Ingegneria sociale, uso di applicazioni personali all’interno dell’ambiente di lavoro e rischi legati all’uso sempre più frequente di GenAI in azienda sono tre fra i maggiori rischi evidenziati dal Cloud and Threat Report: January 2025 di Netskope, che sottolinea come siano ormai necessari un approccio proattivo alla sicurezza, investimenti in tecnologie di protezione avanzate e la promozione di una cultura della security tra i dipendenti per proteggere le risorse critiche.

La recente edizione del report si concentra su quattro aree chiave di rischio: quello dato dagli attaccanti, dalle minacce cyber, dall’ingegneria sociale, dalle applicazioni personali e di esposizione dei dati, calcolati elaborando i dati anonimizzati provenienti dalla piattaforma Netskope nel periodo compreso fra l’1 e il 30 novembre 2024.

Sul fronte degli attaccanti, il report evidenzia l’evoluzione delle tattiche impiegate per sfruttare le vulnerabilità nei sistemi di sicurezza. In particolare, le attività rispecchiano sempre di più il panorama geopolitico, soprattutto in relazione alle azioni legate a Russia e Cina. Questa evoluzione impone alle aziende di adottare misure di difesa più sofisticate.

In relazione all’ingegneria sociale, a dispetto degli sforzi delle aziende per sensibilizzare i dipendenti con programmi di formazione sulla sicurezza informatica, il 2024 ha visto un tasso di successo del phishing in crescita esponenziale. Ogni mese oltre otto utenti ogni 1.000 hanno cliccato su link di phishing, rispetto a meno di tre utenti ogni 1.000 dell'anno precedente. Una delle principali strategie degli attaccanti è stata l’uso di piattaforme cloud fidate come GitHub, Microsoft OneDrive e Google Drive per ospitare contenuti malevoli. Secondo Netskope, almeno l'88% delle organizzazioni ha subìto almeno un download di contenuti dannosi da applicazioni cloud ogni mese.

L'uso delle app personali è dilagante nelle aziende, con più di un utente su quattro (26%) che carica, pubblica o invia in altro modo dati alle app personali ogni mese. I rischi più significativi sono costituiti dall'uso di cloud storage personale, webmail e app di GenAI. In questo frangente le violazioni più comuni riguardano i dati regolamentati quali informazioni personali, finanziarie o sanitarie, la proprietà intellettuale e il codice sorgente. La situazione rende evidente la necessità di implementare a livello aziendale strategie di sicurezza che limitino l'accesso solo alle applicazioni autorizzate e monitorino continuamente l’uso di strumenti personali per identificare possibili minacce.

Infine, non è da sottovalutare il tema dell’AI e in particolare l’uso delle applicazioni di GenAI. Secondo il report, nel 2024 il 94% delle organizzazioni ha utilizzato strumenti di GenAI rispetto all'81% del 2023. L’applicazione più diffusa resta ChatGPT, anche se le organizzazioni utilizzano in media 9,6 applicazioni di GenAI. Posto che l’AI è e continuerà ad essere una ricorsa importante, per mitigare i rischi legati al suo impiego sono necessarie misure di protezione specifiche quali per esempio sistemi DLP per monitorare il flusso di dati verso le applicazioni di GenAI.

Proprio quest’ultimo tema ricorda che la sicurezza non è un progetto statico in un ambito e un tempo limitati: deve evolversi continuamente per affrontare le minacce emergenti con un approccio dinamico e proattivo.