona notizia è che il 38% delle organizzazioni ha dichiarato che le proprie pratiche di cybersecurity sono completamente efficaci nel proteggere i dipendenti e la catena di fornitura, e il 37% ha detto lo stesso della protezione dei clienti. Inoltre, il 48% ritiene che le proprie pratiche di cybersecurity siano per lo più efficaci nel proteggere i dipendenti e i clienti, e il 46% afferma lo stesso per la propria catena di fornitura. Rimane una minoranza che ritiene di non essere completamente o per lo più efficace nel proteggere i propri dipendenti (14%), i clienti (15%) e le catene di fornitura (16%), rispettivamente.

La linea di fondo

Anche se stiamo assistendo a grandi miglioramenti nel modo in cui le organizzazioni affrontano le minacce alla sicurezza delle e-mail e degli strumenti di collaborazione, non c'è mai stato un momento in cui i team di sicurezza debbano essere più vigili nell'implementazione e nella manutenzione di strumenti di sicurezza basati sull'intelligenza artificiale, abbinati a una piattaforma di gestione del rischio umano e a una formazione di sensibilizzazione alla sicurezza incentrata sull'uomo. Per saperne di più, legga il rapporto completo State of Human Risk 2025.