Un recente studio sui data breach verificatisi nel 2025 evidenzia come oltre il 60% degli incidenti avvenga per fatti interni, ovvero autorizzati al trattamento che non riconoscono mail fraudolente, cliccano su link apparentemente innocui che portano a scaricare e installare malware, virus o software che nel tempo monitorano l’uso di credenziali riservate e rubano dati utili per successivi attacchi mirati.

Il titolare del trattamento si trova così a dover gestire l’incidente, il ripristino dei dati (se cifrati), o a fare pubblica ammenda se i dati sono stati (anche) esfiltrati, oltre a pagare la sanzioni elevata dalle autorità di controllo che contestano la mancata applicazione di misure adeguate di sicurezza.

La prevenzione a questi problemi si costruisce con una formazione periodica ed aggiornata ai collaboratori, la simulazione di attacchi informatici e la verifica dell’efficacia dei processi di rilevazione e gestione degli alert automatici inviati dai sistemi.


Per una formazione specifica a dipendenti e collaboratori o, più in generale, in materia di protezione dati e normativa GDPR, contatta i nostri uffici.

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Vietato accedere al database aziendale per motivi personali

È lecito il licenziamento del dipendente che agisce per fini diversi da quelli lavorativi

Anche la sola visione da remoto delle immagini è trattamento di dati

L’installazione di un impianto di videosorveglianza anche senza registrazione deve essere autorizzato

La corretta gestione dei gruppi whatsapp aziendali

Senza esplicito consenso, non si può inserire il numero personale di un dipendente in una chat aziendale