1. La community è la nostra nuova intelligence

Un tema ricorrente a HuFiCon 2025 è stato incredibilmente semplice: la resilienza migliora quando le persone parlano tra loro. Non appena i team condividono le proprie esperienze, diventa subito chiaro che nessuno affronta queste sfide in modo isolato, anche se a volte può sembrare così.

Durante il panel "Nourishing Collective Intelligence", i leader di Continental, Creditbank e di importanti catene di vendita al dettaglio hanno descritto come le loro organizzazioni siano diventate molto più forti quando hanno condiviso ciò che ha funzionato e ciò che non ha funzionato. Questo ci ha ricordato che anche i piccoli successi o i piccoli passi falsi possono stimolare conversazioni utili, a patto che non rimangano confinati all'interno di un singolo team.

2. L'IA sta cambiando il ritmo, ma sono le persone a dettare il tempo

L'IA ha accelerato la velocità del cybercrimine. I dati di SoSafe mostrano che l'87% dei leader della sicurezza ha osservato un aumento degli attacchi di ingegneria sociale basati sull'IA. Nel 2024, la metà di tutti i leader della sicurezza ha segnalato almeno un incidente di ingegneria sociale assistito dall'IA. Entro il 2025, questa cifra è salita all'83%. Gli attacchi moderni includono informazioni sul contesto aziendale più ampie e dettagli personali più convincenti.

Tuttavia, la difesa più forte proviene ancora dalle persone. Gli aggressori potrebbero usare l'IA per creare voci deepfake o messaggi di phishing altamente personalizzati, ma i dipendenti formati individuano dettagli che le macchine non vedono.

Invece di trattare l'IA solo come una minaccia, le aziende possono utilizzarla per rafforzare le proprie difese integrando scenari specifici per l'IA nella formazione sulla consapevolezza. Questi esercizi aiutano i dipendenti a riconoscere nuovi pattern e a sviluppare il loro intuito.

Il rischio è reale. Ora vediamo casi in cui bastano solo due giorni dopo che qualcuno ha annunciato il suo nuovo lavoro su LinkedIn per ricevere la prima e-mail di phishing. L'IA sta cambiando la velocità, ma quando sono dotate delle giuste competenze, le persone dettano ancora il tempo.

3. Creare una cultura della sicurezza in cui credere davvero

I leader della sicurezza di tutto il mondo hanno ricordato che le persone vengono al primo posto quando la pressione aumenta. Come ha sottolineato un workshop, le policy non cambiano il comportamento: lo fa la cultura.
I relatori hanno condiviso come il supporto diretto ai team rafforzi la sicurezza. Un relatore ha riflettuto sulle pratiche di sicurezza psicologica adottate dai servizi di emergenza che hanno aiutato i loro cyber team a gestire lo stress in modo più efficace. Un altro ha menzionato che le persone sotto stress hanno maggiori probabilità di commettere errori che i team più vigili eviterebbero, motivo per cui i programmi di supporto solido sono essenziali. Alcune aziende conducono persino simulazioni di crisi seguite da debriefing psicologici per aiutare i team a elaborare l'esperienza e costruire la resilienza.

La sicurezza funziona solo se le persone la mettono in pratica. E questo richiede una comunicazione che abbia davvero senso, una formazione che venga percepita come direttamente rilevante e programmi di awareness che suscitino un reale interesse anziché alzate di occhi al cielo. Quando la cultura aziendale cambia, il comportamento sicuro diventa qualcosa che le persone scelgono di fare, non qualcosa che viene loro imposto.

4. Il buon design diventa una buona difesa

HuFiCon 2025 ha chiarito che una difesa moderna e matura è una sfida di design. Empatia, esperienza utente e co-creazione determinano il successo o il fallimento della sicurezza nei luoghi di lavoro reali. Se le misure di sicurezza sembrano un'interruzione del lavoro, i dipendenti le aggireranno. Se sembrano naturali, le seguiranno senza pensarci due volte.

I leader hanno condiviso esempi di team che hanno riprogettato le misure di sicurezza per integrarle nella routine quotidiana. Alcuni hanno coinvolto direttamente i dipendenti nella riprogettazione delle policy, non per allentare gli standard, ma per renderli praticabili. Altri hanno migliorato i controlli eliminando passaggi non necessari, semplificando l'accesso, la segnalazione dei problemi o il completamento delle attività richieste. In alcune organizzazioni, piccoli miglioramenti dell'usabilità hanno portato a una riduzione notevole delle violazioni delle policy, poiché la via sicura è diventata finalmente quella più semplice.

L'idea è semplice: incontra le persone dove si trovano. Integra la sicurezza negli strumenti e nei flussi di lavoro che già utilizzano. Ascolta per imparare come avviene effettivamente il lavoro, non come appare su un diagramma di flusso. Quando i team si sentono ascoltati e comprendono il senso dei processi, il comportamento sicuro diventa un'abitudine anziché un ostacolo.

La sicurezza funziona solo se le persone la mettono in pratica.

5. Passare dalla consapevolezza alla difesa adattiva

L'ecosistema SoSafe si evolve con ogni segnale, trasformando le persone, le minacce e il contesto quotidiano in un livello di difesa dinamico e incentrato sulle persone. La difesa moderna non può rimanere ferma. Deve adattarsi allo stesso ritmo delle minacce che deve affrontare.

Nella demo dal vivo di SoSafe, questa idea ha preso vita. Ogni clic, ogni segnalazione e ogni truffa appena scoperta si traducono direttamente in una formazione più intelligente. Questo flusso continuo di comportamenti reali aiuta le aziende ad adattare la consapevolezza a ciò che i dipendenti affrontano effettivamente ogni giorno. Se gli utenti segnalano una nuova truffa vocale deepfake, la piattaforma può creare immediatamente un test di phishing pertinente e guidarti nell'esecuzione. Se un reparto subisce un incidente legato al malware, puoi organizzare immediatamente un workshop mirato per quel team.

L'obiettivo è un ciclo di apprendimento continuo che si adatta alle nuove minacce e al comportamento reale degli utenti. I dipendenti ricevono la formazione giusta al momento giusto, sapendo come rispondere se si presentano situazioni simili.

SoSafe aiuta il tuo personale a riconoscere e rispondere ai rischi emergenti, come i deepfake, l'ingegneria sociale guidata dall'IA e l'uso non sicuro di LLM. Garantisce che la tua azienda rimanga adattiva rispetto a nuove minacce, persone e contesti.

Il nostro consiglio per te

Usa i tuoi dati sulla sicurezza come trigger per l'azione. Quando emerge una lacuna, aggiorna immediatamente i tuoi esercizi o le tue policy. Ad esempio, trasforma i tentativi di phishing falliti in brevi sessioni di ripasso.

Le nostre principali conclusioni

La HuFiCon 2025 ha reso chiara una cosa in modo inequivocabile: le persone rimangono le fondamenta della sicurezza. Costruire una reale resilienza significa fornire a tutti i dipendenti la fiducia in se stessi, il contesto e il supporto di cui hanno bisogno per agire in sicurezza in un ambiente in rapida evoluzione. Community, leadership e consapevolezza adattiva sono il cuore della difesa moderna.

SoSafe aiuta le aziende a tradurre queste idee nella pratica quotidiana. La piattaforma combina simulazioni basate sulla scienza comportamentale con segnali di minaccia in tempo reale, consentendo alla formazione di evolversi rapidamente quanto le minacce stesse. Funzionalità integrate di reporting e analytics facilitano la condivisione delle informazioni tra i team, l'apprendimento reciproco e il mantenimento di una cultura attiva della sicurezza. 

Se desideri approfondire, guarda le sessioni on-demand della HuFiCon 2025 per ascoltare le conversazioni complete.