Quasi la metà dei CISO che si sentono meno sicuri riguardo alla resilienza informatica della propria organizzazione indica l’ingegneria sociale basata sull’intelligenza artificiale come motivo principale

Il 79% dice che il sostegno dei vertici alle iniziative di sensibilizzazione sulla sicurezza si affievolisce col passare del tempo

Il 68% ritiene che i dipendenti rappresentino il rischio maggiore per la sicurezza della propria organizzazione, dato che l’intelligenza artificiale amplifica gli attacchi mirati alle persone

Londra, 9 luglio, 2026 – Secondo una nuova ricerca, più di tre quarti dei CISO in tutta Europa affermano che i dirigenti di alto livello non comprendono appieno il rischio informatico rappresentato dai dipendenti, proprio in un momento in cui l’intelligenza artificiale sta rendendo gli attacchi mirati alle persone sempre più sofisticati, scalabili, convincenti e frequenti.

Il sondaggio condotto su 200 CISO nel Regno Unito, in Francia, Germania e Svezia, realizzato da MetaCompliance, l’azienda specializzata nella gestione dei rischi informatici legati al fattore umano, mette in luce un crescente divario tra i rischi che le organizzazioni devono affrontare a livello umano e il livello di comprensione, allineamento e sostegno da parte dei vertici aziendali necessario per gestirli in modo efficace.

Questi risultati emergono in un momento in cui gli attacchi basati sull’intelligenza artificiale prendono sempre più di mira il giudizio dei dipendenti piuttosto che le vulnerabilità tecniche. Lo studio mostra che, tra i CISO che si sentono meno sicuri della resilienza informatica della propria organizzazione rispetto a 12 mesi fa, quasi la metà indica come motivo principale gli attacchi di ingegneria sociale sempre più sofisticati basati sull’intelligenza artificiale.

Allo stesso tempo, i dipendenti rimangono una fonte significativa di rischio informatico. Più di due terzi dei CISO continuano a identificare i dipendenti come il rischio di sicurezza più grave per la propria organizzazione, sottolineando come l’intelligenza artificiale stia amplificando le sfide già presenti a livello umano.

Tuttavia, la ricerca suggerisce che molti CISO stiano cercando di affrontare questo problema senza un sostegno costante da parte dei vertici aziendali. Quasi quattro CISO su cinque affermano che il sostegno della dirigenza alle iniziative di formazione sulla sicurezza si affievolisce col tempo, mentre il 76% dichiara di avere difficoltà a soddisfare le richieste contrastanti relative agli indicatori di rischio umano provenienti da diversi stakeholder.

Quasi un quarto di loro, inoltre, indica il coordinamento tra le parti interessate di diverse funzioni come una delle aree in cui si sentono meno sicuri nella gestione del rischio informatico legato alle persone, sottolineando quanto sia difficile mettere a punto un approccio coordinato a livello aziendale.

James Mackay, amministratore delegato di MetaCompliance, ha dichiarato: “L’intelligenza artificiale ha cambiato il panorama dei rischi per le persone. Gli hacker non si affidano più a truffe evidenti o a email di phishing scritte male. Ora sono in grado di creare tentativi di usurpazione d’identità, attacchi di ingegneria sociale e comunicazioni fraudolente molto convincenti su larga scala.

“Questo rende l’allineamento dei vertici aziendali più importante che mai. Il rischio informatico legato al fattore umano non è più solo una questione di sensibilizzazione o di formazione; è un rischio aziendale strategico. Ma la nostra ricerca mostra che molti CISO stanno ancora cercando di guidare il cambiamento senza un sostegno costante da parte dei vertici, senza una chiara attribuzione delle responsabilità e senza una visione condivisa del rischio in tutta l’azienda.

“Se il sostegno della dirigenza si affievolisce dopo la spinta iniziale, le organizzazioni rimangono indifese. Per sviluppare la resilienza contro le minacce legate all’intelligenza artificiale servono un sostegno costante da parte dei vertici aziendali, un migliore allineamento tra le parti interessate e un approccio più intelligente e incentrato sul comportamento nella gestione del rischio informatico legato alle persone.”

I risultati mostrano anche come l’intelligenza artificiale stia ridefinendo il panorama delle minacce per le organizzazioni:

  • Più di quattro CISO su dieci temono che l’intelligenza artificiale possa aumentare la velocità e l’impatto degli attacchi di ingegneria sociale
  • Mentre il 40% teme che i dipendenti stiano condividendo informazioni sensibili con le piattaforme di IA generativa
  • Un ulteriore 41% teme che alcuni dipendenti malintenzionati possano usare l’IA per favorire frodi, crimini informatici o furti di dati
  • Nel Regno Unito, la preoccupazione per gli attacchi di impersonazione tramite deepfake è particolarmente alta: più della metà dei CISO li identifica come una minaccia grave per la propria organizzazione – il livello più alto registrato in tutti i mercati oggetto dell’indagine.

Dato che i contenuti generati dall’IA diventano sempre più difficili da distinguere dalle comunicazioni autentiche, le organizzazioni stanno puntando sempre di più sul rafforzamento delle proprie difese contro gli attacchi mirati alle persone. Migliorare la resilienza contro gli attacchi di ingegneria sociale basati sull’IA sta diventando una priorità sempre più importante, con quasi un quarto dei CISO che lo identifica come un obiettivo chiave per i prossimi 12 mesi.

James Mackay aggiunge:Le organizzazioni più preparate a reagire saranno quelle che considerano il rischio informatico legato alle persone come una sfida gestionale continua, non come un semplice esercizio di formazione periodico.”

“I dipendenti hanno bisogno di supporto proprio nei momenti in cui il rischio si concretizza. Questo significa avvalersi di analisi comportamentali, targeting in tempo reale e indicazioni contestuali per aiutare le persone a prendere decisioni migliori in materia di sicurezza, dato che gli attacchi basati sull’intelligenza artificiale diventano sempre più difficili da individuare.”

FINE

 

Metodologia

La ricerca è stata condotta daCensuswide, su un campione di 200 CISO di aziende con più di 250 dipendenti (di età superiore ai 30 anni) in Francia, Germania,Sveziae il Regno Unito (50 CISO in ciascun mercato). I dati sono stati raccolti tra il 17/02/2026 e il 23/02/2026. A livello nazionaleÈ membro della Market Research Society (MRS) e del British Polling Council (BPC), oltre che firmataria del Global Data Quality Pledge. Rispettiamo il Codice di condotta della MRS e i principi dell’ESOMAR.

Informazioni suMetaCompliance

MetaComplianceè l’azienda specializzata nella gestione del rischio umano che sta rivoluzionando il modo in cui le organizzazioni creano culture di sicurezza resilienti. La sua piattaforma intelligente, pensata per le grandi aziende, combina formazione personalizzata sulla sicurezza informatica, analisi comportamentale e automazione per misurare, mitigare e gestire il rischio umano su larga scala. Scelta da oltre sei milioni di utenti in tutto il mondo, MetaComplianceaiuta le aziende globali a ridurre i rischi e a promuovere un cambiamento comportamentale duraturo.www.metacompliance.com

***

Contatti con la stampa