• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    • Bando Consip: tra i fornitori cloud per la PA c’è anche Aruba
    • Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky
    • Cloud italiano: tra sovranità digitale e competitività
    • Storage intelligente: la chiave di volta per i data center moderni
    • TeamViewer ONE: la piattaforma unificata che rivoluziona il Digital Workplace
    • Design responsive: ecco perché è diventato un must in tutti i settori
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Email errate: come rimediare?

    Email errate: come rimediare?

    By Redazione LineaEDP19/07/20244 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Luca Maiocchi di Proofpoint spiega perché l’invio di email errate, seppur comune, può rivelarsi molto costoso per le aziende

    email-errate

    L’errore umano, si sa, è una delle cause più frequenti di vulnerabilità dei sistemi informatici. Basta una piccola distrazione per aprire un link malevolo e mettere a rischio l’intera organizzazione. In questo articolo, però, Luca Maiocchi, Country Manager di Proofpoint Italia, approfondisce un altro problema di cybersecurity molto comune: l’invio di email errate.

    Però a tutto c’è un rimedio e la risposta è, ancora una volta, la tecnologia.

    Buona lettura!

    Inviare email sbagliate – un errore comune, ma costoso

    La perdita di dati sensibili è da tempo un problema per aziende di ogni dimensione, che si trovano esposte a rischi di conformità e reputazione. Dal phishing al ransomware fino alle minacce avanzate, l’elenco dei modi in cui le informazioni sensibili possono finire al di fuori delle difese aziendali è lungo e in continua crescita.

    I dati non si trovano mai in un determinato luogo “da soli”, vi finiscono incidentalmente o intenzionalmente – di solito da parte dei dipendenti. Tanto che circa due terzi dei CISO riferiscono di aver perso dati a causa di un evento insider.

    Anche in questo caso, i modi in cui può accadere sono molteplici. Anche gli utenti meno attenti alla sicurezza probabilmente sanno che password deboli e clic o download sbagliati rappresentano un rischio per la loro azienda.

    Tuttavia, c’è un altro fattore importante dietro la perdita di dati che non riceve lo stesso livello di attenzione. Forse molti saranno sorpresi nel sapere che le email errate – messaggi legittimi inviati a destinatari sbagliati – sono il primo incidente informatico legato al GDPR segnalato all’Information Commissioner’s Office (ICO) del Regno Unito.

    Le email errate non solo sono molto diffuse, ma anche tradizionalmente difficili da bloccare. Errori di questo tipo non vengono solitamente segnalati dagli strumenti standard di prevenzione della perdita di dati (DLP) basati su regole, lasciando agli utenti l’unica responsabilità di garantire che siano sempre inviate ai destinatari previsti.

    Purtroppo, questa linea di difesa umana non è perfettamente attrezzata per questo compito.

    Cosa migliorare nella tradizionale prevenzione della perdita di dati?

    Gli strumenti DLP tradizionali basati su regole svolgono egregiamente il loro compito e rappresentano una parte fondamentale di qualsiasi difesa informatica efficace, quando si tratta di proteggere i dati sensibili. Tuttavia, hanno una grossa lacuna: controllano la messaggistica solo in base a rischi predefiniti.

    La DLP tradizionale è in grado di identificare se i destinatari sono inseriti in liste di rifiuto, se nel contenuto del messaggio sono presenti numeri di previdenza sociale e identificatori di pazienti, e se sono presenti tag di classificazione sui documenti allegati, ad esempio se un admin ha indicato un particolare documento come “sensibile”. Se l’email supera questi controlli, viene considerata sicura per l’invio.

    Le email errate, inviate dunque a un destinatario legittimo (anche se non corretto per quello specifico messaggio), non farebbero scattare alcuna allerta. Un sistema basato su regole segnalerebbe questo tipo di email come legittime da inviare, ma sulla base dei dati del Data Breach Investigations Report di Verizon, che mostrano quanto l’invio errato di email sia diffuso in tutti i settori, sappiamo che non è così.

    Rimediare all’invio di email errate è possibile

    Una soluzione DLP adattiva e alimentata da intelligenza artificiale va ben oltre, non limitandosi a cercare i rischi comuni predefiniti, ma analizzando tutti gli elementi di un’email alla ricerca di qualsiasi aspetto anomalo. Oltre a verificare la presenza di comuni segnali di allarme, rileva raggruppamenti anomali di destinatari e individua e segnala parole, frasi o contenuti sensibili che non sono normalmente condivisi con i destinatari, sia nel corpo del messaggio che negli allegati. In questo modo si determina se l’invio di un’email sia sicuro. Se rileva un potenziale errore o perdita di dati sensibili, interviene per segnalare la possibile inaccuratezza del destinatario, offrire una breve spiegazione del potenziale problema e chiedere se il mittente desidera procedere o annullare.

    In breve, la DLP tradizionale non è in grado di bloccare incidenti di questo tipo perché non possono essere predefiniti. È necessario affidarsi a una soluzione che eviti i potenziali disastri in tempo reale, offrendo agli utenti la possibilità di correggere gli errori e prendere decisioni corrette in materia di sicurezza. In questo modo, grazie a una cronologia completa di ogni incidente (cosa è stato inviato, a chi, e perché è stato interrotto), i team di sicurezza ottengono informazioni utili sugli errori più comuni e sui tentativi intenzionali di indirizzare i dati aziendali verso account personali o non autorizzati.

    di Luca Maiocchi, Country Manager di Proofpoint Italia

    Cyber risks cybersecurity email Luca Maiocchi Proofpoint
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026

    20/05/2025

    Bando Consip: tra i fornitori cloud per la PA c’è anche Aruba

    20/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025

    Ransomware contro le PMI: le azioni preventive da adottare

    15/05/2025

    Commvault e CrowdStrike ampliano la partnership per la Cyber Recovery

    15/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.