Pubblichiamo i dati emersi dall’analisi condotta da Excursus Group, società leader nella corporate intelligence, su 52 casi reali verificatisi nei settori della GDO, logistica, trasporti, industria e servizi: Nel 98% dei casi investigati nel 2024, le minacce alla sicurezza aziendale sono dipese direttamente dal personale interno, ossia dal fattore umano.
Contrariamente a quanto si potrebbe pensare, solo il 2% degli attacchi analizzati ha avuto origine esclusivamente dall’esterno, tramite ransomware o exploit informatici. La restante parte si divide tra attacchi esterni agevolati dal fattore umano, da comportamenti umani (53%) e minacce originate interamente all’interno (45%), come furti di dati, frodi e sabotaggi.
“Il vero tallone d’Achille delle aziende non è la tecnologia, ma il fattore umano. -commenta Giuseppe Strollo, CEO di Excursus Group – Eppure, la corsa alla digitalizzazione spesso ignora la componente più imprevedibile e vulnerabile: le persone.”
Il punto debole del fattore umano: numeri che preoccupano
L’analisi di Excursus Group su 52 casi investigati nel 2024 mostra una realtà allarmante: nel 98% degli attacchi analizzati, il personale aziendale ha avuto un ruolo, diretto o indiretto, nell’attivazione o nella riuscita della minaccia.
Suddivisione dei casi:
- 53% – Attacchi esterni favoriti da comportamenti interni: il personale, spesso inconsapevolmente, agevola l’attacco tramite phishing, ingegneria sociale o errori operativi;
- 45% – Minacce generate dall’interno: azioni dolose compiute da dipendenti o collaboratori, come furti di informazioni, frodi o sabotaggi;
- 2% – Attacchi esterni “puri”: condotti esclusivamente da attori esterni, senza alcun coinvolgimento del personale (es. ransomware, exploit).
Dove e come colpisce il rischio interno: numeri e profili delle aziende
Le aziende coinvolte nei 52 casi analizzati sono distribuite su tutto il territorio nazionale, con una leggera prevalenza nel Centro-Nord (63%), dove si concentra una parte significativa del tessuto produttivo nazionale, ma con una presenza rilevante anche nel Sud e nelle Isole (37%), segno che il rischio legato al fattore umano è trasversale a ogni area geografica e settore.
Nel loro insieme, queste imprese rappresentano un volume d’affari stimato oltre i 7 miliardi di euro complessivi, con una forza lavoro superiore a 42.000 dipendenti. Si tratta in prevalenza di medie e grandi aziende, fortemente esposte ai rischi reputazionali, economici e operativi derivanti da vulnerabilità interne.
La risposta: intelligence, formazione e HUMINT
Per Excursus Group la soluzione non è solo tecnologica, ma ibrida: unire cyberintelligence, sicurezza fisica e HUMINT (intelligence umana). Investendo oltre il 15% del proprio fatturato annuo (circa 2 milioni di Euro) in ricerca e sviluppo, l’azienda punta su intelligenza artificiale, analisi predittiva e monitoraggio della supply chain, senza dimenticare l’indispensabile contributo umano.
“La tecnologia senza l’uomo è cieca. – spiega Strollo – Anche nei contesti più avanzati, come le operazioni di sicurezza nazionale in aree di conflitto, la differenza la fa ancora l’HUMINT. Nel conflitto israelo-palestinese ad esempio, nonostante l’impiego di tecnologie all’avanguardia: droni, software di analisi predittiva, cyber intelligence e sistemi automatizzati di sorveglianza; è il fattore umano a fare la differenza. Senza informatori sul campo e senza la comprensione del contesto, molti sistemi tecnologici rimarrebbero inutilizzati o peggio, condurrebbero ad analisi errate. Le informazioni fornite da infiltrati e fonti umane hanno consentito, ad esempio, di orchestrare esplosioni simultanee di dispositivi elettronici in uso ai militanti di Hezbollah.”
