Secondo il Data Security Report 2025 di Fortinet e Cybersecurity Insiders, i budget destinati alla sicurezza dei dati sono cresciuti nel 72% delle organizzazioni, eppure il 41% ha comunque subito perdite milionarie a causa di incidenti interni
Nell’articolo che condividiamo, David Lorti, Director of Product Marketing di Fortinet, spiega perché i rischi interni stiano crescendo nonostante tale incremento dei budget, e perché le organizzazioni debbano passare da sistemi DLP legacy a una protezione dei dati basata sul comportamento.
Buona lettura!
I budget crescono: allora perché i dati continuano a sfuggirci?
Il Data Security Report 2025 di Fortinet e Cybersecurity Insiders mostra come molti leader della sicurezza stiano superando il mindset puramente tecnologico per adottare un approccio più programmatico alla protezione dei dati sensibili. Le tendenze di budget sono positive: lo scorso anno, le organizzazioni hanno dichiarato un aumento dei fondi destinati alla protezione dei dati e alla gestione dei rischi interni, a testimonianza del successo ottenuto nel giustificare tali investimenti.
Ad ogni modo, nonostante l’adozione di strategie più intelligenti e budget più consistenti, le perdite di dati continuano a crescere. Il 77% delle organizzazioni ha riportato almeno un incidente legato a utenti interni negli ultimi 18 mesi, e il 58% ne ha segnalati sei o più. La domanda è: perché questo accade?
Il problema risiede negli strumenti utilizzati. Sebbene la maggior parte delle organizzazioni si affidi a sistemi di data loss prevention (DLP), molte di queste soluzioni legacy sono state costruite per ambienti più semplici, basati sul perimetro. Tali strumenti non offrono visibilità su come i dipendenti interagiscono effettivamente con i dati – in particolar modo nel caso di strumenti SaaS e di IA generativa – e non tengono conto del contesto utile a distinguere gli incidenti potenziali dai rischi reali.
Nelle aziende di oggi – distribuite e cloud-driven – tali limitazioni rendono i tradizionali strumenti DLP poco adatti al compito.
Maggiore spesa, minore sicurezza. Perché?
Secondo il report, lo scorso anno, il 72% delle organizzazioni ha aumentato il proprio budget per affrontare i rischi interni e la protezione dei dati, con oltre un quarto che ha registrato incrementi significativi. Molte organizzazioni hanno anche introdotto strumenti e iniziative programmatiche per colmare i gap di sicurezza. Eppure, quasi la metà ha comunque subito ingenti perdite finanziarie, spesso di milioni di dollari per incidente. Insomma, nonostante questi netti cambiamenti, il problema continua ad aggravarsi.
Il tema non è l’investimento. È l’affidamento a strumenti che non sono stati sviluppati per rispondere ai rischi di oggi.
Dove i DLP tradizionali non sono all’altezza
Gli strumenti DLP tradizionali sono stati progettati per impedire che dati regolamentati – quali numeri di previdenza sociale, dettagli di carte di credito o di cartelle cliniche – escano dall’organizzazione. In gran parte, si tratta di sistemi incentrati sul perimetro, orientati alla compliance, concepiti per analizzare dati strutturati on-premise, visto che in passato le minacce erano considerate principalmente esterne all’organizzazione.
Oggi, lo scenario è cambiato. I dati sensibili, compresa la proprietà intellettuale, sono continuamente creati e condivisi attraverso servizi cloud, piattaforme SaaS e strumenti di intelligenza artificiale. Gli analisti trasferiscono interi dataset dei clienti in fogli di calcolo. Gli ingegneri condividono i file di progettazione con gli appaltatori. I dipendenti inseriscono dati confidenziali negli assistenti di IA. Tutto ciò è normale – e sempre più importante per la produttività – ma ogni passaggio comporta dei rischi.
Le soluzioni DLP tradizionali non sono all’altezza perché:
- Mancano di visibilità: il 72% delle organizzazioni non è in grado di monitorare come i dipendenti interagiscono con i dati sensibili.
- Non colgono il contesto alla base dei dati a rischio: quasi la metà degli incidenti è causata da negligenza o errore, non da attività malevole.
- Operano a silos: i sistemi DLP per endpoint, e-mail e network raramente funzionano in modo integrato.
- Impiegano troppo tempo per generare valore: tre organizzazioni su quattro attendono settimane o mesi dopo l’implementazione prima di ottenere insight utili.
Il risultato è un aumento degli allarmi, una minore chiarezza e un falso senso di controllo.
Dal controllo statico al contesto comportamentale
Ciò di cui hanno bisogno oggi i leader della sicurezza dai loro strumenti DLP è il contesto. Non è sufficiente sapere che il file è stato inviato: occorre sapere chi lo ha mandato, perché, e se l’azione rientra nel comportamento normale. Senza questa chiarezza, i team di sicurezza vengono sommersi da allarmi che non forniscono un quadro completo.
Per questo, i responsabili di security ritengono che le soluzioni DLP di nuova generazione debbano includere:
- Analisi comportamentale (66%), per distinguere gli errori da attività malevole e segnalare comportamenti anomali.
- Visibilità sin dall’inizio (61%), così che gli insight siano disponibili immediatamente e consentano di adottare politiche più intelligenti.
- Supervisione di Shadow AI e SaaS (52%), per colmare i gap nei flussi di dati sensibili spesso non monitorati.
Le piattaforme DLP moderne devono collegare i singoli eventi nelle narrative di rischio, permettendo ai team di identificare i pattern, dare priorità ai rischi e agire con sicurezza. Tutto ciò segna il passaggio da un enforcement statico a una visibilità basata sul comportamento, capace di mostrare cosa sta accadendo e perché è rilevante.
La vera posta in gioco
La perdita di dati è un rischio aziendale, non solo una questione di compliance: influisce su ricavi, fiducia e redditività a lungo termine.
Quasi la metà delle organizzazioni ha riportato perdite finanziarie dirette a causa degli incidenti legati a insider. Il 41% ha stimato perdite tra 1 e 10 milioni di dollari in relazione ai loro incidenti più significativi, mentre il 9% sopra i 10 milioni. Il 43% ha subito danni reputazionali, mentre il 39% ha registrato interruzioni operative. In settori come biotech e manifatturiero, un singolo dataset o file di design divulgato può cancellare anni di investimenti e annullare un vantaggio competitivo.
Molte organizzazioni utilizzano ancora una serie eterogenea di strumenti – spesso basati su sistemi DLP legacy – che non sono adatti agli ambienti complessi odierni, creando complicazioni e carichi di lavoro inutili per i team di sicurezza.
La strada da seguire
Il report è chiaro: sebbene i team di sicurezza stiano implementando approcci più intelligenti e ottenendo il sostegno e il budget dai vertici aziendali, le organizzazioni continuano a subire incidenti legati ai rischi interni a un tasso inaccettabile. Il colpevole più probabile? Un affidamento eccessivo a soluzioni legacy di data loss prevention che non si sono evolute insieme agli ambienti complessi e alle esigenze di sicurezza dei dati di oggi.
Le organizzazioni necessitano di una piattaforma che unifichi DLP e insider risk management, fornendo visibilità in tempo reale e basata sul comportamento su endpoint, SaaS, cloud e IA. Fortinet integra i dati relativi a identità, accesso e attività tramite FortiDLP e Fortinet Security Fabric per offrire ai team la chiarezza di cui hanno bisogno per impedire che piccoli errori diventino costose violazioni.
I programmi continueranno a evolvere, ma il vero progresso dipende dalla scelta di piattaforme che restituiscono risposte, non solo allarmi.
di David Lorti, Director of Product Marketing, Fortinet
