Proofpoint ha pubblicato la seconda edizione del suo report Data Security Landscape 2025, che rivela come le organizzazioni continuino a subire diffuse perdite di dati, faticando a proteggere le informazioni sensibili a fronte di una loro crescita esplosiva, dell’adozione dell’intelligenza artificiale, della GenAI e dell’emergere di agenti AI negli ambienti di lavoro.
Basato sulle testimonianze di 1.000 professionisti della sicurezza in 10 Paesi, tra cui l’Italia, e sui dati della piattaforma Proofpoint, il report rivela come la rapida adozione di strumenti di produttività basati sull’AI e di agenti autonomi che gestiscono dati sensibili stia aggravando il rischio per le aziende. Molte non dispongono infatti della visibilità e dei controlli necessari per governare questo emergente spazio di lavoro agentico, in cui esseri umani e sistemi di AI collaborano. Nel frattempo, il vertiginoso incremento dei volumi di dati mette a dura prova team di sicurezza già sotto pressione.
“Siamo entrati in una nuova era della sicurezza dei dati, in cui minacce interne, crescita incessante e cambiamenti guidati dall’AI stanno mettendo alla prova i limiti delle difese tradizionali,” dichiara Ryan Kalember, chief strategy officer di Proofpoint. “Strumenti frammentati e visibilità limitata lasciano le organizzazioni esposte al rischio. Il futuro della protezione dei dati dipende da soluzioni unificate e basate su AI in grado di comprendere contenuti e contesto, adattarsi in tempo reale e proteggere le informazioni attraverso le attività sia umane che degli agenti.”
Il report ha coinvolto anche l’Italia, questi i principali risultati relativi al nostro Paese:
- Le persone continuano a essere la causa della maggior parte degli incidenti di perdita di dati: In Italia, il 54% delle aziende attribuisce i propri eventi più significativi di perdita di dati a dipendenti o collaboratori esterni distratti, mentre il 27% cita utenti compromessi e il 23% indica insider malintenzionati. La telemetria di Proofpoint sottolinea come solo l’1% degli utenti sia responsabile del 76% degli eventi di perdita di dati, evidenziando l’importanza di strategie di sicurezza adattive e consapevoli del comportamento. Anche la frequenza di questi incidenti rimane allarmante: gli intervistati hanno segnalato una media di 9 incidenti all’anno, con alcune organizzazioni che ne subiscono molteplici ogni mese. La loro risoluzione può richiedere settimane, lasciando le informazioni sensibili esposte e i team di sicurezza sovraccarichi.
- Crescita e proliferazione dei dati aggravano la sfida: i volumi di informazioni aziendali stanno aumentando vertiginosamente, portando visibilità e controllo al limite. Il 23% delle aziende in Italia ha visto i propri dati crescere del 30% o più nell’ultimo anno etra quelle globali con oltre 10.000 dipendenti, il 41% gestisce più di un petabyte di dati. Questa espansione incontrollata comporta serie implicazioni: il 34% cita la proliferazione dei dati nel cloud e SaaS come una delle principali sfide, e il 24% afferma che i dati ridondanti o obsoleti rappresentano un rischio significativo. I dati della piattaforma Proofpoint lo confermano, mostrando come il 27% dello storage nel cloud sia abbandonato: dati non utilizzati che gonfiano i costi e estendono la superficie di attacco.
- Ascesa dell’ambiente di lavoro agentico e nuovi rischi per i dati: con la rapida adozione della GenAI nei flussi di lavoro aziendali, sta emergendo una nuova classe di rischio interno che compete con l’errore umano. Il 36% delle organizzazioni in Italia cita la perdita di dati tramite strumenti di GenAI pubblici o aziendali come una delle principali apprensioni, mentre il 34% si preoccupa dell’utilizzo di dati sensibili nell’addestramento dell’AI. Gli agenti AI, che spesso operano come “superuser” con privilegi elevati, introducono un ulteriore rischio, con il 24% delle imprese che segnala l’accesso non supervisionato ai dati da parte degli agenti come una minaccia critica. Le lacune nella supervisione amplificano questi rischi: il 31% non dispone di visibilità e controlli sufficienti sugli strumenti di GenAI.
- I team di sicurezza sono sotto pressione a causa di set di strumenti frammentati: le architetture di sicurezza frammentate continuano a ostacolare visibilità, risposta e sforzi di bonifica. Il 28% delle aziende italiane dichiara che la risoluzione di un incidente di data loss può richiedere da una a quattro settimane. Con il 66% che si affida a sei o più fornitori di sicurezza dei dati, la conseguente proliferazione di strumenti aumenta la complessità, creando frustrazione neiteam di sicurezza già oberati di lavoro.
- Sono necessari programmi di sicurezza dei dati unificati e basati sulla GenAI: i responsabili della cybersecurity si rivolgono sempre più a soluzioni olistiche per la protezione dei dati e la gestione dei rischi interni per ridurre i i pericoli e semplificare le operazioni. Il 62% delle aziende italiane ha già implementato funzionalità di sicurezza dei dati potenziate dall’AI per classificare le informazioni. Il 34% degli intervistati vede il maggior vantaggio di una soluzione di data security unificata nell’abilitare un utilizzo sicuro e produttivo dell’AI, mentre il 56% ritiene che ridurrà il rischio di perdita di dati.
