Quando un’azienda subisce un incidente informatico e si cerca di comprenderne le cause, di solito il primo pensiero va a qualche attacco sferrato dagli hacker, eppure il “2025 Data Breach Investigations Report” di Verizon evidenzia che nel 60% dei casi la causa scatenante non sono i cybercriminali, bensì il cosiddetto “fattore umano”.
Che si tratti di un atto intenzionale a scopo vendicativo, o di un vero e proprio errore umano causato da negligenza o incompetenza, nella maggior parte dei casi l’innesco della violazione informatica deriva dal cattivo operato dei dipendenti.
Su oltre ventiduemila incidenti analizzati e dodicimila violazioni confermate, emerge che sei su dieci derivano da errori, interazioni con campagne di phishing, uso improprio delle credenziali o episodi di manipolazione sociale.
Questa percentuale, stabile negli ultimi anni, dimostra che nonostante l’aumento delle iniziative di formazione, l’errore umano continua a rappresentare l’anello debole della catena difensiva. La tecnologia evolve rapidamente, ma l’interazione quotidiana tra persone e sistemi rimane spesso il punto d’ingresso più sfruttato dagli aggressori. È migliorato, invece, il riconoscimento degli attacchi. Il 20% degli utenti ha, infatti, rilevato e segnalato i tentativi di phishing durante le simulazioni e l’11% di coloro che hanno cliccato sull’email di phishing l’hanno poi segnalato.