Negli ultimi anni la cybersecurity è diventata sempre più sofisticata. Le aziende hanno investito in soluzioni di protezione avanzate, strumenti di monitoraggio e tecnologie capaci di rilevare minacce sempre più complesse. Eppure, nonostante questo, una parte significativa degli incidenti continua a partire da un elemento molto più semplice: il comportamento degli utenti.
Phishing, Business Email Compromise, furto di credenziali, allegati malevoli e tentativi di impersonificazione continuano a rappresentare uno dei principali vettori di attacco. E il motivo è semplice: la posta elettronica resta il punto di contatto più utilizzato tra persone, applicazioni e organizzazioni.
In questo scenario, il problema non riguarda solo il blocco delle minacce, ma anche la gestione di quelle che riescono comunque a raggiungere l’utente.
Quando si parla di rischio umano, il tema viene spesso ricondotto esclusivamente alla security awareness.
In realtà il problema è molto più ampio.
Un approccio efficace deve lavorare contemporaneamente su più livelli:
Nonostante l’evoluzione delle tecnologie di difesa, l’email continua a essere uno degli strumenti più sfruttati dagli attaccanti. Il motivo è che le campagne moderne non puntano solo a compromettere un sistema, ma a costruire comunicazioni credibili e contestualizzate, capaci di indurre l’utente a compiere un’azione:
Molte di queste comunicazioni sono sempre più difficili da distinguere da messaggi legittimi, soprattutto quando sfruttano domini impersonificati, account compromessi o tecniche avanzate di social engineering.
Per questo motivo la sola protezione perimetrale non è più sufficiente.
Affrontare questo scenario richiede un approccio più ampio e integrato, non basta filtrare le email malevole o fare formazione periodica, serve una strategia continua che permetta di:
È proprio in questo contesto che si inserisce Libracyber, realtà nata dall’unione tra CyberGuru e Libraesva, con l’obiettivo di offrire un approccio integrato alla gestione del rischio umano.
La piattaforma combina infatti:
Il tutto con particolare attenzione alla protezione dei dati e alla gestione conforme delle comunicazioni aziendali.
Quanto del tuo investimento in cybersecurity è dedicato alle persone e quanto alla tecnologia?
Scarica la guida e scopri perché oggi la riduzione del rischio passa dall'integrazione tra protezione email, awareness, governance e controllo dei dati.
Approfondimento: il punto di vista sul campo
Per comprendere meglio come questi scenari si traducano nella pratica quotidiana, abbiamo raccolto il punto di vista di una nostra specialista impegnata tutti i giorni su questo tema: Martina Floreancigh, SOC Analyst.
Negli ultimi mesi, quali sono i casi più frequenti che hai visto legati alle minacce veicolate via email? Ci sono dinamiche ricorrenti che dovrebbero preoccupare un IT Manager?
Negli ultimi mesi abbiamo visto soprattutto campagne di phishing mirate al furto di credenziali Microsoft 365, attacchi BEC (Business Email Compromise) e malware distribuiti tramite link o allegati ospitati su piattaforme cloud legittime (Google Drive, Dropbox, WeTransfer sono alcuni esempi).
La dinamica più preoccupante è che molte email oggi risultano credibili anche per utenti esperti: sfruttano branding realistico, servizi affidabili e contenuti generati con AI. L’obiettivo non è più soltanto distribuire malware, ma soprattutto manipolare l’utente per ottenere credenziali aziendali.
Quanto è diffusa oggi la falsa percezione che un antispam tradizionale sia sufficiente a proteggere gli utenti?
È facile pensare che l’utilizzo di un antispam per bloccare spam e allegati malevoli sia sufficiente, ma gli attacchi moderni puntano soprattutto su social engineering e furto di credenziali.
Oggi un’email può essere tecnicamente “pulita” e comunque estremamente pericolosa. Per questo oggi servono controlli avanzati, formazione continua e protezione del dominio.
Quali sono gli errori più comuni che riscontri nella gestione della sicurezza email e del rischio umano? E quali vengono più spesso sottovalutati?
L’errore più comune è considerare la sicurezza email solo un tema tecnologico, affidandosi puramente agli strumenti. Spesso manca una reale strategia di awareness e di training degli utenti.
Configurazioni come SPF, DKIM e DMARC sono essenziali per limitare spoofing e impersonificazione del dominio aziendale, ma da sole non bastano a proteggere gli utenti da attacchi mirati e campagne di social engineering.
Puoi raccontare un caso reale in cui una minaccia arrivata via email ha avuto un impatto concreto sull’operatività aziendale?
In un caso recente, un utente ha ricevuto una mail con un link a un file su Dropbox. Il file conteneva un link che rimandava a una falsa pagina di login Microsoft 365, in cui ha inserito le sue credenziali.
Gli attaccanti hanno poi utilizzato l’account compromesso per inviare ulteriori messaggi credibili all’intera rubrica dell’utente.
L’azienda ha dovuto bloccare l’account, effettuare un reset di tutte le sessioni dell’utente, forzare la reimpostazione della password e procedere con l’attivazione della MFA sugli utenti aziendali.
Dal tuo punto di vista, che valore aggiunto porta un approccio integrato che combina email security, awareness e protezione del dominio rispetto a strumenti separati?
Un approccio integrato permette di ridurre il rischio in modo molto più efficace. La tecnologia blocca parte delle minacce, la protezione del dominio riduce spoofing e impersonificazione, mentre l’awareness aiuta gli utenti a riconoscere gli attacchi che riescono comunque a superare i controlli.
Quali problemi nascono quando email security, awareness e governance sono gestiti da strumenti separati?
Il problema principale è la frammentazione delle informazioni.
In molti contesti gli alert email, i dati di partecipazione alle campagne di awareness, le configurazioni DMARC e le attività di compliance vengono gestiti da piattaforme diverse che non comunicano direttamente tra loro.
Questo complica sia il monitoraggio sia la risposta agli incidenti, perché manca una visione unificata del rischio.
Ad esempio, può diventare complesso correlare un utente che ha fallito più simulazioni phishing con eventi reali di esposizione credenziali o con tentativi di impersonificazione del dominio aziendale.
Centralizzare questi aspetti permette invece di ridurre i tempi di analisi, migliorare la visibilità e intervenire in modo più mirato sugli utenti e sulle aree maggiormente esposte.
Quanto è importante oggi per un IT Manager avere visibilità e metriche sul livello reale di esposizione degli utenti?
È fondamentale. Oggi non basta sapere quanti malware vengono bloccati: bisogna capire quali utenti sono più esposti, quali tipologie di attacco risultano più efficaci e dove intervenire.
Le metriche permettono di trasformare la sicurezza email da approccio reattivo a processo continuo di gestione del rischio.
Se un IT Manager volesse capire concretamente quanto la propria organizzazione è esposta alle minacce via email e come ridurre questo rischio, qual è il modo più efficace per iniziare?
Il modo più efficace è partire da una valutazione concreta dell’esposizione reale: simulazioni phishing, verifica delle configurazioni email e analisi del comportamento degli utenti.
Verificando questi elementi, sarà possibile costruire una strategia efficace che combini protezione tecnica, monitoraggio e formazione agli utenti.
Conclusione
Il rischio umano non può essere eliminato, ma oggi può essere gestito in modo molto più efficace rispetto al passato. Le organizzazioni che riescono davvero a ridurre questo rischio sono quelle che adottano un modello capace di integrare protezione tecnica, awareness e controllo delle comunicazioni, adattandosi all’evoluzione delle minacce in maniera continuativa. La differenza non sta nella singola tecnologia, ma nella capacità di bloccare le minacce prima che raggiungano gli utenti, monitorare il livello reale di esposizione e intervenire in modo strutturato quando il rischio evolve.
Ed è proprio questa integrazione tra protezione email, formazione e governance che oggi permette alle aziende di rafforzare concretamente la propria postura di sicurezza.