Privacy: il rischio maggiore proviene dal personale non formato

Per l’87% delle grandi organizzazioni “leader” il personale inesperto è il principale «cyber risk». Il dato, particolarmente preoccupante se consideriamo che la formazione degli addetti è tra i fattori che progrediscono più lentamente in relazione agli attacchi informatici, emerge dal rapporto «The Cyber Security Imperative» elaborato da Esi ThoughtLab in collaborazione con Willis Towers Watson e altre aziende specializzate in sicurezza e gestione del rischio.

L’impreparazione, ma anche la scarsa avvedutezza degli addetti, incute, dunque, più timore di malware e spyware, phishing e cyber criminali, mentre la percezione di una minaccia varia in funzione del livello di maturità dell’organizzazione in materia di cybersecurity.

Le aziende definite come “leader”, nello specifico, tendono a concentrarsi di più sui cosiddetti “hacktivist” (preferenza espressa nel 52% dei casi) e su minacce interne dolose (40%), mentre il 42% delle “principianti” è maggiormente preoccupato da azioni dolose esterne (al 42%) riconducibili a partner e fornitori.

I manager che appartengono alla prima categoria investono di più in cyber-resilience (procedure da attuare a valle di incidenti informatici) rispetto a quelli della seconda.

Corrado Zana, responsabile Cyber Risk Solutions di Willis Towers Watson per l’Europa Continentale, ha ricordato come la maggior parte degli incidenti di cyber security derivi da comportamenti errati del personale e da errori umani. «All’interno delle aziende – ha precisato in una nota – i leader investono ingenti risorse nella protezione dei sistemi informatici e nella gestione del rischio contro le minacce esterne, ma la formazione del personale, così come la cultura aziendale, giocano un ruolo di primaria importanza, più di quanto molti pensino. Per questo motivo, oltre a mitigare le minacce attraverso la tecnologia e il trasferimento del rischio, devono adottare una strategia di valutazione continua del rischio cyber».

Una valutazione che deve considerare persone, processi e tecnologia.

Fonte: Federprivacy

Corso Cybersecurity

Il corso online “Cybersecurity”, progettato e realizzato dallo Staff di Actainfo Academy, ha lo scopo di fornire ai dipendenti, funzionari pubblici e professionisti una preparazione aggiornata sulle principali sfide legate alla cybersecurity, promuovendo al contempo una cultura condivisa della sicurezza digitale. Attraverso un percorso strutturato in moduli tematici, i partecipanti apprenderanno i concetti fondamentali della sicurezza informatica, le tipologie […]

Obbligo su amministrazione trasparente – Da Giugno 2026 Manuale di conservazione e nomina del Responsabile della conservazione

Il Piano Triennale per l’Informatica nella PA 2024/2026 ha inserito una specifica Linea di azione (RA 3.3.1) che prevede entro giugno 2026 l’obbligo per le PA di verificare la pubblicazione in “Amministrazione trasparente” del Manuale di conservazione e la nomina del Responsabile della conservazione, già obbligatoria dal 1 gennaio 2022, come previsto da Linee Guida AgID sulla […]

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale