Un recente studio sui data breach verificatisi nel 2025 evidenzia come oltre il 60% degli incidenti avvenga per fatti interni, ovvero autorizzati al trattamento che non riconoscono mail fraudolente, cliccano su link apparentemente innocui che portano a scaricare e installare malware, virus o software che nel tempo monitorano l’uso di credenziali riservate e rubano dati utili per successivi attacchi mirati.

Il titolare del trattamento si trova così a dover gestire l’incidente, il ripristino dei dati (se cifrati), o a fare pubblica ammenda se i dati sono stati (anche) esfiltrati, oltre a pagare la sanzioni elevata dalle autorità di controllo che contestano la mancata applicazione di misure adeguate di sicurezza.

La prevenzione a questi problemi si costruisce con una formazione periodica ed aggiornata ai collaboratori, la simulazione di attacchi informatici e la verifica dell’efficacia dei processi di rilevazione e gestione degli alert automatici inviati dai sistemi.


Per una formazione specifica a dipendenti e collaboratori o, più in generale, in materia di protezione dati e normativa GDPR, contatta i nostri uffici.

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

La cybersecurity italiana ha perso un treno (di dati)

Una imponente violazione dei sistemi IT di Almaviva ha permesso la perdita di 2.3 terabyte di dati sensibili di importanti infrastrutture critiche nazionali

L’IA generativa invade anche lo spazio di gioco dei bambini

Smart toys perennemente connessi e produttori opachi sulle modalità di utilizzo dei dati dei bambini

Privacy sotto attacco

Il Decreto Digital Omnibus: semplificazione o deregolamentazione?