Un nuovo rapporto rivela che solo il 10% dei dipendenti è responsabile del 73% dei rischi informatici

Austin, Stati Uniti / Texas, 21 luglio 2025, CyberNewsWire

Living Security, leader globale nella gestione del rischio umano (HRM), ha pubblicato oggi il 2025 State of Human Cyber Risk Report , uno studio indipendente condotto dalla società di ricerca leader Cyentia Institute. Il rapporto offre una panoramica senza precedenti sul rischio comportamentale all'interno delle organizzazioni e rivela come i programmi strategici di HRM possano ridurre tale rischio del 60% più velocemente rispetto ai metodi tradizionali.

Basandosi sui dati comportamentali di oltre 100 aziende e su centinaia di milioni di eventi utente, lo studio offre una mappa unica nel suo genere, basata sui dati, di dove si concentra effettivamente il rischio informatico nella forza lavoro e di come le organizzazioni leader lo stiano riducendo. Il rapporto conferma una realtà a lungo sospettata ma raramente dimostrata: una piccola percentuale di dipendenti (solo il 10%) è responsabile del 73% dei comportamenti rischiosi. Dai risultati emerge chiaramente che proteggere l'azienda nel 2025 significa gestire le persone, non solo i sistemi.

"I team di sicurezza hanno sempre saputo che il fattore umano gioca un ruolo cruciale nelle violazioni, ma non hanno avuto la visibilità necessaria per intervenire", ha affermato Ashley Rose, CEO e co-fondatrice di Living Security. "Fino ad ora, la maggior parte delle analisi si basava su prove aneddotiche o indicatori circoscritti come i clic di phishing. Questo report cambia le cose, fornendo dati concreti che mostrano esattamente dove risiede il rischio e cosa funziona effettivamente per ridurlo".

Risultati principali del rapporto:

• Il rischio umano è concentrato, non diffuso: solo il 10% dei dipendenti è responsabile di quasi tre quarti (73%) di tutti i comportamenti rischiosi.
• La visibilità è allarmantemente bassa: le organizzazioni che si affidano esclusivamente alla formazione sulla sicurezza (SAT) hanno visibilità solo sul 12% dei comportamenti rischiosi, rispetto a 5 volte quella dei programmi HRM più maturi.
• Spesso il rischio viene identificato erroneamente: contrariamente a quanto si pensa, i lavoratori part-time e da remoto corrono meno rischi rispetto ai colleghi che lavorano in ufficio.
• La gestione delle risorse umane funziona: le aziende che utilizzano la piattaforma Unify di Living Security hanno ridotto del 50% la popolazione di utenti a rischio e del 60% la durata dei comportamenti ad alto rischio.

Dalla consapevolezza all'azione: rendere misurabile il rischio umano

A differenza dei report tradizionali che si concentrano sulle minacce esterne o sugli audit di conformità, il report 2025 sullo stato dei rischi informatici umani si concentra sui comportamenti di rischio interni e su come questi cambiano con gli interventi giusti.

Il rapporto include:

• Una ripartizione dettagliata di ciò che costituisce il rischio umano in base a comportamenti, eventi e attributi
• Analisi di come il rischio è distribuito tra ruoli, settori e livelli di accesso
• Approfondimenti basati sulla persona utilizzando modelli di allineamento comportamentale
• Dimostrazione che le iniziative di gestione delle risorse umane, in particolare i piani d'azione basati sul comportamento, riducono drasticamente l'esposizione al rischio organizzativo

Un appello ai leader della sicurezza informatica

Con i budget ridotti e le minacce in continua evoluzione, la posta in gioco è chiara: la sicurezza informatica non può più basarsi solo sulla consapevolezza. I leader devono dare priorità alla visibilità comportamentale, ad azioni mirate e a risultati basati sul ROI.

"La sicurezza informatica non riguarda più solo la tecnologia, ma anche il comportamento", ha affermato Rose. "Se non capiamo chi sono i nostri utenti più a rischio, perché sono a rischio e come aiutarli a migliorare, continueremo a inseguire i sintomi invece di risolvere il problema alla radice".

Guardando avanti

Questi risultati emergono in un momento in cui agenti di intelligenza artificiale e collaboratori digitali stanno entrando in azienda e la superficie di attacco si sta evolvendo rapidamente. In qualità di pionieri nella gestione del rischio umano, Living Security vede chiaramente questa evoluzione: il futuro della resilienza informatica non riguarda solo la gestione del rischio umano, ma anche la gestione del rischio comportamentale, ovunque abbia origine. Questo report non solo celebra i progressi misurabili sul fronte umano, ma anticipa anche ciò che verrà: un futuro in cui le aziende gestiranno sia gli esseri umani che gli agenti attraverso visibilità, standard e responsabilità condivisi.

Informazioni sul rapporto

Il Rapporto 2025 sullo Stato del Rischio Cyber Umano è stato prodotto in collaborazione con il Cyentia Institute utilizzando dati anonimizzati raccolti dalla piattaforma Unify di Living Security negli ultimi anni. Il rapporto riflette centinaia di milioni di eventi e decisioni degli utenti nel mondo reale, raccolti e analizzati per fornire un quadro chiaro di come si manifesta il rischio umano e di come può essere ridotto.

Il report completo è disponibile per il download all'indirizzo: https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights . Per approfondire i risultati, gli utenti possono partecipare a un webinar in diretta con i ricercatori di Cyentia e Ashley Rose, CEO di Living Security, il 23 luglio alle 15:00 ET / 12:00 PT registrandosi qui .

Informazioni sul Cyentia Institute

Il Cyentia Institute è una rinomata società di ricerca impegnata a fornire approfondimenti di alta qualità basati sui dati per aiutare le organizzazioni a migliorare la sicurezza informatica e gestire efficacemente i rischi informatici. Grazie alla collaborazione con importanti enti governativi e del settore, Cyentia promuove costantemente la conoscenza e le pratiche in materia di sicurezza informatica.

Informazioni su Living Security

Living Security è leader mondiale nella gestione dei rischi umani (HRM) e fornisce un approccio basato sul rischio che si adatta alle organizzazioni ovunque si trovino, che si tratti di iniziare con simulazioni di phishing basate sull'intelligenza artificiale, di una formazione intelligente basata sul comportamento o di implementare una strategia HRM completa che correla flussi di dati su comportamento, identità e minacce.

La piattaforma Unify di Living Security offre una visibilità 3 volte superiore sul rischio umano rispetto alle tradizionali piattaforme di formazione basate sulla conformità, eliminando i dati isolati e integrandosi nell'intero ecosistema di sicurezza. La piattaforma individua l'8-12% degli utenti che rappresentano il rischio maggiore e automatizza interventi mirati in tempo reale, riducendo l'esposizione al rischio umano di oltre il 90%. Basata su intelligenza artificiale, analisi umana e telemetria delle minacce a livello di settore, Unify trasforma i segnali frammentati in una difesa intelligente e adattiva.

Nominata leader globale nella gestione dei rischi umani da Forrester e apprezzata da aziende come Unilever, Mastercard, Merck e Abbott Labs, Living Security aiuta i team della sicurezza a passare dalla consapevolezza all'azione, promuovendo un cambiamento comportamentale misurabile e dimostrando l'impatto in ogni fase del percorso.

Per ulteriori informazioni, gli utenti possono trovarle online su livingsecurity.com o seguirle su LinkedIn .

Living Security Press Living Security [email protected]