Gli incidenti di perdita di dati non sono più un'anomalia: sono diventati una pratica comune nelle aziende, indipendentemente dalla grandezza o dal mercato in cui operano. Il 52% delle organizzazioni subisce in media 11 incidenti ogni 12 mesi, quasi uno al mese. Nel Regno Unito, negli Stati Uniti e negli Emirati Arabi Uniti la percentuale delle aziende che riscontra tali problemi supera il 90%.
Questa frequenza riflette una trasformazione profonda. Le aziende moderne gestiscono volumi di dati inimmaginabili: il 59% delle organizzazioni con più di 1.000 dipendenti gestisce oltre 500 terabyte (TB) di dati. Per le società con più di 10.000 collaboratori, il 41% amministra addirittura più di un petabyte (PB). Questi enormi archivi richiedono protezione costante, ma l'elemento umano rimane l'anello più debole della catena di sicurezza.
Questo scenario critico non deriva necessariamente da un intento doloso, ma trova la sua radice nella distrazione quotidiana, nella mancanza di consapevolezza e nell'adozione di flussi di lavoro non approvati dall'azienda. I collaboratori negligenti differiscono radicalmente da quelli malintenzionati: hanno buone intenzioni, ma commettono errori di valutazione. Scelgono il percorso più rapido per completare un'attività o per velocizzare lo svolgimento delle proprie mansioni quotidiane, aggirando involontariamente le policy aziendali.
Nel 2023, un ingegnere di Samsung ha copiato accidentalmente il codice sorgente interno sensibile in ChatGPT: un gesto inconsapevole con cui ha esposto dati sensibili creando conseguenze potenzialmente gravi.
Il 48% dei team di sicurezza afferma di avere visibilità limitata sui comportamenti a rischio degli utenti, esattamente il problema che consente ai negligenti di danneggiare l'organizzazione. Senza monitoraggio adeguato, questi dipendenti operano nel grigio, commettendo errori che nessuno può intercettare in tempo.
L’e-mail si conferma il principale canale di esposizione dei dati aziendali sensibili. A livello globale, il 47% delle aziende cita la perdita di dati via e-mail come uno dei maggiori rischi, secondo solo alle minacce interne generiche. Negli Stati Uniti questa percentuale sale al 59%.
I numeri sono allarmanti. Un'azienda con 5.000 caselle e-mail registra circa 3.607 messaggi inviati al destinatario errato in 12 mesi, accompagnati da 632 tentativi di sottrazione di dati sensibili. Per organizzazioni con 10.000 caselle, questi dati si moltiplicano drasticamente: 6.567 e-mail misdirected e 2.566 tentativi di sottrazione. Oltre il 60% di questi tentativi include documenti classificati come sensibili.
Spesso i dipendenti negligenti non si rendono nemmeno conto del danno. Un allegato sbagliato, un indirizzo digitato male: piccoli errori con conseguenze potenzialmente catastrofiche dal punto di vista della sicurezza informatica aziendale.
La proliferazione incontrollata dei dati aziendali all'interno di infrastrutture ibride e multicloud ha amplificato la superficie d'attacco. Il 59% ha osservato un aumento dei propri dati tra il 10% e il 29% negli ultimi 12 mesi. Un altro 23% ha registrato crescite ancora più rapide, dal 30% al 49%.
Il 55% delle aziende afferma che dal 21% al 40% dei propri dati è sensibile. Questa combinazione di enormi volumi di informazioni critiche, rende praticamente impossibile proteggere tutto manualmente. Il risultato è che il 16% dei file sensibili viene condiviso in modo eccessivo, esposto all’interno e all'esterno dell'azienda.
A fronte di una minaccia così imponente, le risorse messe in campo dalle aziende sono spesso insufficienti. Secondo il report Voice of the CISO 2025 di Proofpoint, basato su informazioni raccolte tra 1.600 CISO in tutto il mondo, il 35% dei professionisti della cybersecurity segnala la mancanza di personale qualificato, mentre il 31% delle aziende si affida unicamente a risorse part-time per gestire gli strumenti DLP (Data Loss Prevention). Questo significa che molte organizzazioni tentano di proteggere milioni di file sensibili con team sottodimensionati.
Le conseguenze sono evidenti: il 21% dei team impiega da 4 a 5 giorni per risolvere un incidente tipico di perdita di dati. Un ulteriore 21% richiede addirittura da 1 a 4 settimane. Durante questi lunghi periodi di indagine, i dati rimangono esposti e i criminali informatici hanno ampie opportunità di causare ulteriori danni significativi.
Peggio ancora, il 64% delle aziende collabora con 6 o più fornitori diversi per la sicurezza dei dati, mentre il 36% ne utilizza più di 10. Questa frammentazione crea un sovraccarico amministrativo che compromette ulteriormente la visibilità e allunga i tempi di risoluzione.
L'introduzione dell'Intelligenza Artificiale Generativa (GenAI) ha aperto nuove e pericolose falle nel sistema di protezione aziendale. Se da un lato questi strumenti aumentano la produttività, dall'altro amplificano i rischi di esposizione involontaria. Gli utenti inseriscono spesso dati confidenziali o dati personali dei clienti all'interno di strumenti AI pubblici, ignorando che tali informazioni potrebbero essere utilizzate per addestrare i modelli stessi.
Le aziende riconoscono però che la tecnologia può essere parte della soluzione. Il 65% utilizza funzionalità di sicurezza ottimizzate dall'AI per classificare i dati, mentre il 59% le impiega per rilevare comportamenti anomali degli utenti. L'AI, dunque, diventa uno strumento cruciale per identificare i modelli di rischio associati agli utenti negligenti, calcolando un punteggio di rischio dinamico per ciascun di loro e bloccando preventivamente le azioni pericolose prima che il danno si verifichi.
Questo approccio integrato permette di monitorare simultaneamente le azioni umane e i sistemi tecnologici, riducendo significativamente i margini di errore.
La perdita di dati continua a rappresentare una sfida aziendale che non può essere affrontata senza un cambio di paradigma. Non è sufficiente implementare nuove tecnologie: le organizzazioni devono investire in consapevolezza dei dipendenti, visibilità comportamentale e risorse specifiche dedicate alla sicurezza.
La strada è chiara: adottare soluzioni unificate basate sull'AI, fornire formazione continua ai collaboratori e monitorare i comportamenti a rischio in tempo reale. Solo così le aziende potranno trasformare l'elemento umano da maggiore vulnerabilità a risorsa protetta.
Vuoi approfondire i trend emergenti e le strategie più efficaci per proteggere la tua organizzazione dalle vulnerabilità interne? Scarica ora l'infografica "Sicurezza dei dati nell'era dell'AI - Risultati dal Report Data Security Landscape di Proofpoint" e scopri come puoi proteggere la tua organizzazione dalla perdita di dati.
Fonti: