Lo stato del Human Risk 2026

Il rischio umano si è affermato come la sfida principale della cybersecurity, come dimostrato dai risultati del nostro Rapporto SOHR 2026. Sulla base di un sondaggio condotto su 2.500 responsabili della sicurezza informatica e delle decisioni IT in nove Paesi, abbiamo scoperto che nonostante i continui investimenti negli stack tecnologici, le violazioni continuano senza sosta, soprattutto a causa dell'errore umano. In effetti, le minacce interne, l'uso improprio delle credenziali e i passi falsi umani rappresentano oggi la maggior parte degli incidenti di sicurezza.

Costo medio stimato di 13,1 milioni di dollari per incidente guidato da insider, con organizzazioni che subiscono sei incidenti di questo tipo al mese - pari a 943,2 milioni di dollari di esposizione annuale. Risolvere la sfida del rischio umano richiede un approccio dedicato all'identificazione, alla valutazione e alla mitigazione di questi rischi, su misura per ogni utente.

Il 71% prevede un impatto aziendale negativo dagli attacchi agli strumenti di collaborazione nel 2026 e il 96% prevede di vedere sfide alla sicurezza delle e-mail per tutto il 2026, a dimostrazione della continua necessità di una forte sicurezza delle e-mail e degli strumenti di collaborazione.

L'80% è preoccupato per le fughe di dati sensibili attraverso gli strumenti di AI generativa e il 60% NON è completamente preparato con strategie specifiche per le minacce guidate dall'AI, dimostrando la continua necessità per le organizzazioni di implementare le proprie piattaforme basate sull'AI.

Il rischio umano è uno dei nostri problemi più complessi, poiché deriva dall'ingegneria sociale, che è difficile da mitigare. Pertanto, conduciamo un addestramento attivo e proponiamo strumenti per bloccare, controllare e monitorare gli esseri umani, compresi strumenti AI per il rilevamento dei modelli. - Leader della sicurezza, Servizi finanziari

Altri argomenti chiave

Oltre alle statistiche di cui sopra, il rapporto affronta gli argomenti chiave dei professionisti della cybersecurity che lavorano instancabilmente per proteggere le loro organizzazioni.

E-mail e collaborazione

96% prevede sfide per la sicurezza delle e-mail nel 2026, ma il panorama delle minacce si è ampliato: 53% segnalano un aumento del volume di Phishing, 48% vedono un aumento delle business email compromise, e 45% sperimentano un aumento dei cyberattacchi sugli strumenti di collaborazione, ma 38% si affidano ancora esclusivamente ai controlli di sicurezza nativi.

Intelligenza Artificiale

Il 55% delle organizzazioni utilizza ora l'AI per il rilevamento delle minacce e il monitoraggio in tempo reale, rispetto al 46% dell'anno precedente. Tuttavia, persiste un divario di 29 punti tra i 69% che vedono gli attacchi dell'AI come inevitabili e i 40% che sono completamente preparati con strategie specifiche.

Governance & Conformità

91% delle organizzazioni devono affrontare sfide di governance e conformità, 59% non hanno la certezza di poter individuare rapidamente i dati delle comunicazioni per soddisfare i requisiti normativi e 36% si affidano ancora a processi di monitoraggio manuali, creando inevitabili colli di bottiglia con l'aumento dei volumi di dati.

Gestione del rischio umano

Le soluzioni di Human Risk Management mirano a colmare il divario tra consapevolezza e azione, con piattaforme integrate che coordinano le iniziative incentrate sulle persone, i controlli incentrati sulla tecnologia e i quadri di governance. Questo cambiamento riconosce che né la consapevolezza della sicurezza né la tecnologia da sole sono sufficienti: le organizzazioni hanno bisogno di una piattaforma unified di gestione del rischio umano che colleghi le intuizioni comportamentali con i controlli tecnici.