La cybersecurity e la minaccia invisibile dell’errore umano

Negli ultimi anni, i responsabili della sicurezza informatica (CISO) hanno affrontato sfide sempre più complesse. La pandemia ha accelerato l’adozione del lavoro remoto e delle tecnologie cloud, mentre le minacce informatiche sono diventate più sofisticate, spesso alimentate dall’uso dell’intelligenza artificiale generativa. Tuttavia, come analizzato da Luca Maiocchi, country manager di Proofpoint, il vero tallone d’Achille rimane l’errore umano.

Secondo il rapporto Voice of the CISO 2024 di Proofpoint, redatto su un’indagine globale condotta su 1.600 CISO, il 70% degli intervistati si sente a rischio di un attacco informatico nei prossimi 12 mesi. Sebbene la fiducia nelle proprie risorse sia in aumento, con solo il 43% che si dichiara impreparato, resta evidente che l’errore umano rappresenta una delle principali vulnerabilità.

Luca Maiocchi

Il ruolo critico dell’errore umano

Un dato significativo emerso dal rapporto è che il 74% dei CISO ritiene che le persone rappresentino la più grande minaccia per la sicurezza informatica aziendale. Questo segna un aumento rispetto al 60% dell’anno precedente. Con il passaggio al lavoro remoto e l’uso di piattaforme cloud come Microsoft 365, Slack e Zoom, il rischio di un errore umano è cresciuto notevolmente.

I cybercriminali sfruttano questa vulnerabilità, cercando di colpire con attacchi che richiedono solo un clic distratto o un download errato. L’aumento del turnover tra i dipendenti complica ulteriormente la situazione, con il 46% dei CISO che ammette di aver perso informazioni sensibili negli ultimi 12 mesi a causa di ex dipendenti.

L’Intelligenza Artificiale, un’arma a doppio taglio

Un’altra importante minaccia all’orizzonte è rappresentata dall’intelligenza artificiale generativa. Il 54% dei CISO la vede come un rischio significativo per la sicurezza aziendale. Con strumenti come ChatGPT che stanno diventando sempre più accessibili, i cybercriminali possono usarli per sviluppare attacchi più sofisticati.

Tuttavia, l’IA non è solo una minaccia. Circa l’87% dei CISO sta cercando di implementare soluzioni basate sull’IA per migliorare la protezione contro gli errori umani e altre minacce avanzate.

La pressione sui CISO tra burnout e aspettative elevate

Nonostante i progressi tecnologici, i CISO si trovano sotto crescente pressione. Il 53% di loro ha dichiarato di sentirsi burnout, mentre il 66% ritiene di dover affrontare aspettative eccessive. Anche i tagli di budget rappresentano una sfida, con il 48% che ha dovuto ridurre il personale o ritardare sostituzioni.

Malgrado queste difficoltà, l’84% dei CISO si sente ascoltato dai consigli di amministrazione, segno che la cybersecurity è sempre più integrata nelle strategie aziendali.

Proteggere le persone per proteggere l’azienda

Alla luce delle sfide crescenti, è chiaro che il vero pericolo proviene dalle persone e dai loro comportamenti. Sebbene i CISO stiano aumentando gli investimenti in programmi di sensibilizzazione e prevenzione, la strada per ridurre il rischio legato all’errore umano è ancora lunga. In un panorama di minacce sempre più sofisticate, il futuro della cybersecurity dipenderà dalla capacità delle aziende di educare e proteggere i propri dipendenti.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook