Marco Zani, Country Manager Italia di Proofpoint, ha illustrato come l’approccio incentrato sulla persona rappresenti la terza grande evoluzione della cybersecurity, superando i modelli tradizionali focalizzati su perimetro e applicazioni. Il fattore umano resta il cuore pulsante e al tempo stesso il tallone d’Achille della sicurezza informatica aziendale.

La Human-Centric Security rappresenta un cambio di paradigma fondamentale, un approccio olistico alla cybersecurity che tiene conto dell’individuo e dei suoi comportamenti per definire la strategia di sicurezza. La filosofia del “capitale umanistico” di Brunello Cucinelli sottolinea quanto sia determinante riconoscere la centralità della persona.

I risultati di un’indagine condotta su 1.600 Chief Information Security Officer in 16 paesi mostrano che il 68% dei CISO a livello globale ritiene che i dipendenti abbiano una comprensione adeguata della data security e delle best practice, ma questo non basta a mitigare il rischio. Il 76% dei CISO pensa che subirà un attacco nei prossimi 12 mesi e l’89% dei CISO ha già subito una perdita materiale di dati sensibili nell’ultimo anno.

La tassonomia delle minacce interne include gli insider malintenzionati, gli insider imprudenti e gli insider compromessi. L’intelligenza artificiale generativa è considerata un fattore di alto rischio per la propria organizzazione dal 60% dei CISO a livello globale. La piattaforma Proofpoint si basa su due pilastri fondamentali: la Threat Resilience e la Data Security, e valuta gli utenti a rischio attraverso l’intersezione di tre dimensioni: utenti attaccati, utenti vulnerabili e utenti con privilegi elevati.

La Human-Centric Security rappresenta la base per abbracciare con maggiore sicurezza lo spazio agentico e digitale che si sta delineando. La correlazione degli eventi comportamentali e la gestione dei dati sensibili attraverso un approccio integrato alla sicurezza possono essere implementate sin d’ora.