Un recente studio sui data breach verificatisi nel 2025 evidenzia come oltre il 60% degli incidenti avvenga per fatti interni, ovvero autorizzati al trattamento che non riconoscono mail fraudolente, cliccano su link apparentemente innocui che portano a scaricare e installare malware, virus o software che nel tempo monitorano l’uso di credenziali riservate e rubano dati utili per successivi attacchi mirati.

Il titolare del trattamento si trova così a dover gestire l’incidente, il ripristino dei dati (se cifrati), o a fare pubblica ammenda se i dati sono stati (anche) esfiltrati, oltre a pagare la sanzioni elevata dalle autorità di controllo che contestano la mancata applicazione di misure adeguate di sicurezza.

La prevenzione a questi problemi si costruisce con una formazione periodica ed aggiornata ai collaboratori, la simulazione di attacchi informatici e la verifica dell’efficacia dei processi di rilevazione e gestione degli alert automatici inviati dai sistemi.


Per una formazione specifica a dipendenti e collaboratori o, più in generale, in materia di protezione dati e normativa GDPR, contatta i nostri uffici.

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Divieto di utilizzo delle videocamere a scopi disciplinari

Gli impianti di videosorveglianza devono essere autorizzati, riportare l’esatta base giuridica e utilizzati esclusivamente secondo le finalità per cui sono stati attivati

Quando i collaboratori sottraggono dati aziendali

Come arginare il malcostume del furto di dati da parte di collaboratori infedeli

La cybersecurity italiana ha perso un treno (di dati)

Una imponente violazione dei sistemi IT di Almaviva ha permesso la perdita di 2.3 terabyte di dati sensibili di importanti infrastrutture critiche nazionali