Un nuovo studio globale evidenzia il crescente divario di visibilità tra il comportamento dei dipendenti e i controlli di sicurezza adottati dalle organizzazioni

priorità risorse umane - dipendenti - lavoratori - settore HR -professioni maggiormente richieste - la gestione dello staff - Human Capital - Pay Transparency

Una nuova ricerca di WatchGuard Technologies, leader globale nella cybersecurity unificata per gli MSP, rivela che il comportamento dei dipendenti sta generando rischi informatici significativi e spesso invisibili per le piccole e medie imprese (PMI).

Secondo il Cybersecurity Hygiene Report 2026, il 64% dei dipendenti ammette di utilizzare strumenti di intelligenza artificiale non autorizzati per svolgere il proprio lavoro, contribuendo alla rapida diffusione del fenomeno della Shadow AI, rispetto al quale la maggior parte delle organizzazioni non dispone della visibilità necessaria per gestirne i rischi.

Allo stesso tempo, continuano a diffondersi abitudini lavorative che aumentano sensibilmente l’esposizione agli attacchi informatici: il 76% dei dipendenti riutilizza le password su più account, il 70% utilizza reti Wi-Fi pubbliche per attività lavorative e il 50% accede alle risorse aziendali senza la protezione di una VPN, esponendo le organizzazioni al furto di credenziali, all’intercettazione dei dati e ad accessi non autorizzati.

“Le organizzazioni stanno investendo in strumenti di sicurezza, ma molte continuano a non avere una reale visibilità su come lavorano concretamente i propri dipendenti”, ha dichiarato Marc Laliberte, Director of Security Operations di WatchGuard. “Le attività quotidiane, dall’utilizzo dell’intelligenza artificiale alle pratiche di gestione delle password, introducono rischi che i controlli di sicurezza tradizionali non sono stati progettati per affrontare.”

Il divario di visibilità cresce con la diffusione dell’intelligenza artificiale

L’adozione di strumenti di AI destinati ai consumatori ha dato origine a una nuova e crescente categoria di rischi informatici che molte organizzazioni non hanno ancora affrontato attraverso adeguate politiche di governance.

Come evidenziato nel report, meno del 30% degli intervistati ritiene che la propria organizzazione disponga di un inventario accurato del software effettivamente utilizzato, mentre quasi il 40% afferma che la propria azienda non abbia una visibilità completa sulle applicazioni impiegate dai dipendenti.

L’assenza di una governance efficace, comprese linee guida chiare sugli strumenti autorizzati e sulle informazioni che possono essere condivise con servizi esterni, crea un pericoloso punto cieco per i team IT e di cybersecurity.

Le cattive abitudini dei dipendenti continuano a mettere a rischio la sicurezza

Oltre alla Shadow AI, numerosi comportamenti diffusi tra i dipendenti continuano a compromettere le misure di sicurezza aziendali e ad aumentare le opportunità di attacco per i cybercriminali:

Il 76% dei dipendenti ammette di riutilizzare le stesse password su più account. Ciò significa che la compromissione di una singola credenziale può facilitare la presa di controllo degli account, i movimenti laterali all’interno dell’infrastruttura aziendale e la sottrazione di dati da sistemi, piattaforme e applicazioni differenti. Inoltre, il 30%dichiara di condividere le proprie password con altre persone.
Il 70% utilizza reti Wi-Fi pubbliche per lavorare e il 50% accede alle risorse aziendali senza una VPN. Queste pratiche ampliano significativamente la superficie di attacco e aumentano il rischio di intercettazione dei dati, furto di credenziali e accessi non autorizzati attraverso attacchi “man-in-the-middle” e altre minacce che sfruttano connessioni non protette.
Il 55% utilizza i dispositivi aziendali anche per attività personali, aumentando il rischio di infezioni malware, attacchi di phishing e accesso ad applicazioni o siti web in grado di aggirare i controlli di sicurezza aziendali. La crescente diffusione del lavoro ibrido e da remoto ha inoltre reso sempre più labile il confine tra vita personale e professionale, creando nuove opportunità per compromettere i dati aziendali e rendendo più complessa l’attività dei team di sicurezza.

Per gli MSP cresce l’opportunità di intervenire sul fattore umano

Le crescenti pressioni sulla produttività, l’evoluzione delle modalità di lavoro e la rapida adozione di nuove tecnologie stanno favorendo la diffusione di comportamenti rischiosi tra i dipendenti.

Per i Managed Service Provider (MSP) si apre quindi un’importante opportunità per aiutare le PMI a colmare le lacune nella propria “cybersecurity hygiene” prima che queste si trasformino in incidenti di sicurezza.

“Questi risultati evidenziano un cambiamento più ampio nella natura del rischio informatico. Man mano che le organizzazioni adottano nuove tecnologie e supportano modelli di lavoro distribuiti, la gestione del comportamento umano sta diventando un elemento fondamentale della cybersecurity”, ha aggiunto Laliberte. “Per gli MSP questa rappresenta un’opportunità per ampliare il proprio ruolo, andando oltre la semplice gestione della tecnologia e offrendo maggiore visibilità sul rischio umano, supporto alla governance delle policy e programmi continui di sensibilizzazione alla sicurezza.”

Per ridurre l’esposizione ai rischi, WatchGuard raccomanda a PMI e partner MSP di concentrarsi su sei azioni pratiche: adottare password manager e autenticazione multifattore (MFA), individuare l’utilizzo di tecnologie non autorizzate o Shadow IT/AI, definire policy chiare per l’uso dell’intelligenza artificiale, estendere la protezione anche fuori dall’ufficio attraverso VPN e modelli Zero Trust e implementare programmi continui di formazione sulla sicurezza, monitorando indicatori di rischio umano insieme ai tradizionali indicatori tecnici.