Mimecast Logo
Richiedi un preventivo
    Risorse
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Web Security
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Ebook
    Email Collaboration Threat Protection

    Lo stato del rischio umano 2025

    i leader della sicurezza si evolvono

    cover.webp

    Key Points

    • Rischio Umano - I leader della sicurezza hanno sviluppato la loro strategia nell'ultimo anno per affrontare meglio il rischio umano, ma rimane la loro sfida più grande.
    • Sicurezza per Email e Collaborazione - L'email rimane il punto di ingresso più sfruttato dagli aggressori e gli strumenti di collaborazione rappresentano ancora una superficie di attacco in crescita.
    • Generative AI - Gli strumenti di sicurezza che utilizzano l'IA stanno combattendo con successo le minacce, ma l'IA generativa sta ancora aiutando gli attori delle minacce a lanciare attacchi.

    Il rischio umano ha superato le lacune tecnologiche come la più grande sfida di cybersecurity per le organizzazioni a livello globale, come dimostrato dai risultati del nostro Rapporto SOHR 2025. Sulla base di interviste con 1.100 responsabili della sicurezza IT e delle decisioni IT, abbiamo scoperto che, nonostante abbiano speso miliardi per rafforzare gli stack tecnologici, le violazioni continuano senza sosta, principalmente a causa di errori umani. Infatti, le minacce interne, l'uso improprio delle credenziali e gli errori umani sono attualmente responsabili della maggior parte degli incidenti di sicurezza.


    Il 95% di tutte le violazioni dei dati è causato da errore umano.

    Risolvere la sfida del rischio umano richiede un approccio dedicato all'identificazione, alla valutazione e alla mitigazione di questi rischi su misura per ciascun utente.


    Il 79% concorda che l'uso degli strumenti di collaborazione rappresenta nuove minacce

    e il 95% si aspetta di vedere sfide alla sicurezza delle e-mail nel 2025, a dimostrazione della continua necessità di una forte sicurezza delle e-mail e della sicurezza della collaborazione.


    L'81% è preoccupato che GenAI possa portare a fughe di dati sensibili

    e il 55% NON è completamente preparato con strategie specifiche per le minacce guidate dall'intelligenza artificiale, dimostrando la continua necessità per le organizzazioni di implementare le proprie piattaforme basate sull'intelligenza artificiale.

     

    Le violazioni accidentali si verificano quando i dipendenti compromettono inavvertitamente i sistemi sensibili tramite e-mail indirizzate erroneamente o per mancata osservanza dei protocolli di smaltimento dei dati. Questi errori, sebbene involontari, comportano gravi conseguenze.

    CIO, settore assicurativo

     

    Altri argomenti chiave

    Oltre alle statistiche sopra menzionate, il rapporto affronta i temi principali dei professionisti della cybersecurity che lavorano instancabilmente per proteggere le loro organizzazioni.
     

    Budget per la sicurezza

    Oltre la metà delle organizzazioni intervistate afferma che è necessario un budget aggiuntivo per il personale di cybersecurity (57%), i servizi di terze parti (57%) e la sicurezza degli strumenti di collaborazione (52%). Inoltre, il 47% afferma che è ancora necessario un budget aggiuntivo per la sicurezza delle email.
     

    E-mail e collaborazione

    La maggior parte delle organizzazioni (96%) afferma che una strategia di sicurezza formale ha migliorato il loro livello di rischio informatico, ma il 61% afferma che è inevitabile o probabile che la loro organizzazione subirà un impatto negativo sul business a causa di un attacco legato a uno strumento di collaborazione nel 2025.
     

    Perdita di dati e rischio di insider

    Un evento di esposizione, perdita, fuga e furto di dati causato da addetti interni costerebbe alle organizzazioni degli intervistati una media di 13,9 milioni di dollari, e il 66% è preoccupato che la perdita di dati da parte di addetti interni aumenti nella propria organizzazione nel 2025.
     

    Intelligenza Artificiale

    La maggior parte delle organizzazioni (95%) sta utilizzando l'IA per aiutare a difendersi dagli attacchi informatici e/o dalle minacce interne, tra cui il rilevamento delle minacce e il monitoraggio in tempo reale (46%), la protezione degli endpoint (46%) e l'analisi comportamentale o del sentiment delle minacce interne (43%).
     

    Consapevolezza sulla sicurezza

    La formazione sulla consapevolezza della sicurezza ha aiutato i dipendenti a individuare i cyberattacchi nella maggior parte delle organizzazioni (87%), ma il 66% è ancora preoccupato che la perdita di dati da parte degli insider aumenterà nel 2025, e il 33% teme ancora l'errore umano nella gestione delle minacce via e-mail.
     

    Gestione del rischio umano

    Solo l'8% dei dipendenti è responsabile dell'80% degli incidenti. Le soluzioni di gestione del rischio umano mirano a bilanciare l'innovazione e la produttività con strategie di prevenzione migliori, piuttosto che affidarsi esclusivamente alla correzione post-incidente. Questo cambiamento riconosce che la sola consapevolezza della sicurezza non è sufficiente e che le organizzazioni necessitano di una piattaforma di gestione del rischio umano per affrontare il problema.

    Scarica il tuo Ebook ora
    Back to Top