La sicurezza dei dati è a un punto di svolta decisivo. Le aziende sono oggi alle prese con una crescita esplosiva dei dati, ambienti IT estesi, rischi interni persistenti e l'adozione dell'IA generativa. Inoltre, la rapida comparsa degli agenti di IA dà origine a un nuovo e più complesso ambiente di lavoro agentico, in cui umani e agenti interagiscono con dati sensibili.
Il report Data Security Landscape 2025 di Proofpoint offre una panoramica dettagliata sull’attuale scenario complesso della sicurezza dei dati aziendali. Prende in esame la frequenza e le principali cause delle perdite di dati, nonché i principali rischi e sfide attuali per la sicurezza dei dati, in un contesto di cambiamenti senza precedenti.
Basato su un sondaggio globale condotto su 1.000 aziende in oltre 15 settori e sui dati provenienti dalle implementazioni della piattaforma Human-Centric Security di Proofpoint in tutto il mondo, il nostro report fornisce un'analisi puntuale di un panorama della sicurezza dei dati che l'IA sta rapidamente ridefinendo.
Di seguito alcuni temi chiave del report di quest'anno.
L’elemento umano è ancora l’anello più debole
Gli incidenti di perdita di dati sono diffusi e il comportamento umano rimane la causa principale. Sorprendentemente, l’85% delle aziende ha subito almeno una perdita di dati lo scorso anno. E gli utenti negligenti, citati dal 58%, ne sono la causa principale. I dati di Proofpoint mostrano inoltre che solo l'1% degli utenti è responsabile del 76% degli eventi di perdita di dati. Questa statistica evidenzia la necessità di strategie di sicurezza basate sui comportamenti che si concentrino sugli utenti più a rischio.
L’aumento e la proliferazione incontrollata dei dati si intensificano
I volumi di dati aziendali sono in aumento. Oltre il 29% delle aziende ha registrato un aumento dei propri dati del 30% o più lo scorso anno. Tra le aziende con più di 1.000 collaboratori, un terzo ora gestisce da 500 terabyte a 1 petabyte di dati. E oltre il 25% gestisce più di un petabyte. Più grande è l'azienda, maggiore è la quantità di dati: il 41% delle aziende con oltre 10.000 collaboratori gestisce più di un petabyte. Non sorprende che la proliferazioni dei dati nelle applicazioni cloud e SaaS sia citata come una sfida significativa per la sicurezza delle informazioni sensibili.
Gli utenti interni rappresentano un rischio importante, ma manca la visibilità.
I professionisti della sicurezza citano le minacce interne (utenti negligenti, malintenzionati e compromessi) come la loro principale preoccupazione per la sicurezza dei dati. Tuttavia, quasi la metà degli intervistati afferma anche che una visibilità limitata sui comportamenti a rischio degli utenti è una delle sfide principali. L'email continua a essere un punto critico di perdita di dati di origine interna: le aziende con oltre 5.000 caselle email possono aspettarsi ogni anno migliaia di email inviate al destinatario errato e centinaia di tentativi di sottrazione di dati, tra cui dati finanziari, sanitari e legali altamente sensibili.
I team della sicurezza sono sotto organico e sovraccarichi
I team della sicurezza hanno difficoltà a gestire volumi di dati in crescita e ambienti ibridi e multicloud sempre più complessi. Più di un terzo cita la mancanza di personale qualificato come una delle principali sfide per la sicurezza dei dati. E quasi due terzi affermano di collaborare con sei o più fornitori di soluzioni di sicurezza dei dati per proteggere i dati sensibili, compromettendo la loro visibilità complessiva. Le conseguenze sono frequenti incidenti di perdita di dati e indagini prolungate.
L’IA: un’arma a doppio taglio
Sebbene l'adozione dell'IA introduca nuovi rischi, come la perdita di dati tramite strumenti di IA generativa e l'accesso non supervisionato ai dati da parte di agenti di IA, offre anche valide opportunità. Le aziende sfruttano le funzionalità basate sull'IA per classificare i dati, rilevare anomalie e accelerare la risposta agli incidenti. Oltre il 50% delle aziende ha già implementato funzionalità di sicurezza dei dati ottimizzate dall'IA per una serie di priorità chiave della sicurezza dei dati.
Il percorso da seguire: protezione unificata basata sull'IA
Set di strumenti frammentati e visibilità limitata sono le principali sfide per i team della sicurezza sovraccarichi. I volumi di dati continuano a crescere vertiginosamente. E la visibilità sugli utenti interni rimane una sfida. Il percorso da seguire è chiaro: soluzioni unificate di sicurezza dei dati, funzionalità basate sull'IA e strategie di sicurezza incentrate sul comportamento. Oltre la metà degli intervistati ritiene che una soluzione unificata ridurrà il rischio di perdita di dati, mentre il 41% cita il consolidamento degli strumenti tra i principali vantaggi. La metà considera inoltre la sicurezza unificata dei dati fondamentale per consentire un uso sicuro e produttivo dell'IA.
Scarica il report completo
Combinando le prospettive dei professionisti della sicurezza di tutto il mondo con la threat intelligence senza pari della piattaforma di Proofpoint, il report Data Security Landscape 2025 è una lettura indispensabile per i responsabili della sicurezza che desiderano comprendere i rischi emergenti, valutare le strategie e convalidare le priorità. Scarica il report completo per scoprire come proteggere i dati sensibili e favorire l’innovazione basata sull’IA in un contesto di rapida evoluzione tecnologica.
