Infosec Europe 2025 ha riunito professionisti della cybersecurity di tutti i settori per affrontare il tema di quest’anno: Costruire un mondo cibernetico più sicuro. Le discussioni hanno rispecchiato le priorità attuali dei team di sicurezza, con il rischio umano, l’intelligenza artificiale e il ransomware in cima all’agenda.

L’intelligenza artificiale nelle mani degli aggressori

La preoccupazione dominante tra i partecipanti è stata quella di capire come gli attori delle minacce lo stiano utilizzando per migliorare gli attacchi. I delegati hanno discusso del crescente utilizzo di strumenti generativi per creare messaggi di phishing più convincenti, impersonare persone e manipolare i contenuti. Questo cambiamento ha reso più difficile per i dipendenti distinguere le comunicazioni autentiche da quelle dannose. Di conseguenza, molti responsabili della sicurezza stanno rivalutando le loro attività di formazione per garantire che preparino il personale a rispondere con sicurezza alle minacce.

Il ransomware 3.0 e il cambio di strategia degli attaccanti

Il ransomware è andato oltre gli attacchi di crittografia a singolo stadio. Diverse conversazioni si sono concentrate su come gli aggressori stiano ora rubando i dati prima della crittografia, minacciando danni alla reputazione e utilizzando tattiche di estorsione prolungate e a più livelli. Si registra anche una tendenza crescente a prendere di mira le persone all’interno delle organizzazioni, aumentando la pressione psicologica sulle vittime. Questi cambiamenti hanno rafforzato la necessità di una formazione di sensibilizzazione personalizzata, che permetta ai dipendenti di conoscere i rischi che corrono e di identificarli quando si presentano.

Cambiamento del comportamento, non solo consapevolezza

Molti CISO hanno espresso frustrazione per la formazione di sensibilizzazione che non riesce a produrre risultati significativi. L’attenzione si è chiaramente spostata dalla fornitura di informazioni al cambiamento dei comportamenti. I leader vogliono contenuti che si integrino facilmente nelle strutture esistenti. La consapevolezza non è più vista come un esercizio di checkbox, ma viene ridefinita come un processo continuo di gestione del rischio umano.

Cosa ha presentato MetaCompliance

MetaCompliance ha utilizzato Infosec Europe per mostrare come la nostra piattaforma aiuta le organizzazioni ad affrontare le sfide odierne in materia di sicurezza e conformità, fornendo al contempo dimostrazioni esclusive delle nostre due funzionalità:

  • Presentatore virtuale: Converte i messaggi chiave in briefing video personalizzati

  • Dal contenuto al corso: Trasforma documenti statici in eLearning modificabile e tracciabile.

Abbiamo anche presentato in anteprima l’imminente Cyber Police: Season 4 – progettato per coinvolgere gli utenti con una formazione basata su storie e scenari.

I prossimi passi

Infosec Europe ha sottolineato l’urgenza di affrontare il rischio umano con strategie di scala. Mentre le organizzazioni pianificano il 2025, i programmi di sensibilizzazione devono essere pertinenti, misurabili e incentrati sui risultati.

 

Scarica la guida definitiva al phishing