Il report Voice of the CISO 2024 di Proofpoint ha rilevato che tre su quattro (74%) Chief Information Security Officer (CISO) hanno dichiarato che l'errore umano è il loro principale rischio di cybersecurity. Ciò dimostra una crescita significativa rispetto al 60% dei CISO che esprimevano questo sentimento lo scorso anno. Lo studio ha inoltre riscontrato un divario chiave tra i CISO e il consiglio di amministrazione. I membri del consiglio erano meno propensi (63%) a indicare l'errore umano rispetto ai CISO, il che dimostra che i CISO dovrebbero concentrarsi sia sulla formazione della leadership che su quella dei dipendenti.

Diverse delle principali cause di perdita di dati nel sondaggio erano direttamente collegate ai dipendenti. La risposta più frequente (42%) è stata insider negligente/poca attenzione dei dipendenti, ad esempio un uso improprio dei dati. Altri motivi includevano un insider malintenzionato o criminale (36%), credenziali di dipendenti rubate (33%) e dispositivi persi o rubati (28%).

L'indice di minaccia IBM 2024 supporta questo risultato, indicando che il 30% degli attacchi inizia con il phishing. Tuttavia, gli attacchi di phishing sono diminuiti rispetto al 2022, sia in termini di volume che come vettore di attacco iniziale. Il rapporto indica la continua adozione e rivalutazione delle tecniche e strategie di mitigazione del phishing come una delle ragioni della riduzione.

Anche se un essere umano può aver commesso l'errore che ha causato la violazione, non è necessariamente colpa dell'individuo, tranne nel caso di un insider criminale. Le organizzazioni devono adottare un approccio proattivo alla cybersecurity, che include la fornitura di formazione affinché i dipendenti possano apprendere pratiche sicure, oltre a creare processi che riducano i rischi.