Intervento di Marco Zani di Proofpoint al Forum ICT Security 2025 sulla Human-Centric Security e sul ruolo del fattore umano nella cybersecurity.

La sicurezza informatica riparte dall’individuo: il paradigma Human-Centric di Proofpoint

A cura di:Marco Zani Ore

Al 23° Forum ICT Security, Marco Zani di Proofpoint ha illustrato come l’approccio incentrato sulla persona rappresenti la terza grande evoluzione della cybersecurity, superando i modelli tradizionali focalizzati su perimetro e applicazioni

Il fattore umano resta il cuore pulsante – e al tempo stesso il tallone d’Achille – della sicurezza informatica aziendale. È questo il messaggio centrale emerso dall’intervento “Human Centric Security, il valore della piattaforma” tenuto da Marco Zani, Country Manager Italia di Proofpoint, durante il Forum ICT Security 2025.

Il manager ha aperto il suo intervento con una riflessione che tocca le corde più profonde del dibattito sulla cybersecurity attuale: «Quando si parla di questi temi, sconfinare su ambiti legati alla psicologia e alla filosofia è immediato. Parlare di psicologia significa inevitabilmente parlare di social engineering, di meccanismi di manipolazione della persona facendo leva sulle emozioni: il senso di urgenza, l’altruismo, le vulnerabilità personali».

Un approccio olistico che mette la persona al centro

La Human-Centric Security, come ha spiegato il relatore, rappresenta un cambio di paradigma fondamentale: un approccio olistico alla cybersecurity che tiene conto dell’individuo e dei suoi comportamenti per definire la strategia di sicurezza, andando oltre la tradizionale attenzione rivolta esclusivamente a endpoint, applicazioni e reti.

Zani ha richiamato anche la filosofia del “capitale umanistico” di Brunello Cucinelli per sottolineare quanto sia determinante riconoscere la centralità della persona: «L’uomo è un individuo singolo, unico, che genera una causa-effetto nel nostro mondo della cybersecurity, con impatti importanti a livello economico e aziendale».

I numeri del Voice of the CISO 2025

A supporto della propria tesi, lo speaker ha presentato i risultati di un’indagine condotta su 1.600 Chief Information Security Officer in 16 paesi, tutti operanti in aziende con oltre 1.000 dipendenti.

Cybersecurity risk: still human risk

I dati sono eloquenti: il 68% dei CISO a livello globale ritiene che i dipendenti abbiano una comprensione adeguata della data security e delle best practice, ma questo non basta a mitigare il rischio. In Italia la percentuale si attesta al medesimo valore del 68%, mentre emerge un dato curioso relativo alla Spagna, che presenta un gap di quasi 30 punti percentuali rispetto agli Stati Uniti, storicamente benchmark di riferimento per l’innovazione tecnologica.

Le statistiche più allarmanti riguardano però la percezione del rischio imminente: «Il 76% dei CISO pensa che subirà un attacco nei prossimi 12 mesi», ha evidenziato l’esperto. «È interessante l’aspetto legato all’inesorabilità: sanno che accadrà, anche se non sanno in che misura e quale impatto potrà avere in termini economici e di operatività aziendale». A conferma di questa consapevolezza, l’89% dei CISO ha già subito una perdita materiale di dati sensibili nell’ultimo anno.

La tassonomia delle minacce interne

L’intervento ha offerto una classificazione dettagliata delle tipologie di attacco legate al fattore umano. Gli insider malintenzionati – dipendenti che utilizzano impropriamente i dati per danneggiare l’organizzazione – rappresentano il 34% del totale.

Alla stessa percentuale si attestano gli insider imprudenti, ovvero dipendenti che inconsapevolmente usano in modo improprio i dati, spesso con leggerezza. A questi si aggiungono gli insider compromessi, le cui credenziali sono state rubate: Zani ha ricordato il caso di un hacker che ha sottratto 70.000 identità da hotel di lusso nel Sud Italia, rimettendole in vendita nel dark web a 20.000 euro ciascuna.

L’intelligenza artificiale generativa come fattore di rischio

Un capitolo significativo dell’intervento è stato dedicato all’impatto dell’AI generativa sulla sicurezza aziendale. Il 60% dei CISO a livello globale considera la GenAI un fattore di alto rischio per la propria organizzazione, in aumento rispetto al 54% dell’anno precedente. In Italia la percentuale si attesta al 57%, con un incremento del 45% anno su anno.

2025 Voice of the CISO Report, GenAI risk

«I recenti sviluppi legati all’AI – i Large Language Model, Gemini, ChatGPT – hanno cambiato sostanzialmente le regole del gioco», ha osservato lo speaker. «Creare, condividere, salvare ed esporre informazioni nell’ombra è diventato molto facile».

La risposta delle organizzazioni è stata prudente: il 59% dei CISO blocca o restringe fortemente l’utilizzo dell’AI all’interno delle proprie strutture, mentre il 68% prevede di implementare soluzioni basate sull’intelligenza artificiale nei prossimi mesi, adottando al contempo politiche e approcci etici strutturati.

L’evoluzione del panorama delle minacce

Il confronto tra passato e presente offre una fotografia nitida della trasformazione in atto. Se prima l’email rappresentava il vettore di attacco principale, il social engineering era manuale e soggetto a errori, e la perdita dati avveniva principalmente attraverso email ed endpoint gestiti, oggi lo scenario è radicalmente mutato.

Evoluzione delle cyber minacce – Before vs Now

«C’è una scalabilità potente», ha spiegato l’esperto. «L’AI generativa sta creando opportunità senza precedenti per chi fa il mestiere criminale. Attraverso le app di collaborazione si ricevono link su cui si clicca molto facilmente; l’AI è in grado di definire con precisione i linguaggi a seconda del paese e del ruolo della persona, che spesso è molto presente sui social e quindi facilmente profilabile».

Tra le tecniche più insidiose, il relatore ha menzionato la TOAD (Telephone Oriented Attack Delivery), l’Advanced Persistent Threat e le frodi al pagamento anticipato, in cui la vittima viene contattata con false urgenze legate a spedizioni bloccate o presunti benefici economici.

La piattaforma Human-Centric: architettura e funzionamento

Zani ha quindi illustrato l’architettura della piattaforma Proofpoint, che si basa su due pilastri fondamentali: la Threat Resilience (attacco, vulnerabilità e privilegi) e la Data Security. Il sistema è in grado di applicare policy adattive in modo dinamico, evolvendo in funzione del rischio introdotto.

Human Risk in Context by Intent

La valutazione degli utenti a rischio avviene attraverso l’intersezione di tre dimensioni: utenti attaccati (soggetti ad account takeover, business email compromise, phishing avanzato), utenti vulnerabili (chi fallisce le simulazioni di phishing, non segue i training, clicca con leggerezza sui link) e utenti con privilegi elevati (CEO, CFO, amministratori di sistema, personale coinvolto in operazioni di M&A).

«Dobbiamo smettere di considerare il dipendente come un soggetto a rischio», ha sottolineato lo speaker, «e renderli parte di un processo aziendale seamless, nel corso del quale sviluppare una cultura forte, in linea con le policy e le regolamentazioni».

Verso la sicurezza agentica

L’intervento si è concluso con uno sguardo al futuro. La Human-Centric Security rappresenta, secondo l’esperto, la base per abbracciare con maggiore sicurezza lo spazio agentico e digitale che si sta delineando.

«La piattaforma odierna incentrata sulla persona è fondamentale per la sicurezza di domani, che sarà incentrata sia sull’uomo che sugli agenti», ha concluso Zani, annunciando un evento dedicato (“Protect”) previsto per il primo trimestre del prossimo anno, in cui verranno presentate le novità in ambito agentico. «Al di là della narrativa, c’è concretezza: i quick wins che possono già essere messi in campo oggi».

La correlazione degli eventi comportamentali e la gestione dei dati sensibili attraverso un approccio integrato alla sicurezza possono dunque essere implementate sin d’ora, posizionando le organizzazioni italiane al passo con quei paesi che, come evidenziato dai dati del report, mostrano già una maggiore predisposizione ad accogliere questo tipo di evoluzione tecnologica.

 

Profilo Autore

Marco Zani è Country Leader per l'Italia di Proofpoint, Inc., azienda leader globale nella cybersecurity e nella compliance. Nel suo ruolo è responsabile della strategia e delle operazioni sul mercato italiano, con focus sull'accelerazione della crescita e sul supporto alle aziende locali nel rafforzamento delle difese contro le minacce informatiche mirate all'individuo.

Professionista con oltre 25 anni di esperienza nel settore IT, Zani ha costruito una solida carriera ricoprendo posizioni di leadership in realtà internazionali di primo piano. In qualità di Country Manager di GitLab, ha guidato con successo la crescita strategica e lo sviluppo del business in Italia. Precedentemente ha ricoperto ruoli chiave in Snowflake e ServiceNow, dove ha costruito e coordinato team ad alte prestazioni, concludendo contratti complessi di grande valore.

Riconosciuto come esperto nel cloud computing enterprise e nelle tecnologie di sicurezza, Zani si distingue per la sua capacità di sviluppare strategie incentrate sul cliente e di guidare team eterogenei a livello europeo. Le sue consolidate competenze manageriali e relazionali, unite a una visione orientata alla crescita, lo rendono una figura chiave per il piano di espansione di Proofpoint nel mercato italiano.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi