Per anni abbiamo immaginato la cyber security come una guerra tra macchine: da una parte i sistemi di difesa, dall’altra malware, exploit, ransomware e attacchi sempre più sofisticati.
Oggi, però, più del passato, il punto focale non è più soltanto la tecnologia. Il vero fronte critico è diventato umano. Non perché le persone siano “l’anello debole”, ma perché il modo in cui lavorano, comunicano e prendono decisioni si è evoluto più in fretta delle strategie di sicurezza costruite per proteggerle. Le aziende hanno investito complessivamente miliardi per rafforzare infrastrutture, endpoint, reti e cloud, eppure le violazioni continuano. Il motivo è semplice: oggi gli attaccanti non cercano solo falle nei sistemi, cercano falle nei comportamenti.
Colpiscono chi usa email, chat aziendali, strumenti di collaborazione, documenti condivisi, riunioni online. Sfruttano la fiducia, imitano il linguaggio interno, costruiscono messaggi credibili, si muovono dove le persone lavorano davvero.
Il problema, quindi, non è più soltanto “difendere il perimetro”, ma capire che il perimetro è saltato da tempo e che la superficie di attacco coincide ormai con la quotidianità operativa delle persone. In questo scenario, minacce interne, abuso di credenziali ed errori umani non sono eventi marginali: sono diventati la parte più consistente degli incidenti di sicurezza. Ed il loro peso economico è enorme.
Indice degli argomenti
L’aspetto culturale della cyber
Un singolo incidente interno legato a esposizione, perdita o furto di dati può costare in media 13,1 milioni di dollari. Moltiplicato per una media di sei episodi al mese, il rischio potenziale annuale arriva a 943,2 milioni di dollari. Numeri di questo livello spostano la cyber security fuori dal perimetro tecnico e la portano direttamente dentro il bilancio, la governance e la continuità del business.
Eppure il dato forse più sorprendente non è neppure economico, ma culturale.
Le organizzazioni sanno che il problema esiste, lo riconoscono chiaramente, ma spesso non riescono a tradurre questa consapevolezza in azioni coerenti.
Il 91% incontra difficoltà nel far rispettare le policy ai dipendenti, il 96% ammette di non avere una protezione completa, ma solo il 28% unisce due misure essenziali come la formazione regolare sulla sicurezza e il monitoraggio continuo delle violazioni.
È qui che nasce il vero cortocircuito: tutti vedono il rischio, pochi lo affrontano in modo davvero strutturato, ma nel frattempo la realtà sottostante è cambiata.
L’email resta un vettore centrale, ma non è più l’unico né sempre il più interessante.
La collaborazione digitale rende il lavoro più veloce, ma più esposto
Oggi gli attacchi passano anche da Slack, Microsoft Teams, Zoom e da tutto l’ecosistema di collaborazione digitale che ha reso il lavoro più veloce ma anche più esposto.
Il 96% delle organizzazioni si aspetta problemi di email security durante l’anno, mentre il 71% prevede un impatto di business negativo dagli attacchi che colpiscono gli strumenti di collaborazione e nonostante questo, una quota importante continua ad affidarsi unicamente ai controlli nativi di queste piattaforme, pur ritenendoli insufficienti.
In sostanza è come sapere che una serratura non basta e continuare comunque a lasciare solo quella sulla porta.
Dentro questo scenario emerge un altro elemento decisivo: il rischio non è distribuito in modo uniforme poiché una quota ristretta di utenti concentra gran parte dei problemi; difatti appena l’8% dei dipendenti è responsabile dell’80% degli incidenti di sicurezza.
Questo non significa necessariamente malafede, a volte si tratta di professionisti (e quindi persone) distratti, sotto pressione, poco formati o semplicemente più esposti.
Altre volte si tratta di utenti compromessi da phishing, furto di credenziali o tecniche di social engineering.
In altri casi, certo, esiste anche il profilo dell’insider malevolo, ma il punto vero è un altro: trattare tutti gli utenti come se avessero lo stesso livello di rischio è ormai una strategia inefficace.
Serve capire chi è più vulnerabile, chi è più esposto, chi gestisce dati sensibili, chi lavora in contesti più critici ed a complicare tutto c’è poi il paradosso dell’integrazione.
Le aziende accumulano strumenti, dashboard, avvisi, piattaforme specialistiche, ma più aumenta il numero delle soluzioni, più diminuisce la capacità di vedere davvero il quadro.
Il 65% considera l’integrazione degli strumenti di sicurezza troppo complicata, e questo produce frammentazione, rallenta la risposta agli incidenti e rende più difficile collegare segnali che, presi insieme, racconterebbero chiaramente un attacco in corso.
Minacce trasversali richiedono una nuova cyber difesa
Paradossalmente, chi riesce a integrare le soluzioni ottiene remediation più rapide e visibilità più ampia, mentre chi non ci riesce resta bloccato in una complessità che finisce per favorire gli attaccanti.
In pratica, molte aziende stanno ancora difendendo il presente con strumenti pensati come compartimenti stagni, mentre le minacce si muovono già in modo trasversale.
Come se non bastasse, c’è una crisi più silenziosa ma altrettanto pericolosa: quella della governance. Quando dati, conversazioni, file, allegati e decisioni sono sparsi tra email, piattaforme chat, repository cloud e strumenti diversi, la compliance smette di essere una funzione ordinata e diventa una rincorsa. Il 59% non ha fiducia nella propria capacità di recuperare rapidamente i dati di comunicazione per esigenze legali o regolatorie.
Molte organizzazioni si affidano ancora a processi manuali sia per il monitoraggio sia per la gestione delle policy, creando inevitabili colli di bottiglia proprio mentre volumi e complessità aumentano.
Il ruolo dell’intelligenza artificiale
La governance, quindi, non è un tema laterale o burocratico: è una parte centrale della capacità di reagire, investigare, dimostrare conformità e limitare i danni quando qualcosa va storto.
Poi c’è l’intelligenza artificiale, che non rappresenta soltanto un’opportunità per difendersi meglio, ma anche un acceleratore straordinario per chi attacca. Il 69% considera inevitabili attacchi supportati dall’AI nei prossimi dodici mesi, eppure la preparazione resta incompleta.
Gli investimenti si concentrano più sugli strumenti di monitoraggio e rilevazione che sulla formazione delle persone e sulla definizione di policy chiare.
In altre parole, si cerca di contrastare l’AI con altra AI, ma si continua a trascurare il fatto che il bersaglio finale resta umano.
E quando il phishing diventa più credibile, il tono più realistico, i contenuti più personalizzati e perfino le voci imitabili, la differenza non la fa solo il software: la fa la prontezza di chi riceve quel messaggio, apre quel file o si fida della persona sbagliata.
A questo punto il messaggio è difficile da ignorare. La cyber security non può più essere affrontata come una somma di prodotti, corsi e procedure scollegate.
Le minacce AI-driven
Non basta aggiungere un tool, fare una campagna di awareness ogni tanto o aggiornare un regolamento interno. Serve invece una visione unificata che colleghi persone, tecnologia e governance.
Occorre individuare gli utenti ad alto rischio attraverso l’analisi comportamentale, adattare i controlli in base ai profili reali, proteggere in modo coerente tutti i canali di comunicazione, automatizzare la compliance dove possibile e prepararsi alle minacce AI-driven non solo sul piano tecnico ma anche su quello organizzativo e umano. La verità è che non siamo davanti ad un semplice aumento degli attacchi, ma ad un cambio di paradigma.
L’errore più grande oggi sarebbe continuare a pensare che il problema si risolva “correggendo” le persone, come se bastasse dire loro di stare più attente.
Le persone lavorano velocemente, su più canali, sotto pressione, immerse in flussi continui di comunicazione e in ambienti dove il confine tra messaggio legittimo e tentativo di manipolazione è sempre più sottile.
Se la sicurezza non parte da questa realtà concreta, allora non protegge davvero il business: protegge soltanto un modello di lavoro che non esiste più.
Strategia cyber security: al centro il fattore umano nel 2026
Il futuro della difesa aziendale si decide non nella promessa dell’ennesimo prodotto miracoloso, ma nella capacità di costruire una strategia che consideri il rischio umano come il centro del problema.
Chi lo tratterà come una priorità strategica integrata sarà più veloce, più resiliente e più pronto ad assorbire l’impatto delle minacce, chi invece continuerà a procedere per pezzi, con approcci frammentati e reattivi, rischierà di restare indietro proprio mentre gli attacchi diventano più sofisticati, più continui e molto più costosi.
