Cybersecurity: nel 98% dei casi di attacco aziendale il punto debole è ancora il fattore umano | BusinessCommunity.it
BusinessCommunity.it
Home page BusinessCommunity.it Cerca Sommario di questo numero Arretrati News Abbonamenti
BusinessCommunity.it

25/06/2025

digital

Cybersecurity: nel 98% dei casi di attacco aziendale il punto debole è ancora il fattore umano

Strollo (Excursus Group): investire in corporate intelligence oggi non è un costo, ma una leva di crescita strategica. Chi sa prevenire i rischi, è già un passo avanti nel mercato

Quasi tutte le minacce che colpiscono le aziende nel 2024 hanno una radice interna. La sicurezza aziendale si trova ad affrontare un nemico inaspettato: le persone che lavorano al suo interno. Questo dato emerge con forza da un'analisi approfondita condotta da Excursus Group, società leader nella corporate intelligence, su 52 casi reali verificatisi in diversi settori chiave come la GDO, la logistica, i trasporti, l'industria e i servizi. Contrariamente a quanto si potrebbe credere, gli attacchi esterni puri, quelli lanciati unicamente da hacker senza alcun aiuto interno, sono rari. Rappresentano solo il 2% dei casi studiati. La realtà è ben diversa.

Gran parte delle vulnerabilità sfruttate proviene dall'interno o è facilitata da chi opera nell'azienda. "Il vero tallone d'Achille delle aziende non è la tecnologia, ma il fattore umano", commenta Giuseppe Strollo, CEO di Excursus Group. "Eppure, la corsa alla digitalizzazione spesso ignora la componente più imprevedibile e vulnerabile: le persone". L'analisi svela come il personale sia coinvolto nella quasi totalità delle violazioni, nel 98% dei casi. Questa presenza si manifesta in forme diverse:
- azioni esterne rese possibili da comportamenti o errori interni, un fenomeno che tocca il 53% dei casi;
- minacce generate dall'interno, come furti di dati, frodi o sabotaggi, responsabili del 45% delle situazioni;
- attacchi esterni classici, senza alcun concorso interno, una minoranza del 2%.

Il problema non ha confini geografici in Italia. Sebbene una quota maggiore, il 63%, riguardi imprese del Centro-Nord, area con una forte presenza produttiva, anche Sud e Isole contribuiscono al 37% dei casi. Questo mostra come il rischio interno, legato al fattore umano, sia diffuso ovunque e in ogni settore. Le aziende colpite, per lo più di medie e grandi dimensioni, gestiscono un giro d'affari considerevole, stimato oltre 7 miliardi di Euro complessivi, e impiegano più di 42.000 persone. Queste realtà sono particolarmente esposte a danni non solo finanziari, ma anche reputazionali e operativi a causa delle debolezze interne. Affrontare queste sfide richiede più della semplice tecnologia. La soluzione proposta unisce diverse strategie: cyberintelligence, sicurezza fisica e l'essenziale HUMINT, ovvero l'intelligence basata su fonti umane. Investire in questa direzione è prioritario per Excursus Group, che destina oltre il 15% del suo fatturato annuo, circa 2 milioni di euro, alla ricerca e sviluppo. Ci si concentra su strumenti avanzati come l'AI, l'analisi predittiva e il monitoraggio delle catene di approvvigionamento, ma senza dimenticare il valore insostituibile della comprensione umana. La tecnologia da sola non basta; è l'elemento umano a fare la differenza, anche negli scenari più complessi. Pensiamo alle operazioni di sicurezza nazionale, dove l'intelligence umana è cruciale. Nel conflitto israelo-palestinese, ad esempio, nonostante l'uso di tecnologie avanzatissime come droni e software di analisi, sono state le informazioni da infiltrati e fonti sul campo a permettere azioni mirate, come l'orchestrazione di esplosioni simultanee di dispositivi elettronici usati dai militanti di Hezbollah.

Le conseguenze di queste minacce interne sono tangibili per le imprese. Nel settore della GDO in Italia, le perdite dovute a furti o errori interni (le perdite inventariali) possono raggiungere l'1,5% del fatturato annuale, cifre che si traducono in miliardi di Euro a livello nazionale. Adottare soluzioni investigative e di intelligence non è un costo, ma un investimento strategico. Permette di recuperare fino al 20% di queste inefficienze e garantisce un ritorno sull'investimento, un ROI, spesso in meno di 12 mesi. Questo non solo limita i danni, ma aumenta la competitività e la capacità dell'azienda di resistere agli shock. "Investire in corporate intelligence oggi non è un costo, ma una leva di crescita strategica", conclude Strollo. "Chi sa prevenire i rischi, è già un passo avanti nel mercato".

ARGOMENTI: marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2025 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it