Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

strategie

Cultura della cyber sicurezza in azienda: così si proteggono dati e persone

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

La consapevolezza sulla sicurezza informatica è fondamentale per proteggere dati e risorse. Le aziende devono affrontare minacce in evoluzione come phishing avanzato, ransomware e attacchi alla supply chain implementando strategie olistiche tra team IT e OT

Pubblicato il 22 apr 2025
Michele Lamartina

Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks

Governance della cybersecurity dati personali whistleblowing identità digitale biometria software cybersecurity NIS2 cybersecurity Corsi di cybersecurity in Italia linee guida nis2

Quando si parla di consapevolezza sulla sicurezza informatica per rafforzare le proprie difese digitali e promuovere una cultura attenta al rischio, non si tratta solo di implementare tecnologie avanzate, ma soprattutto di sensibilizzare i dipendenti sull’importanza di proteggere dati e risorse, aziendali e personali.

Le imprese oggi si trovano ad affrontare un panorama di minacce cyber in continua evoluzione, con criminali sempre più sofisticati e agguerriti, che si affidano all’AI generativa per elevare le loro abilità.

Gestione degli asset OT: una strategia per la sicurezza delle infrastrutture critiche

I principali rischi cyber in ambienti IT e OT

Quali sono i principali rischi che, mirando ad ambienti IT e OT, possono avere un impatto devastante su sistemi, reputazione e opinione pubblica? 

Attacchi di phishing e ingegneria sociale

Nonostante la crescente consapevolezza, il phishing rimane una delle minacce più diffuse e pericolose. I criminali utilizzano email, messaggi di testo e siti web contraffatti per indurre gli utenti a rivelare informazioni sensibili come credenziali di accesso, dati finanziari o informazioni personali. Con l’utilizzo dell’AI potranno diventare sempre più precisi e convincenti grazie all’utilizzo di riferimenti geografici corretti, gergo e testo grammaticalmente accurato anche nei confronti di persone madrelingua.

Ransomware

Questi attacchi bloccano l’accesso ai dati aziendali critici, crittografandoli e chiedendo un riscatto per ripristinarli.

Il ransomware può paralizzare le operazioni aziendali, causare perdite finanziarie significative e danneggiare la reputazione dell’azienda. La tecnica di estorsione pubblica renderà più complesso contrastarli, poiché le aziende dovranno affrontare la pressione della divulgazione pubblica prima di aver avuto il tempo di effettuare una valutazione dei rischi.

Malware

Una volta introdotto in azienda tramite email di phishing, download pericolosi o vulnerabilità del software, il malware può rubare dati sensibili, spiare le attività degli utenti, rallentare le prestazioni di sistema o addirittura prendere il controllo completo dei dispositivi.

Deepfake

La tecnica del deepfake, che inizia a essere combinata con attacchi di social engineering, si basa su un mix di tecnologia e manipolazione e rappresenta una fonte di preoccupazione per i professionisti della sicurezza soprattutto perché gli algoritmi si affinano sempre più per aggirare difese tradizionali incapaci di contrastare gli attacchi più sofisticati.

Attacchi DDoS

Gli attacchi DDoS ossono interrompere le operazioni aziendali critiche, causare perdite finanziarie e danneggiare la reputazione del brand.

Vulnerabilità del software ed exploit zero-day

Le vulnerabilità non corrette offrono ai criminali informatici un punto di accesso per infiltrarsi nei sistemi aziendali, mentre gli exploit zero-day sfruttano vulnerabilità sconosciute prima che siano disponibili patch di sicurezza, rappresentando un significativo pericolo.

Attacchi alla supply chain

I criminali informatici mirano sempre più alle aziende che forniscono software o servizi ad altre organizzazioni. Compromettendone anche uno solo, possono ottenere accesso ai sistemi di numerose imprese, amplificando il potenziale impatto dell’attacco.

Minacce interne

Dipendenti scontenti, collaboratori negligenti o semplicemente mancanza di consapevolezza possono esporre accidentalmente l’azienda a rischi significativi.

Attacchi mirati (APT)

Gli attacchi mirati sono condotti da gruppi di cyber criminali altamente qualificati e spesso supportati da stati nazionali. Gli APT sono progettati per rimanere nascosti per lunghi periodi di tempo, rubando dati sensibili o sabotando infrastrutture critiche.

Consapevolezza sulla sicurezza informatica per ambienti OT

L’economia italiana è fortemente caratterizzata dall’automazione industriale, con una scala globale e molte infrastrutture critiche. Queste ultime sono un elemento particolarmente sensibile ed è sufficiente un solo attacco riuscito perché si verifichi un vero e proprio disastro. Le infrastrutture critiche comportano una posta in gioco molto alta, rendendo il valore di un attacco particolarmente elevato per i criminali informatici, con il potenziale di sconvolgere società ed economia, in aggiunta a un ritorno finanziario.

Per mantenere questa posizione di forza, è necessario proteggere tutti gli ambienti, con un focus particolare su quelli OT. Gli attacchi che li colpiscono si stanno evolvendo rapidamente, e non sorprende che il 74% delle aziende italiane citi quelli abilitati dall’intelligenza artificiale come una minaccia critica per la propria infrastruttura OT. Con un panorama delle minacce sempre più dinamico, semplificare le architetture tecnologiche e gli strumenti di sicurezza e adottare un approccio alla cybersecurity basato su piattaforma, rappresenta l’approccio più efficace per salvaguardare gli ambienti aziendali complessi in modo più appropriato.

Dati e tendenze sulla sicurezza degli ambienti OT in italia

Come emerso dal report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, realizzato in collaborazione con ABI Research, il settore OT sta diventando un obiettivo sempre più interessante per i cybercriminali e sono due su cinque (41%) le imprese italiane che subiscono mensilmente attacchi ai loro ambienti di tecnologia operativa. Nonostante questo, solo un quarto di esse considera la sicurezza OT una priorità, segnale evidente della necessità di intervenire per incrementare conoscenza, consapevolezza e misure di protezione efficaci.

Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di potenziare la resilienza informatica non è mai stata così critica. Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity, e ciò può avvenire soltanto con l’abbattimento dei tradizionali silos e l’adozione di un approccio unificato basato su strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti.

Strategie per rafforzare la cultura della sicurezza informatica in azienda

Accrescere in modo costante la consapevolezza sulla cybersecurity degli utenti deve diventare una priorità di business per tutte le aziende affinché siano aggiornati e preparati a riconoscere e affrontare minacce, note e sconosciute, sempre più pericolose, con l’obiettivo di costruire una cultura aziendale basata sulla responsabilità condivisa, affinché ogni giorno sia più sicuro di quello precedente.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Michele Lamartina
Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • africa sanità (1); tessera sanitaria all'estero; Team - tessera europea di assicurazione estera ristrutturazione del debito africano

  • strategie

    Cybersicurezza in Sanità: cosa ci aspetta nel 2025

    03 Gen 2025

    di Moh Waqas

    Condividi
  • app max russia sorveglianza digitale

  • app max

    La Russia come la Cina: app di Stato, sorveglianza digitale

    01 Ago 2025

    di Tommaso Diddi e Luisa Franchina

    Condividi
  • gdpr digital omnibus

  • sicurezza nazionale

    Cybersecurity: il ruolo strategico dell’ACN per attuare la NIS2

    31 Dic 2024

    di Oreste Pollicino e Flavia Scarpellini

    Condividi