Nel contesto attuale, caratterizzato da lavoro ibrido, cloud computing e adozione crescente dell’intelligenza artificiale, la protezione dei dati non può più basarsi su singole misure tecniche. Serve un approccio strutturato che integri comportamenti individuali consapevoli, processi organizzativi chiari e strumenti di sicurezza adeguati. È il messaggio che emerge dall’analisi di Sophos, a cura di Walter Narisoni, Sales Engineering Leader South EMEA, e Chester Wisniewski, Director Global Field CTO.
Ridurre la condivisione dei dati e proteggere le credenziali
Il primo principio resta valido per utenti e organizzazioni: limitare la condivisione dei dati allo stretto necessario. Quando un sito, un servizio o un’applicazione richiedono informazioni non indispensabili, rifiutarne la comunicazione rappresenta una misura di difesa semplice ma efficace. A questo si affianca la corretta gestione delle credenziali di accesso, che oggi passa in modo imprescindibile da password robuste e autenticazione multifattore, strumenti essenziali per ridurre il rischio di accessi non autorizzati.
Aggiornamenti e vulnerabilità: il ruolo chiave della manutenzione IT
La manutenzione dei sistemi IT rimane un fattore critico nella protezione dei dati. Secondo l’edizione 2025 dello State of Ransomware report di Sophos, lo sfruttamento di vulnerabilità non corrette rappresenta la causa principale del 63% degli attacchi ransomware, configurandosi come il vettore di ingresso più frequente. Dispositivi di rete obsoleti o configurati in modo errato ampliano in modo significativo la superficie di attacco. Aggiornare regolarmente software e infrastrutture consente una riduzione concreta del rischio di compromissione.
Phishing e social engineering sempre più credibili
Le comunicazioni sospette richiedono un livello di attenzione crescente. Phishing e social engineering sfruttano sempre più spesso l’intelligenza artificiale per simulare identità affidabili, anche all’interno dei contesti aziendali. Email, messaggi o telefonate possono apparire legittimi. In questi casi, la regola resta fermarsi, verificare tramite canali alternativi e non agire in modo automatico.
Zero Trust e controllo dell’ambiente di lavoro digitale
Per aziende e organizzazioni assume un ruolo centrale l’adozione di modelli di sicurezza Zero Trust, basati su accessi limitati allo stretto necessario e su una gestione granulare dei privilegi. In questo scenario, soluzioni che operano direttamente sull’ambiente di lavoro digitale, come browser e workspace, permettono un controllo più efficace sull’uso delle applicazioni, una riduzione dei rischi legati a shadow IT e shadow AI e un migliore contenimento dei dati in contesti autorizzati, senza introdurre complessità infrastrutturali aggiuntive.
Identità digitali sotto attacco
Le identità digitali rappresentano oggi uno dei principali vettori di attacco. Il monitoraggio continuo delle configurazioni, l’individuazione di account con privilegi eccessivi e la rilevazione di credenziali compromesse consentono un intervento tempestivo prima che una minaccia si traduca in una violazione dei dati. La capacità di risposta rapida a comportamenti anomali diventa quindi un elemento decisivo nella strategia di difesa.
Cultura della sicurezza e formazione continua
Nessuna tecnologia risulta efficace senza una cultura della sicurezza diffusa. Programmi di formazione costante, simulazioni di phishing, piani di risposta agli incidenti e verifiche periodiche aiutano persone e organizzazioni a gestire il rischio in modo più consapevole. Il rischio non può essere eliminato, ma può essere controllato e ridotto, limitando l’impatto su dati, privacy e continuità operativa.
Crittografia, privacy e controllo dell’utente
Un ruolo fondamentale resta affidato alla crittografia, strumento chiave per la tutela delle informazioni contro sorveglianza indesiderata e violazioni della privacy. A quasi tredici anni dalle rivelazioni di Edward Snowden sulle attività della NSA, il dibattito sulla crittografia end-to-end resta attuale, anche in relazione al tema del Chat Control.
L’introduzione di backdoor o di politiche di “accesso autorizzato” mostra limiti evidenti. Numerosi casi dimostrano come aziende tecnologiche siano state ingannate da gruppi di cybercriminali quali LAPSUS$ e Scattered Spider, che si sono spacciati per forze dell’ordine per ottenere un presunto accesso legale ai dati degli utenti.
La crittografia permette di condividere informazioni in modo selettivo e consapevole. Un modello che assegna all’utente il controllo dei propri dati rafforza la sicurezza e la fiducia nell’ecosistema digitale. Il Data Protection Day rappresenta quindi un’occasione utile per rivedere applicazioni e piattaforme dedicate ad archiviazione, comunicazione e social media, valutando se offrano garanzie adeguate anche in prospettiva futura.
