La Cybersecurity è un gioco di squadra

In un panorama digitale sempre più complesso e minaccioso, dove le minacce informatiche crescono in volume, sofisticazione e impatto, la Cybersecurity non può più essere considerata una responsabilità esclusiva del reparto IT, ma una responsabilità condivisa: proteggere l’organizzazione significa coinvolgere CISO, IT Manager, HR Manager e tutta la popolazione aziendale in un approccio strategico e condiviso, dove la prevenzione è il vero obiettivo.

 💬Stai davvero trattando la sicurezza come un gioco di squadra nella tua organizzazione?

Oltre la tecnologia: una visione integrata

Firewall, antivirus, sistemi di rilevamento delle intrusioni, soluzioni di endpoint protection e crittografia, sono strumenti essenziali. Ma da soli non bastano: anche l’infrastruttura più avanzata può essere vanificata da un semplice clic sbagliato. Le statistiche parlano chiaro:

• Il 95% degli incidenti informatici è causato da errori umani o comportamenti non conformi, (prothect.it).

• Gli attacchi informatici sono aumentati del 27,4% a livello globale nel 2024, con un incremento del 15% in Italia, (Rapporto Clusit 2025).

• Il 72% delle aziende ritiene che i rischi per la sicurezza informatica siano in aumento, (72% of cyber leaders say cybersecurity risks are rising | World Economic Forum).

• Quasi la metà delle organizzazioni globali cita l'uso dannoso dell'intelligenza artificiale generativa come una delle principali preoccupazioni in materia di sicurezza informatica, (72% of cyber leaders say cybersecurity risks are rising | World Economic Forum).

Questi dati evidenziano che la sicurezza non è solo una questione tecnica, ma organizzativa e culturale. (Né riguarda solo alcuni, bensì tutta la popolazione aziendale).

💬Hai già valutato quanto la tua strategia di sicurezza dipenda dal comportamento delle persone, oltre che dalla tecnologia?

Il ruolo strategico di CISO, IT e HR

Come in ogni squadra, ognuno ha un ruolo. Ai ruoli strategici sono richiesti specifici compiti, abilmente coordinati:

• I CISO devono guidare la strategia di sicurezza integrando tecnologia, governance e formazione.

• Gli IT Manager devono garantire che le infrastrutture siano sicure, ma anche che siano supportate da processi e comportamenti corretti.

• Gli HR Manager hanno il compito di promuovere una cultura della sicurezza, integrando la formazione nei percorsi di onboarding, sviluppo e valutazione.

La collaborazione tra questi ruoli è fondamentale per costruire un ecosistema aziendale resiliente, dove la sicurezza è parte integrante delle decisioni strategiche.

💬Quando è stata l’ultima volta che avete lavorato insieme – IT, HR e Security – per costruire un piano condiviso di Awareness?

La popolazione aziendale: il primo firewall umano

A parità di infrastruttura, ciò che distingue un’azienda resiliente da una vulnerabile è il comportamento umano. Ogni persona in azienda può essere un punto di ingresso per un attacco… o una barriera. Alcuni esempi reali dimostrano quanto il fattore umano possa fare la differenza:

Il bonifico fantasma evitato da una segretaria attenta

In una multinazionale europea, un attacco di Business E-mail Compromise (BEC) è stato sventato grazie alla prontezza di una segretaria. Un’e-mail apparentemente inviata dal CEO, chiedeva un bonifico urgente a un nuovo fornitore. Invece di eseguire l’ordine, la dipendente ha seguito la procedura interna e ha verificato telefonicamente con il dirigente. L’e-mail era un falso ben costruito. Il suo gesto ha evitato una perdita sostanziosa.

 💬Le “tue” persone sanno riconoscere un’e-mail sospetta? Sanno cosa fare o a chi rivolgersi per segnalare i loro sospetti?

Il clic mancato che ha salvato una PMI italiana

Un dipendente di una piccola azienda manifatturiera ha ricevuto un’e-mail con un allegato apparentemente inviato da un fornitore abituale. Grazie alla formazione ricevuta, ha notato una leggera anomalia nel dominio del mittente e ha segnalato l’e-mail all’IT. Si trattava di un attacco di phishing con malware allegato. Il suo comportamento ha impedito l’infezione dell’intera rete aziendale.

💬Hai mai testato la reattività delle “tue” persone con simulazioni di phishing?

Il badge smarrito e il rischio evitato

In un’azienda del settore sanitario, un collaboratore ha trovato un badge di accesso smarrito nei pressi dell’ingresso. Invece di ignorarlo o usarlo, lo ha consegnato immediatamente alla sicurezza. Quel badge apparteneva a un ex dipendente il cui accesso non era stato ancora revocato. Il gesto ha evitato un potenziale accesso non autorizzato a dati sensibili.

💬Hai procedure chiare per la gestione degli accessi? E le persone le conoscono davvero?

Il documento dimenticato sulla stampante

In un ufficio pubblico, un documento contenente dati sensibili era stato dimenticato su una stampante condivisa. Un collega, formato sulle policy di sicurezza, ha riconosciuto la criticità e ha attivato la procedura di segnalazione. L’incidente è stato gestito prima che i dati venissero esposti a personale non autorizzato.

💬Hai mai parlato di sicurezza fisica dei dati nei tuoi corsi di formazione?

Prevenzione: la chiave della resilienza

Una strategia di Cybersecurity, per essere efficace, deve essere proattiva e orientata alla prevenzione, piuttosto che reattiva in seguito agli incidenti. Fra i principali aspetti di una strategia efficace troviamo:

• Formazione continua: non solo corsi, ma simulazioni, microlearning e contenuti contestualizzati.

• Comunicazione interna efficace: la sicurezza deve essere parte del linguaggio aziendale.

• Leadership visibile: i manager devono dare l’esempio.

• Processi semplici e accessibili: segnalare un sospetto deve essere facile.

• Valorizzazione dei comportamenti virtuosi: premiare chi previene è uno stimolo per la persona e un investimento per l’azienda.

💬Se domani un attacco colpisse la tua azienda, quante persone saprebbero cosa fare?

Conclusione

CISO, IT Manager e HR Manager devono agire in sinergia per costruire un ambiente sicuro, consapevole e resiliente. Ogni persona in azienda è parte attiva della strategia: non solo utenti, ma protagonisti della prevenzione. E ricorda: la prevenzione non è un compito in più, è un modo di lavorare.

💬La Cybersecurity è un gioco di squadra. 

E tu, che ruolo stai giocando nella sicurezza della tua azienda?