Si è celebrato ieri il Data Protection Day europeo, che è servito a ricordare che la protezione e la privacy dei dati restano temi di importanza critica in un panorama in costante evoluzione come quello della tecnologia, e della cybersecurity in particolare.
Nonostante la continua trasformazione del settore, guidata da innovazioni tecnologiche e nuove normative, il “fattore umano” rimane uno dei punti chiave delle vulnerabilità legate alla perdita di dati delle aziende. Secondo il primo report Data Loss Landscape di Proofpoint, l’85% delle imprese globali ha subìto una perdita di dati nell’ultimo anno, con conseguenze negative nel 90% dei casi, tra cui calo di fatturato e danni alla reputazione. Sorprendentemente, solo l’1% degli utenti è responsabile dell’88% delle segnalazioni di data loss, evidenziando così l’impatto significativo causato da dipendenti negligenti.
A livello italiano, la crescente rilevanza e l’utilizzo della GenAI nel panorama delle minacce sta portando anche a un aumento degli investimenti nelle misure di protezione dei dati, con il 44% dei CISO italiani che nel 2024 ha dichiarato di disporre di una tecnologia di prevenzione della perdita di dati (DLP), rispetto ad appena il 25% nel 2023. Poco meno della metà (49%) ha investito nella formazione dei dipendenti sulle migliori pratiche di sicurezza dei dati, un dato in significativo aumento nel 2024 rispetto all’anno precedente (23%). Questo aspetto è particolarmente rilevante dal momento che strumenti come ChatGPT, Grammarly e Google Gemini stanno incrementando sia la loro potenza che la presenza in azienda, e sempre più spesso capita che gli utenti inseriscano dati sensibili in queste applicazioni.
Come sottolinea Emiliano Massa, Area Vice President, Sales SEUR di Proofpoint: “L’intelligenza artificiale, e in particolare la GenAI, ha aperto le porte a nuove sfide nel panorama della sicurezza dei dati. Se da un lato l’AI offre un immenso potenziale, dall’altro introduce rischi significativi di perdita di informazioni. Inserire in questi modelli dati riservati o personali è come consegnare agli attaccanti un’arma carica, ed è comprensibile che questo preoccupi le aziende. Il report Voice of the CISO 2024 ha evidenziato inoltre come il 45% dei CISO italiani ritenga gli strumenti di GenAI uno dei principali rischi per la propria azienda, sottolineando la necessità di solide strategie di protezione.
I dati non si perdono da soli, e utenti disattenti, compromessi e malintenzionati sono, e continueranno a essere, responsabili della stragrande maggioranza degli incidenti di perdita di dati. Infatti, il 45% delle aziende in Europa ha subìto una perdita di dati sensibili negli ultimi 12 mesi, e l’86% dei CISO europei concorda sul fatto che i dipendenti ne siano responsabili, a causa di azioni rischiose come l’invio errato di email, clic su link di phishing, installazione di software non autorizzato e invio di dati sensibili via posta elettronica a un account personale.
Per rispondere efficacemente, è necessario un approccio alla sicurezza dei dati incentrato sull’individuo, che tenga conto della classificazione dei dati, dell’intento dell’utente e del contesto delle minacce, applicandolo in modo coerente su tutti i canali di comunicazione, compresi email, cloud, endpoint, web e strumenti di GenAI. Ciò significa anche accompagnare i dipendenti con interventi pertinenti, istantanei e percorsi di training personalizzati basati sul singolo rispettivo profilo di rischio per coltivare un cambiamento di comportamento, in cui tutti comprendano i rischi e svolgano un ruolo nella difesa dell’azienda.”
