Un nuovo studio di Netskope lancia un grido d’allarme sulla sicurezza informatica delle aziende. Nonostante gli sforzi di formazione, gli attacchi di phishing sono sempre più efficaci, con un tasso di clic su link malevoli triplicato nel 2024 rispetto all’anno precedente. Questo significa che gli utenti aziendali sono sempre più vulnerabili, con più di otto persone su mille che cadono nella trappola del phishing ogni mese. A preoccupare gli esperti è anche la crescente diffusione di applicazioni cloud personali all’interno delle aziende. I dipendenti, spesso inconsapevolmente, utilizzano queste applicazioni per gestire dati sensibili, esponendo le organizzazioni al rischio di gravi violazioni. Quasi nove dipendenti su dieci utilizzano applicazioni cloud personali ogni mese e più di un quarto condivide informazioni aziendali attraverso queste piattaforme, mettendo a repentaglio dati regolamentati, proprietà intellettuale e codici sorgente.
Nel frattempo, l’intelligenza artificiale generativa (GenAI) continua la sua inarrestabile ascesa. Quasi tutte le aziende (94%) utilizzano ormai strumenti di GenAI, con un tasso di adozione da parte dei dipendenti triplicato rispetto al 2023. Tuttavia, le organizzazioni faticano a tenere il passo con questa rapida diffusione e ancora poche implementano controlli efficaci per garantire un utilizzo sicuro della GenAI. Il report di Netskope sottolinea la necessità di un approccio olistico alla sicurezza informatica. Oltre alla formazione dei dipendenti, servono soluzioni moderne di protezione dei dati per contrastare il phishing e strategie mirate per limitare l’uso di applicazioni cloud personali e gestire i rischi legati alla GenAI. Solo così le aziende potranno proteggersi in un panorama di minacce in continua evoluzione.
LEGGI ANCHE: Generative AI, tutti i numeri e la mappa dei casi concreti
Il monito di Netskope
Ray Canzanese, Direttore di Netskope Threat Labs, avverte: “L’elemento comune tra le organizzazioni che cercano di abilitare in sicurezza l’uso delle applicazioni aziendali e di mitigare le sfide del panorama delle minacce è la necessità di una sicurezza moderna dei dati. L’epoca in cui la sicurezza dei dati era un ripensamento è finita. Deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali. Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni, per rimanere sempre un passo avanti rispetto a un panorama di minacce in continua evoluzione.”
LEGGI ANCHE: Netskope riconosce DGS come Service Delivery Partner in Italia
