Mimecast Logo
Richiedi un preventivo

    Lo stato del rischio umano nel 2026: il panorama non è univoco

    I tassi di adozione dell'IA e il panorama dei rischi umani variano notevolmente a seconda della regione.
    Fissare una dimostrazione

    Il rapporto State of Human Risk 2026 chiarisce molto bene una cosa: il rischio umano è diventato la sfida principale della cybersecurity. Ma se si scava sotto i numeri globali - il costo medio di 13,1 milioni di dollari per incidente insider, i 69% che vedono gli attacchi AI come inevitabili, i soli 28% che coordinano la sicurezza attraverso le persone e la tecnologia - emerge un quadro più sfumato.

    Il modo in cui le organizzazioni riconoscono, danno priorità e rispondono al rischio umano varia notevolmente a seconda del luogo in cui operano. I contesti normativi, gli atteggiamenti culturali verso la privacy, la disponibilità di risorse e la maturità dei paesaggi locali delle minacce sono tutti fattori che influenzano il modo in cui i leader della sicurezza traducono la consapevolezza in azione.

    Mentre ogni regione affronta le stesse sfide universali - la complessità della governance, i grattacapi dell'integrazione e l'inevitabilità delle minacce alimentate dall'AI - le strade che stanno percorrendo per raggiungere la resilienza sono sorprendentemente diverse.

    La regione tende ancora a definire la preparazione

    Il ritmo e la filosofia dell'adozione dell'AI nella cybersecurity variano drasticamente tra i mercati globali, in base agli ambienti normativi, agli atteggiamenti culturali e alla disponibilità di risorse. Gli Stati Uniti sono in testa come mercato più orientato all'AI, con organizzazioni che implementano attivamente il rilevamento delle minacce e il monitoraggio in tempo reale basati sull'AI, sostenuti dai livelli più alti di preoccupazione per l'AI come vettore di attacco (85,4%).

    Singapore rispecchia questa posizione proattiva nella regione APAC, con tassi di adozione dell'AI più elevati rispetto ai suoi colleghi regionali e una forte enfasi sull'integrazione di persone e tecnologia in strategie di sicurezza coordinate. Entrambi i mercati condividono la volontà di sperimentare, iterare e investire presto, anche prima che le soluzioni siano completamente collaudate.

    Al contrario, i mercati europei tendono ad adottare un approccio più cauto e orientato alla governance. Il Regno Unito dimostra una forte consapevolezza delle minacce guidate dall'AI, ma un'adozione notevolmente più lenta degli strumenti difensivi dell'AI, con le organizzazioni del settore pubblico in particolare che si trattengono. La Germania predilige un ciclo metodico "di studio, test, implementazione", influenzato da un'applicazione rigorosa della protezione dei dati e da una cultura ingegneristica profondamente radicata che privilegia il rigore rispetto alla velocità. La Spagna, nel frattempo, rappresenta una via di mezzo emergente: sta sperimentando attivamente l'IA, ma insiste sul fatto che i fornitori dimostrino un chiaro valore prima di impegnarsi in un'ampia diffusione.

    In tutta l'area APAC, la preoccupazione per gli attacchi AI si attesta al 79%, la più bassa delle tre regioni principali, ma comunque sostanziale, con i mercati al di fuori di Singapore che mostrano un'adozione più varia e in fase iniziale. Il risultato è un panorama globale in cui ogni regione riconosce l'inevitabilità delle minacce guidate dall'AI, ma il divario tra la consapevolezza e l'azione rimane ampio e in gran parte definito dalla geografia.

    Gli Stati Uniti: il mercato dell'intelligenza artificiale

    Le organizzazioni statunitensi si stanno impegnando su più fronti, mostrando la massima preoccupazione per gli attacchi guidati dall'AI e sostenendo questa preoccupazione con l'azione. Con 500 intervistati che rappresentano il campione più ampio di un singolo Paese nella nostra ricerca, il mercato statunitense rivela una consapevolezza matura delle minacce che si traduce in investimenti difensivi.

    I risultati chiave degli Stati Uniti:
    • 92,2% riferisce di un'elevata comprensione delle sfide della sicurezza a livello di consiglio di amministrazione (il più alto a livello globale - dimostra che la sicurezza è al centro dell'attenzione del C-suite e del consiglio di amministrazione).
    • 46% utilizzano il rilevamento delle minacce e il monitoraggio in tempo reale basati sull'AI (rispetto alla media globale di 55%, ma sono leader nella velocità di implementazione).
    • 38,4% utilizzano già il DMARC (contro 32,2% EMEA, 30,8% APAC - una maturità significativa nella sicurezza delle e-mail).
    • 85,4% sono preoccupati che l'AI venga utilizzata come vettore di attacco (vs 82% EMEA, 79% APAC).
    • 44% stanno vedendo i vantaggi in termini di compliance derivanti dall'integrazione degli strumenti (contro 39% EMEA, 37% APAC - che stanno realizzando il ROI).
    • Guida in approcci coordinati di persone + tecnologia
    Cosa la guida:
    • Un panorama di minacce maturo, con attori nazionali e criminali sofisticati.
    • Le violazioni di alto profilo (Change Healthcare, costo di oltre 2,3 miliardi di dollari) spingono il consiglio di amministrazione ad agire con urgenza.
    • La pressione normativa in più Stati crea complessità di conformità.
    • Budget competitivi per la sicurezza aziendale che consentono una rapida adozione della tecnologia
    • Forte ecosistema di fornitori di sicurezza e accesso anticipato alle soluzioni emergenti
    • Cultura dell'innovazione e vantaggio del primo arrivato nella tecnologia
    La sfida:

    Nonostante i tassi di adozione più elevati e i budget più consistenti, le organizzazioni statunitensi riportano ancora:

    • 91% sta affrontando sfide di governance (dimostrando che la spesa da sola non risolve la complessità).
    • L'abbondanza di strumenti crea problemi di integrazione anche con le soluzioni migliori del settore.
    • La carenza di competenze limita la capacità di rendere operative le tecnologie avanzate.
    • Il mosaico normativo di ogni singolo Stato crea complessità di conformità.
    Cosa possono imparare gli altri:

    L'adozione precoce dell'Intelligenza Artificiale non richiede la perfezione: inizi con casi d'uso di alto valore (rilevamento delle minacce, analisi del phishing) e poi continui. Il coinvolgimento del Consiglio di amministrazione è possibile quando l'impatto aziendale viene quantificato.

    Il Regno Unito: l'approccio prudente

    Le organizzazioni del Regno Unito dimostrano un'adozione più misurata della tecnologia, ma mantengono un forte rigore nella conformità, guidato dalla maturità GDPR e dalla cultura privacy-first. Con 300 intervistati, il Regno Unito rappresenta il campione più ampio di un single Paese europeo e rivela l'influenza del GDPR sulla strategia di sicurezza.

    Risultati chiave del Regno Unito:
    • 41,7% hanno già implementato il DMARC (fondamenti solidi della sicurezza e-mail, superiori alla media EMEA).
    • 83% è preoccupato per le minacce dell'intelligenza artificiale, ma l'adozione della difesa dell'intelligenza artificiale è notevolmente più lenta (consapevolezza senza azione).
    • 42% riferisce di un aumento delle minacce interne/delle fughe di dati (tra i più alti, il che suggerisce un'attenzione al rischio insider).
    • Forte preferenza per le tecnologie collaudate rispetto alle soluzioni all'avanguardia.
    • Maggiore affidamento sui processi di revisione manuale (48% revisione manuale delle comunicazioni segnalate)
    • Considerazioni sulla privacy che influenzano l'adozione dell'analisi comportamentale
    Cosa la guida:
    • La maturità del GDPR crea solide basi di conformità, ma anche cautela sui nuovi usi dei dati.
    • La cultura privacy-first influenza l'adozione del monitoraggio comportamentale
    • L'influenza del settore pubblico sugli standard di sicurezza e sulla propensione al rischio
    • Preferenza storica per le tecnologie comprovate con un curriculum consolidato.
    • Forte attenzione ai quadri di governance prima dell'implementazione della tecnologia.
    • Il settore dei servizi finanziari sta fissando delle barre di sicurezza elevate
    La sfida:
    • Il divario tra la consapevolezza delle minacce (83% preoccupazione per l'AI) e l'adozione di strumenti di difesa dell'AI crea una finestra di vulnerabilità.
    • L'esitazione nei confronti dell'IA e dell'analisi comportamentale può rallentare la risposta all'ingegneria sociale/li>
    • I processi manuali faticano a scalare con il volume e la sofisticazione delle minacce
    • La Brexit crea incertezza sulla divergenza normativa
    Cosa possono imparare gli altri:

    La privacy-by-design e i solidi quadri di governance creano programmi di sicurezza sostenibili. La maturità della conformità fornisce le basi per le capacità avanzate.

    Germania: la privacy incontra il pragmatismo

    Le organizzazioni tedesche bilanciano i severi requisiti di protezione dei dati con il crescente riconoscimento del potenziale difensivo dell'AI. Con 300 intervistati, la Germania rappresenta l'approccio alla sicurezza dell'Europa continentale incentrato sull'ingegneria.

    Principali risultati in Germania:
    • Il 33,3% utilizza già il DMARC (vicino alla media EMEA di 32,2%).
    • Forte enfasi sulla governance, sulle politiche e sulla gestione di terzi.
    • 81% riferisce di un aumento della sofisticazione degli attacchi (tra le advanced persistent threat più frequenti).
    • Approccio metodico all'IA: studiare, testare, implementare (contro la sperimentazione rapida)
    • Elevata attenzione alla sicurezza del settore manifatturiero e automobilistico
    • Le preoccupazioni sulla sovranità dei dati influenzano l'adozione del cloud e del SaaS
    Cosa la guida:
    • Mandati di conformità al GDPR con le autorità tedesche per la protezione dei dati tra le più severe.
    • Forte presenza del settore manifatturiero e automobilistico che richiede la sicurezza della tecnologia operativa (OT)
    • Cultura ingegneristica che favorisce approcci sistematici e metodici
    • Sovranità dei dati e requisiti di localizzazione
    • Maturità della sicurezza di Mittelstand (aziende di medie dimensioni)
    • Le preoccupazioni per lo spionaggio industriale spingono a concentrarsi sul rischio insider
    L'opportunità:

    L'approccio strutturato della Germania alla sicurezza, combinato con la cultura ingegneristica, potrebbe renderla un mercato ideale per le piattaforme HRM complete una volta:

    • Aumenta la chiarezza normativa sull'IA e l'analisi comportamentale
    • Vengono affrontati i requisiti di localizzazione dei dati
    • Le capacità di integrazione si dimostrano in test rigorosi
    Cosa possono imparare gli altri:

    Approcci sistematici e test rigorosi creano programmi di sicurezza duraturi. L'accettazione pragmatica del fatto che gli esseri umani commetteranno degli errori è alla base di controlli realistici e resilienti.

    Francia: equilibrio tra innovazione e privacy

    Le organizzazioni francesi si muovono tra la pressione dell'innovazione e la rigorosa protezione della privacy, mostrando una selettività ponderata nell'adozione degli strumenti di sicurezza. Con 300 intervistati, la Francia rappresenta un mercato sofisticato che bilancia molteplici priorità in competizione tra loro.

    Principali risultati in Francia:
    • Forte consapevolezza della sofisticazione delle minacce AI
    • Enfasi sulla formazione e sulla consapevolezza degli utenti (riconosciuta come essenziale, ma impegnativa).
    • Cresce l'adozione dell'analisi comportamentale, ma con i limiti della privacy
    • Il settore dei servizi finanziari guida gli standard di sicurezza
    • Il settore pubblico influenza la strategia nazionale di cybersicurezza
    Cosa la guida:
    • Conformità al GDPR con l'applicazione attiva dell'autorità francese per la protezione dei dati (CNIL)
    • Forti settori dei servizi finanziari e dei beni di lusso con dati di alto valore
    • Iniziative di cybersicurezza guidate dal governo (guida ANSSI)
    • Equilibrio tra gli obiettivi di sovranità digitale dell'UE e l'adozione di tecnologie globali
    • La cultura della privacy influenza le pratiche di monitoraggio accettabili
    La sfida:

    Bilanciare la pressione dell'innovazione con la protezione della privacy, mantenendo l'efficacia della sicurezza.

    Cosa possono imparare gli altri:

    Un'adozione selettiva e ponderata, basata su una chiara comprensione delle minacce e sui principi della privacy, crea programmi difendibili e sostenibili.

    Spagna: slancio dei mercati emergenti

    Le organizzazioni spagnole mostrano un'evoluzione significativa nella postura di sicurezza e la volontà di testare nuovi approcci, mantenendo un'adeguata cautela di governance. Con 200 intervistati, la Spagna rappresenta lo slancio dell'Europa meridionale.

    I risultati chiave della Spagna:
    • La forte preoccupazione per i rischi di sicurezza dell'IA è bilanciata dalla volontà di sperimentare.
    • Concentrazione attiva sugli aggiornamenti continui delle politiche in base all'evoluzione delle minacce.
    • Crescente adozione dell'analisi comportamentale e del monitoraggio attivo
    • L'enfasi è sulla dimostrazione del valore prima di un'ampia diffusione dell'IA.
    • Sviluppo rapido della maturità di sicurezza
    Cosa la guida:
    • I finanziamenti dell'UE per la trasformazione digitale accelerano l'adozione della tecnologia
    • Settore tecnologico in crescita a Barcellona, Madrid e altri hub
    • Le recenti violazioni di alto profilo hanno creato un'urgenza organizzativa
    • I giovani della leadership della sicurezza sono più aperti alle tecnologie emergenti
    • Sostegno del governo per lo sviluppo del settore della cybersecurity
    La tendenza:

    La Spagna rappresenta il più ampio movimento dell'Europa meridionale dalle strategie di sicurezza orientate alla conformità a quelle proattive e orientate alle minacce. L'approccio "try it first" bilancia l'innovazione con la gestione del rischio.

    Cosa possono imparare gli altri:

    L'adattamento continuo delle politiche e la sperimentazione misurata creano programmi di sicurezza agili che possono evolvere con le minacce.

    Sudafrica: il massimizzatore di risorse

    Le organizzazioni sudafricane devono affrontare sfide uniche per bilanciare le risorse limitate con un panorama di minacce sofisticato, che comprende gli attori degli Stati nazionali, il crimine organizzato e le advanced persistent threat. Con 200 intervistati, il Sudafrica fornisce approfondimenti su ambienti ad alta minaccia e con risorse limitate.

    Principali risultati del Sudafrica:
    • 56% riferisce di un aumento dei tentativi di acquisizione di account (oltre la media globale di 41% che ha subito intense campagne di furto di credenziali).
    • Elevata preoccupazione per gli errori dei dipendenti e per le lacune nell'efficacia della formazione.
    • Si concentri sulla massimizzazione del ROI di ogni investimento nella sicurezza.
    • Necessità di soluzioni altamente automatizzate a causa della carenza di competenze
    • La protezione delle infrastrutture critiche crea ulteriori requisiti
    Cosa la guida:
    • I budget di sicurezza limitati richiedono un'attenta definizione delle priorità.
    • Carenza di personale qualificato nella cybersecurity (in competizione con i mercati internazionali per i talenti).
    • Attori sofisticati delle minacce (criminalità organizzata locale + APT internazionali)
    • Mandati di protezione delle infrastrutture critiche
    • Il settore dei servizi finanziari deve affrontare operazioni di frode avanzate
    • I distacchi di carico (interruzioni di corrente) creano sfide di sicurezza operativa.
    L'imperativo:

    Le organizzazioni sudafricane hanno bisogno di soluzioni altamente efficaci ed efficienti dal punto di vista delle risorse, il che le rende ideali per l'adozione precoce di questo sistema:

    • Piattaforme HRM unificate contro la dispersione di strumenti (il consolidamento riduce i costi e la complessità).
    • Rilevamento e risposta automatizzati (per compensare la capacità limitata degli analisti)
    • Servizi di sicurezza basati sul cloud (riducendo l'investimento nell'infrastruttura)
    • Servizi di rilevamento e risposta gestiti (MDR)
    Cosa possono imparare gli altri:

    Le limitazioni delle risorse spingono all'innovazione e a concentrarsi sull'efficienza. Ogni investimento nella sicurezza deve fornire un valore misurabile. Le piattaforme unified battono le soluzioni puntuali in ambienti con risorse limitate.

    Singapore: il leader APAC

    Tra i mercati APAC, Singapore dimostra una maturità di sicurezza notevolmente superiore e un'adozione più rapida delle tecnologie emergenti, superando il suo peso come piccolo mercato. Con 250 intervistati, Singapore rappresenta l'hub finanziario asiatico e il leader del governo digitale.

    I risultati chiave di Singapore:
    • 44,4% sono preoccupati per le minacce agli strumenti di collaborazione (al di sopra della media APAC - consapevolezza delle minacce sofisticata)
    • Tassi di adozione dell'AI più elevati rispetto ai colleghi regionali
    • Forte attenzione agli approcci di sicurezza integrati (maggiore probabilità di coordinare persone + tecnologia).
    • Il settore dei servizi finanziari guida gli standard di sicurezza regionali
    • L'Agenzia governativa per la sicurezza informatica (CSA) fornisce una guida proattiva.
    Cosa la guida:
    • Ruolo di hub finanziario regionale e globale che crea target di alto valore
    • Iniziative governative di economia digitale (strategia Smart Nation)
    • Alta concentrazione di società multinazionali
    • Guida e quadri proattivi dell'Agenzia per la sicurezza informatica
    • Una forte cultura di adozione della tecnologia
    • Forza lavoro qualificata con un hub di competenze regionali in materia di sicurezza
    Il fattore di differenziazione:

    Le organizzazioni di Singapore sono più propense a coordinare la sicurezza tra le persone e la tecnologia, dimostrando una maturità che va oltre l'implementazione di strumenti, fino alla gestione orchestrata del rischio umano.

    Cosa possono imparare gli altri:

    La collaborazione tra governo e industria, la regolamentazione proattiva e l'attenzione all'integrazione piuttosto che all'accumulo di strumenti creano posizioni di sicurezza all'avanguardia.

    Australia: evoluzione guidata dalle normative

    Le organizzazioni australiane stanno vivendo una rapida evoluzione della sicurezza, guidata dai requisiti normativi e dai mandati di protezione delle infrastrutture critiche. Con 250 intervistati, l'Australia mostra come la regolamentazione possa accelerare la maturità della sicurezza.

    I risultati chiave dell'Australia:
    • Forte adozione dei fondamenti di sicurezza delle e-mail
    • I requisiti di sicurezza delle infrastrutture critiche guidano gli investimenti
    • I quadri di sicurezza guidati dal governo (Essential Eight, ISM) forniscono una guida chiara.
    • Si concentri sulla resilienza e sulla continuità aziendale
    • Crescente collaborazione tra il settore pubblico e quello privato sull'intelligence delle minacce.
    Cosa la guida:
    • Legislazione sulla protezione delle infrastrutture critiche (Legge SOCI)
    • Guida alle minacce attive del Centro australiano per la sicurezza informatica (ACSC)
    • I requisiti di notifica delle violazioni di dati guidano la preparazione della risposta agli incidenti
    • Le operazioni remote/distribuite creano sfide di sicurezza uniche.
    • Vicinanza al panorama delle minacce APAC
    Cosa possono imparare gli altri:

    I requisiti normativi chiari e i quadri forniti dal governo accelerano la maturità della sicurezza, se combinati con una guida pratica.

    La linea di fondo

    Mentre le tattiche variano da regione a regione, in base all'ambiente normativo, al panorama delle minacce, alle norme culturali e alla disponibilità di risorse, l'imperativo strategico è universale. La gestione del rischio umano richiede piattaforme integrate che coordinino:

    • Iniziative incentrate sulle persone (formazione, sensibilizzazione, cultura)
    • Controlli incentrati sulla tecnologia (rilevamento, prevenzione, risposta)
    • Quadri di governance e conformità (politiche, conservazione, audit)
    • Adattamento continuo alle minacce in evoluzione (AI, strumenti di collaborazione, rischio insider)

    Le soluzioni puntuali, l'abbondanza di strumenti e le iniziative silo falliscono a prescindere dalla geografia. Il successo richiede piattaforme unified, strategie coordinate e l'impegno a progettare una sicurezza incentrata sull'uomo.

    Per saperne di più, scarichi il rapporto The State of Human Risk 2026 di Mimecast.

    Back to Top