Il nuovo Data Breach Investigations Report di Verizon lancia l’allarme: in Europa, Medio Oriente e Africa, quasi un terzo delle violazioni informatiche nasce all’interno delle aziende. E ora anche l’uso incontrollato dell’intelligenza artificiale accende una nuova spia di pericolo.

Le violazioni di dati sono in piena impennata a livello globale, ma è l’area EMEA (Europa, Medio Oriente e Africa) a destare le maggiori preoccupazioni: in soli dodici mesi, il numero di intrusioni ai sistemi aziendali è aumentato del 53%, segnando quasi un raddoppio.

A confermarlo è il nuovo Data Breach Investigations Report 2025 di Verizon, che fotografa uno scenario inquietante per le imprese della regione: il 29% delle violazioni è riconducibile a fonti interne all’organizzazione, un dato nettamente superiore rispetto a quello del Nord America (5%) e dell’Asia-Pacifico (1%).

Cybersecurity interna: la minaccia invisibile

Se l’attenzione delle aziende si concentra spesso su attacchi esterni, come ransomware o attacchi DDoS, i dati Verizon raccontano una storia diversa: il vero rischio potrebbe essere già dentro le mura aziendali.

Dipendenti negligenti, errori umani e comportamenti scorretti incidono in modo pesante:

  • 19% delle violazioni è causato da errori involontari,
  • 8% da un uso improprio dei dati,
  • mentre il phishing, veicolo principe dell’ingegneria sociale, è presente nel 19% degli incidenti.

“L’allarmante tasso di violazioni causate dai dipendenti nell’area EMEA sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna e i programmi di formazione del personale”, avverte Sanjiv Gossain, Group Vice President e Head of EMEA di Verizon Business.

Generative AI: il nuovo fronte aperto

Oltre agli attacchi tradizionali, emerge un nuovo rischio legato all’uso disinvolto dell’intelligenza artificiale generativa.

Il report segnala che il 15% dei dipendenti utilizza regolarmente strumenti di AI generativa (come chatbot o generatori di testo) tramite dispositivi aziendali. E lo fa in modo non sempre conforme:

  • Il 72% accede usando email personali,
  • Il 17% usa email aziendali ma senza sistemi di autenticazione avanzata.

Questo comportamento espone i dati aziendali sensibili al rischio di fuoriuscita non intenzionale su piattaforme esterne, spesso non tracciabili e al di fuori delle policy IT. È una minaccia tanto silenziosa quanto pervasiva, che richiede risposte immediate in termini di policy, governance e tecnologie di protezione.

Un nuovo perimetro da difendere

I dati del report mettono in discussione il concetto stesso di “perimetro aziendale”. Nell’era del lavoro ibrido, degli strumenti cloud e dell’AI generativa, le minacce non arrivano solo dall’esterno: sono nelle caselle email, nei comportamenti non formati, nei clic sbagliati, nei prompt AI troppo generosi.

Per i leader IT e i responsabili della sicurezza, il messaggio è chiaro: occorre rafforzare la cultura della sicurezza, investire nella protezione dei dati interni, e regolare l’uso dell’AI prima che sia troppo tardi.