Secondo gli studi, il phishing è la più grande minaccia informatica per le aziende italiane: un fenomeno in cui i cybercriminali vedono i dipendenti come possibili esche da ingannare. Le ricerche dimostrano come circa il 20% dei soggetti a rischio cedano a trappole costruite “ad hoc”: così le PMI sono chiamate ad affrontare una sfida particolarmente complessa.
Dunque, qual è l’anello debole della catena di sicurezza? Senza dubbio, la parte più fragile del sistema è il potenziale errore umano. In un contesto aziendale, è molto alta la probabilità che un qualsiasi dipendente intercetti contenuti fraudolenti che possono trasformare l’organizzazione in una vittima di phishing.
I cybercriminali attaccano prediligendo tecniche che sono più diffuse di altre. Tra queste rientrano i diversi pretesti utilizzati per far cliccare su link malevoli tramite email, campagne di malspam e software piratati. Ma cosa succede una volta che il virus entra nel sistema? Il malware procede rapidamente raccogliendo dati sensibili, credenziali, carte di credito e wallets.
L’Intelligenza Artificiale è una vera e propria arma a doppio taglio: da un lato, è la via di accesso per i cybercriminali intenti a generare contenuti di phishing; dall’altro l’AI offre strumenti di potenziamento per i metodi difensivi delle aziende. In ogni caso, i costi delle violazioni raggiungono cifre elevatissime: secondo quanto riportato dal Cost of Data Breach Report 2024, il costo medio globale di una violazione ha toccato i 4,888 milioni di dollari.
A fronte di ciò, quali possono essere le strategie di prevenzione? Le aziende devono essere in prima linea nella lotta contro questi fenomeni fraudolenti e per farlo devono sviluppare strumenti di governance solidi. A fare la differenza sono la verifica del mittente del messaggio, la valutazione del contenuto e l’attivazione dell’autenticazione a due fattori (2FA).
In un mondo in cui le minacce digitali aumentano a dismisura, la raccomandazione principale per le PMI è di integrare l’AI in un sistema di sicurezza ben strutturato. Ma ancor di più, l’invito è ad essere prudenti.
L.V.
