Recentemente è stato pubblicato l'atteso Verizon Data Breach Investigations Report (DBIR) 2026, il rapporto annuale più autorevole a livello globale sulle violazioni dei dati.
L'edizione di quest'anno, basata sull'analisi di oltre 31.000 incidenti di sicurezza e 22.000 violazioni confermate in 145 Paesi, evidenzia un cambio di paradigma radicale che impatta direttamente le vostre strategie di conformitàlegale, in particolare in ambito Data Protection (GDPR) e Direttiva NIS2.
Ecco i punti chiave del report e le relative implicazioni:
1. Lo sfruttamento delle vulnerabilità come vettore di attacco
Per la prima volta, lo sfruttamento delle vulnerabilità software (31%) ha superato il phishing e il furto di credenziali come metodo principale utilizzato dagli hacker per violare i perimetri aziendali. Parallelamente, sono peggiorati i tempi di reazione delle aziende: la media per risolvere una vulnerabilità nota è salita a ben 43 giorni.
Impatto NIS2: obbligo di adozione di misure tecniche ed organizzative adeguate per la gestione dei rischi, inclusa l'obbligatorietà di procedure agili di patching (risoluzione).
2. Rischio supply chain
Il 48% dei data breach avviene tramite falle nella catena di fornitura.
Impatto GDPR & NIS2: sicurezza nella catena di approvvigionamento; non solo firma DPA ex art. 28 GDPR, ma processi di due diligence e audit.
3. "Shadow AI" fuori controllo
Il 45% dei dipendenti usa l'IA generativa (come ChatGPT o simili) tramite i dispositivi aziendali per lavorare, spesso accedendo con account personali e all'insaputa dell'azienda
Impatto GDPR: l'inserimento di dati aziendali, segreti industriali o, peggio, dati personali di clienti all'interno di piattaforme di IA pubbliche configura una fuga di dati (data leakage), nonché un illecito trattamento e trasferimento dei dati.
In questo quadro, il fattore umano resta al centro: gli attacchi basati sui dispositivi mobili hanno registrato un tasso di successo del 40% superiore rispetto al tradizionale phishing
Come possiamo supportarvi?
L'adeguamento documentale e procedurale non è mai stato così cruciale. Per evitare sanzioni e blocchi operativi, siamo a disposizione per supportarvi concretamente attraverso:
- La revisione e il rafforzamento dei contratti e dei DPA con i vostri fornitori IT, checklist di due diligence e programmazione di audit per validarne la conformità.
- La stesura di una AI Policy aziendale per regolamentare l'uso sicuro dell'Intelligenza Artificiale da parte dei dipendenti e tutelare i dati aziendali.
- La verifica e l'aggiornamento delle procedure e delle politiche che compongono il Sistema di Gestione NIS2, quali l'Incident Response Plan, la Politica di Controllo Accessi, i Piani di Business Continuity e Disaster Recovery.