chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Scarica la brochure
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
                                        gallone Richiedi una consulenza
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners
                                            Rapporto Threat Labs

                                            Rapporto Threat Labs: Australia 2025

                                            Questo rapporto esamina le principali tendenze dei rischi di cybersecurity che interessano le organizzazioni in tutta l'Australia. Copre la crescente adozione degli strumenti genAI e le sfide di sicurezza dei dati che li accompagnano, così come le crescenti violazioni delle politiche sui dati che coinvolgono dati sensibili, sempre più diffuse tramite servizi cloud non approvati, app personali e piattaforme genAI. Inoltre, mette in evidenza l'aumento del phishing e la diffusione di malware tramite applicazioni cloud.

                                            Condividi via Tag
                                            Threat Labs Reports Threat Protection
                                            Cambia la lingua
                                            Tedesco, inglese, spagnolo, francese, portoghese, 日本語

                                            Salta a una sezione

                                            In questo rapporto Utilizzo di GenAI
                                            GenAI: Adozione e tendenze di utilizzo GenAI: Uso delle app e violazione della politica sui dati La maggior parte delle app genAI bloccate
                                            Utilizzo dell'intelligenza artificiale agentica
                                            Crescente utilizzo delle piattaforme GenAI Crescente interesse per le implementazioni di genAI on-premises Crescente utilizzo delle API GenAI al di fuori del browser
                                            Phishing
                                            Phishing sulle app cloud
                                            Download di malware
                                            Distribuzione di malware tramite app cloud
                                            Utilizzo delle app cloud
                                            Attività delle app personali Violazioni dei dati personali delle app
                                            Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
                                            14 minuti di lettura

                                            In questo rapporto collegamento collegamento

                                            Questo rapporto analizza le tendenze recenti nell'uso delle applicazioni genAI, le violazioni delle politiche sui dati e la distribuzione di malware nelle organizzazioni australiane, evidenziando le significative sfide poste dal panorama della cybersecurity in evoluzione, man mano che l'IA generativa diventa sempre più integrata nelle operazioni quotidiane e l'adozione delle applicazioni cloud aumenta.

                                            Utilizzo di GenAI: l'adozione dell'intelligenza artificiale in Australia continua a crescere, con ChatGPT, Gemini e Copilot in testa alla classifica. L'utilizzo degli account personali è aumentato vertiginosamente verso la fine dell'anno scorso, ma ora sta diminuendo poiché le organizzazioni stanno passando a piattaforme più sicure e approvate. Le politiche DLP sono in aumento per ridurre le perdite di dati, in particolare per quanto riguarda il codice sorgente e la proprietà intellettuale.

                                            IA agentica e app personalizzate: Le organizzazioni stanno avanzando verso configurazioni di IA di privacy first-gen, utilizzando Azure OpenAI, Bedrock e strumenti on-premises come Ollama. Gli agent personalizzati e le interfacce stanno guadagnando terreno, offrendo un maggiore controllo e flessibilità rispetto alla gestione dei dati, ma introducendo New rischi di IA ombra.

                                            Minacce di phishing: le campagne di phishing si stanno evolvendo, spesso imitando servizi cloud affidabili. Google e Microsoft restano i principali obiettivi, ma anche le piattaforme di gioco vengono spesso abusate. Gli aggressori sono alla ricerca di credenziali, token e autorizzazioni di accesso. In media, 121 utenti su 10.000 cliccano ogni mese su link di phishing, il che evidenzia la continua efficacia di questi attacchi nonostante gli sforzi di sensibilizzazione.

                                            Consegna malware: Gli attaccanti sfruttano piattaforme affidabili come GitHub, OneDrive e S3 per ospitare malware, perché gli utenti sono più propensi a scaricare da fonti familiari. In media, 22 utenti su 10.000 incontrano contenuti dannosi ogni mese.

                                            Rischio per le app cloud personali: le app personali come LinkedIn, OneDrive e Google Drive sono molto utilizzate e fortemente bloccate. La maggior parte delle violazioni delle norme sui dati riguarda dati regolamentati o proprietà intellettuale, spingendo le organizzazioni a limitare l'uso personale rischioso.

                                             

                                            Utilizzo di GenAI collegamento collegamento

                                            GenAI: Adozione e tendenze di utilizzo

                                            L'adozione di GenAI sta accelerando in tutta l'Australia, con l'87% delle organizzazioni che ora utilizza applicazioni GenAI, rispetto al 75% di appena un anno fa. In Australia, il 95% delle organizzazioni utilizza strumenti che includono funzionalità basate su genAI e il 97% si affida ad applicazioni genAI che utilizzano i dati degli utenti per l'addestramento. Nel complesso, l'87% delle organizzazioni ha adottato direttamente le app genAI, allineando l'uso locale alle tendenze globali, mentre il 90% ha adottato soluzioni genAI basate sul cloud.

                                            Grafico che mostra le tendenze di adozione e utilizzo di GenAI in Australia - Australia Threat Report 2025

                                            Allo stesso tempo, l'uso di account genAI personali è cambiato nel corso dell'ultimo anno, partendo dal 64% a giugno dell'anno scorso, raggiungendo un picco intorno all'80% entro la fine dell'anno, per poi scendere al 55% a giugno 2025. Questo calo è in linea con un crescente passaggio a soluzioni genAI approvate dalle aziende, che offrono un controllo migliore e maggiori garanzie per i dati sensibili. Mentre questa transizione prosegue, le organizzazioni australiane dovrebbero dare priorità a piattaforme sicure e di livello aziendale che consentano l'innovazione, supportando al contempo la conformità e riducendo i rischi.

                                            Grafico che mostra la suddivisione degli account personali vs. organizzazioni in Australia - Australia Threat Report 2025

                                            In Australia, le 10 applicazioni genAI più utilizzate rispecchiano da vicino i modelli di utilizzo globali. In testa c'è ChatGPT, attualmente utilizzato dal 73% delle organizzazioni, rendendolo l'app genAI più popolare della regione. Anche Google Gemini ha registrato una forte adozione: il 52% delle organizzazioni lo ha integrato nei propri flussi di lavoro, posizionandolo come un'alternativa di rilievo a ChatGPT. Segue Microsoft 365 Copilot, utilizzato dal 44% delle organizzazioni, a dimostrazione del crescente interesse per gli strumenti di genAI integrati nelle piattaforme di produttività. Il resto della top 10 comprende un mix eterogeneo di applicazioni specifiche per dominio e strumenti di intelligenza artificiale integrati, pensati su misura per particolari esigenze aziendali e casi d'uso del settore.

                                            Grafico che mostra le app GenAI più popolari in base alla percentuale di organizzazioni che utilizzano queste app in Australia - Australia Threat Report 2025

                                            Il grafico seguente illustra come la popolarità di queste 10 principali applicazioni di genAI si è evoluta nel corso dell'ultimo anno, evidenziando il rapido ritmo del cambiamento nel panorama della genAI. ChatGPT rimane l'app più utilizzata dalle organizzazioni australiane, anche se il suo utilizzo ha registrato un leggero calo negli ultimi mesi. Si tratta del primo calo di popolarità di ChatGPT che abbiamo mai osservato, in linea con le tendenze globali. Nel frattempo, Google Gemini ha registrato una crescita costante e graduale nel corso dell'anno, a dimostrazione di un crescente interesse e di un'adozione sempre maggiore. In particolare, negli ultimi mesi l'utilizzo di Microsoft 365 Copilot è aumentato notevolmente, grazie alla sua integrazione in strumenti di produttività e piattaforme aziendali ampiamente utilizzati. Anche Grok è entrato per la prima volta nella top 10 e, con il 15%, è leggermente più popolare in Australia rispetto alla media mondiale.

                                            Grafico che mostra le app più popolari in base alla percentuale di organizzazioni in Australia - Australia Threat Report 2025

                                            GenAI: Uso delle app e violazione della politica sui dati

                                            Con l'accelerazione dell'adozione della genAI nelle aziende australiane, i rischi legati all'esposizione ai dati stanno diventando una preoccupazione centrale. Le organizzazioni in tutto il paese stanno sempre più sfruttando gli strumenti genAI per compiti come riassumere documenti di grandi dimensioni, generare contenuti e semplificare i flussi di lavoro dello sviluppo software. Tuttavia, la natura stessa di questi casi d'uso, riassunta e generazione, richiede agli utenti di inviare dati potenzialmente sensibili alle applicazioni genAI, creando una superficie crescente per le minacce alla sicurezza dei dati.

                                            La sicurezza dei dati rimane una preoccupazione crescente per le organizzazioni australiane, man mano che l'adozione della genAI si diffonde. I rischi associati alla prevenzione della perdita di dati (DLP) sono sempre più rilevanti, soprattutto man mano che le app genAI diventano integrate nei flussi di lavoro quotidiani e l'IT ombra continua a emergere come una sfida.

                                            L'analisi delle recenti violazioni della politica rivela che il tipo più comune di informazioni sensibili esposte alle app genAI in Australia è la proprietà intellettuale, che rappresenta il 42% di tutte le violazioni. Il codice sorgente segue da vicino, rappresentando il 31% delle violazioni, spesso trapelate mentre gli sviluppatori utilizzano GenAI per riassumere, scrivere o rivedere il codice. Sebbene informazioni sensibili, come password, chiavi API e dati regolamentati, vengano anch'esse esposte tramite app di generAI ma la frequenza di queste esposizioni in Australia è in generale coerente con i modelli globali.

                                            Grafico che mostra il tipo di violazioni delle policy sui dati per le app GenAI in Australia - Australia Threat Report 2025

                                            La portata di questi rischi è amplificata dall'elevato numero di strumenti di genAI disponibili sul mercato e dalla loro rapida, spesso non monitorata, adozione in tutte le unità aziendali. Senza una supervisione centralizzata, molte organizzazioni consentono inconsapevolmente che dati sensibili confluiscano in piattaforme non approvate, rendendo più difficile applicare controlli di sicurezza o conformarsi agli standard di governance interna.

                                            Per procedere in sicurezza, le aziende australiane devono trovare un equilibrio: sfruttare la produttività e l'innovazione rese possibili dalla genAI e, al contempo, implementare una solida governance dei dati e controlli degli accessi. È incoraggiante notare che l'adozione di soluzioni DLP in Australia è in aumento, passando dal 32% al 41%, a dimostrazione della crescente consapevolezza della necessità di proteggere le informazioni sensibili nell'era dell'intelligenza artificiale di generazione.

                                            Grafico che mostra la percentuale di organizzazioni che utilizzano DLP per controllare l'accesso alle app genAI in Australia - Australia Threat Report 2025

                                            La maggior parte delle app genAI bloccate

                                            Le organizzazioni australiane stanno adottando un approccio strategico nella gestione degli strumenti genAI, con molte che implementano blocchi basati su questioni di sicurezza, privacy o conformità. Sebbene le politiche specifiche varino tra i settori, alcune applicazioni appaiono costantemente nelle liste di blocco, segnalando aree di maggiore scrutinio. Se una delle app nella top 10 qui sotto è attiva nel tuo ambiente, potrebbe valere la pena esaminare l'utilizzo e valutare se le restrizioni a livello di categoria siano più appropriate rispetto alla gestione individuale degli strumenti.

                                            In Australia, DeepSeek è in cima alla lista delle app genAI più bloccate, con il 69% delle organizzazioni che limita l'accesso, spesso a causa di preoccupazioni sulla gestione dei dati e sulla trasparenza dei modelli. Segue Reverso Translation con il 34%, riflettendo una crescente cautela nell'uso di strumenti linguistici basati sull'IA. Stable Diffusion, nota per le sue capacità di generazione di contenuti, è bloccata dal 32% delle organizzazioni, tipicamente a causa di preoccupazioni legate alla generazione di immagini e alle licenze dei contenuti.

                                            Seguendo la stessa tendenza osservata a livello globale, Grok AI è presente con un tasso di blocco del 30%, il che suggerisce che anche gli strumenti emergenti vengono valutati attivamente per valutarne il rischio. Queste tendenze indicano che le aziende australiane non solo stanno rispondendo a minacce specifiche, ma stanno anche adottando misure più ampie per allineare l'utilizzo della genAI ai quadri di rischio interni e agli standard di protezione dei dati.

                                            Grafico che mostra le app di intelligenza artificiale più bloccate in base alla percentuale di organizzazioni che hanno imposto un divieto assoluto sull'app in Australia - Australia Threat Report 2025

                                             

                                            Utilizzo dell'intelligenza artificiale agentica collegamento collegamento

                                            Crescente utilizzo delle piattaforme GenAI

                                            Con l'avanzare dell'adozione di genAI in Australia, le organizzazioni stanno spostando sempre più la loro attenzione dagli strumenti basati su SaaS a piattaforme genAI più flessibili e attente alla privacy. A differenza delle app SaaS genAI, che hanno guadagnato terreno grazie alla loro semplicità plug-and-play, queste piattaforme offrono un livello di controllo più elevato, consentendo alle aziende di ospitare modelli in privato e di distribuirli all'interno della propria infrastruttura. Queste piattaforme consentono inoltre agli utenti di creare app e agenti personalizzati.

                                            Attualmente, il 29% delle organizzazioni in Australia utilizza almeno una delle tre principali piattaforme genAI, mentre l'8% ne utilizza almeno due e l'1,2% ne utilizza almeno tre. Uno dei fattori trainanti di questo cambiamento è l'accessibilità dei servizi di genAI tramite i principali provider cloud. I servizi di OpenAI tramite Azure guidano l'adozione: il 18% delle organizzazioni utilizza la piattaforma. Segue Amazon Bedrock con il 15%, mentre Google Vertex AI è indietro con il 4,2%. Questi tassi di adozione in Australia restano leggermente al di sotto delle medie globali, il che indica che c'è spazio per una crescita continua.

                                            Grafico che mostra l'adozione del framework cloud AI per percentuale di organizzazioni in Australia - Australia Threat Report 2025

                                            Con la crescente familiarità con queste piattaforme, sempre più utenti stanno esplorando le loro capacità di adattare l'intelligenza artificiale a flussi di lavoro specifici. La facilità di implementazione di queste piattaforme fa sì che i dipendenti spesso scelgano il framework che ritengono più familiare o adatto al loro progetto, bypassando i canali di approvazione formali. Poiché queste piattaforme possono connettersi direttamente alle fonti di dati aziendali, le organizzazioni devono essere particolarmente attente. Configurazioni errate o accessi non controllati possono mettere a rischio informazioni sensibili.

                                            Per mantenere la sicurezza e al contempo favorire l'innovazione, è essenziale che le organizzazioni monitorino attentamente i modelli di utilizzo. Netskope può aiutare le organizzazioni a ottenere visibilità su chi utilizza le piattaforme genAI, come vengono utilizzate e in quali punti i flussi di dati potrebbero esporre a rischi. Identificare e rivedere questi comportamenti è un primo passo fondamentale per imporre un utilizzo responsabile dell'intelligenza artificiale all'interno dell'azienda.

                                            Crescente interesse per le implementazioni di genAI on-premises

                                            Sempre più organizzazioni australiane stanno esplorando la genAI on-premises per mantenere il controllo sui dati sensibili. Questo approccio comprende sia l'esecuzione di modelli locali sia l'integrazione di app e agenti on-premises con i servizi cloud.

                                            Un metodo diffuso è l'implementazione di interfacce LLM, framework leggeri che consentono agli utenti di interagire con vari modelli tramite un unico strumento. Sono utilizzate in misura leggermente inferiore rispetto alle piattaforme genAI: il 23% delle organizzazioni utilizza interfacce LLM rispetto al 29% che utilizza piattaforme genAI. Ollama è il leader, utilizzato dal 22% delle organizzazioni. Tuttavia, presenta dei compromessi: non vengono fornite autenticazioni o protezioni predefinite, il che richiede pratiche di distribuzione sicure come proxy e controlli di accesso.

                                            Gli strumenti genAI on-premises sono privacy e personalizzazione, ma trasferiscono la piena responsabilità della sicurezza all'utente, rendendo la consapevolezza dei framework di rischio AI come OWASP o MITRE per gli LLM critica con la crescita dell'adozione.

                                            Grafico che mostra le principali interfacce LLM per percentuale di organizzazioni in Australia - Australia Threat Report 2025

                                            Crescente utilizzo delle API GenAI al di fuori del browser

                                            Anche quando agenti e app di IA operano on-premise, i modelli su cui si basano sono spesso ospitati nel cloud, anche in ambienti SaaS o di piattaforme genAI. Questi agenti e app tipicamente si collegano a endpoint API diversi da quelli utilizzati nei browser web. Ad esempio, le interazioni con OpenAI in un browser passano attraverso chatgpt.com, ma API come api.openai.com vengono utilizzate per l'accesso automatizzato e programmatico, sia tramite strumenti personalizzati, flussi di lavoro interni o agenti IA.

                                            Oggi, il 41% delle organizzazioni si connette a api.openai.com, evidenziando il primato di OpenAI nell'utilizzo di genAI non tramite browser (app nativa o agente). Altre API genAI utilizzate di frequente includono api.assemblyai.com (25%) e api.writesonic.com (11%), il che suggerisce una tendenza crescente verso l'integrazione dei servizi di intelligenza artificiale SaaS direttamente nei processi e negli strumenti back-end.

                                            Grafico che mostra i 10 principali domini API SaaS per percentuale di organizzazioni in Australia - Australia Threat Report 2025

                                             

                                            Phishing collegamento collegamento

                                            Phishing sulle app cloud

                                            Gli attacchi di phishing che prendono di mira gli ambienti cloud continuano a evolversi e a diventare sempre più sofisticati. Le tattiche spaziano da pagine di accesso contraffatte e app OAuth dannose a proxy inversi che catturano silenziosamente credenziali e dati di sessione. Nonostante la diffusione di programmi di formazione sulla sicurezza, il phishing rimane una delle tattiche più efficaci utilizzate dagli aggressori. Uno dei motivi principali è la crescente dipendenza dalle applicazioni basate su cloud, in cui l'accesso dipende da credenziali, token e cookie di sessione, rendendo l'identità il New perimetro. Con la migrazione di operazioni aziendali sempre più sensibili al cloud, gli aggressori sfruttano sempre più questo spostamento per aggirare le difese tradizionali.

                                            Nel panorama australiano, 121 utenti su 10.000 cliccavano ogni mese sui link di phishing, evidenziando l'impatto reale e la necessità continua per le organizzazioni di monitorare più da vicino le minacce basate sull'identità. Google è diventato il marchio più impersonato negli schemi di cloud phishing, rappresentando il 75% delle campagne osservate. Microsoft è anche un bersaglio frequente, apparendo nel 25% dei tentativi di phishing, in particolare quelli volti a compromettere gli account Microsoft 365. Queste impersonificazioni sono progettate per raccogliere credenziali o ottenere accessi non autorizzati tramite permessi ingannevoli di app.

                                            Grafico che mostra i principali obiettivi di phishing nel cloud in base ai link cliccati in Australia - Australia Threat Report 2025

                                            In Australia, le piattaforme di gioco sono emerse come i principali obiettivi del phishing, rappresentando il 52% di tutte le campagne di phishing osservate. Gli aggressori spesso sfruttano la popolarità di questi servizi e l'elevato valore degli account associati, molti dei quali memorizzano dettagli di pagamento o connessioni social. Imitando le pagine di accesso o inviando falsi avvisi, gli aggressori ingannano gli utenti inducendoli a fornire le credenziali, rendendo il gioco d'azzardo un punto di accesso privilegiato per attacchi più ampi o frodi finanziarie.

                                            Grafico che mostra i principali bersagli di phishing per link cliccati in Australia - Australia Threat Report 2025

                                             

                                            Download di malware collegamento collegamento

                                            Distribuzione di malware tramite app cloud

                                            Gli aggressori spesso sfruttano piattaforme cloud affidabili per distribuire malware, sapendo che gli utenti sono più propensi ad aprire file ospitati su servizi familiari. In Australia, 22 utenti su 10.000 si imbattono ogni mese in contenuti dannosi e le vittime possono diffondere inavvertitamente file infetti all'interno dell'organizzazione utilizzando queste diffuse app cloud. GitHub è la piattaforma più comunemente utilizzata a questo scopo: ogni mese il 9,9% delle organizzazioni riscontra download di malware dal sito. La sua popolarità tra gli sviluppatori e il suo ruolo nell'hosting di strumenti open source, alcuni dei quali vengono utilizzati impropriamente dagli aggressori, lo rendono una scelta frequente. Seguono Microsoft OneDrive con il 7,2% e Amazon S3 con il 2,4%, entrambi i quali beneficiano di un ampio utilizzo aziendale. Sebbene questi servizi rimuovano attivamente i contenuti dannosi, il breve lasso di tempo che precede il rilevamento può essere sufficiente affinché un attacco abbia successo.

                                            Grafico che mostra le principali app per il download di malware in Australia - Australia Threat Report 2025

                                             

                                            Utilizzo delle app cloud collegamento collegamento

                                            Attività delle app personali

                                            In Australia, l'uso diffuso di app cloud personali nei luoghi di lavoro continua a sfumare i confini tra gestione aziendale e personale dei dati. LinkedIn e Microsoft OneDrive sono le app personali più comunemente utilizzate, entrambe presenti nel 95% degli ambienti monitorati, seguite da vicino da Google Drive (94%), Facebook (93%) e ChatGPT (85%). Sebbene gran parte di questo utilizzo sia ben intenzionato, come il backup dei file o l'uso di strumenti familiari per rimanere produttivi, comporta comunque rischi, soprattutto quando sono coinvolti dati sensibili. Che si tratti di account genAI personali o piattaforme social, queste app rappresentano potenziali punti di esposizione ai dati, soprattutto quando usate da dipendenti in partenza o per condivisioni non ufficiali.

                                            Grafico che mostra le principali app per attività upstream verso app personali in Australia - Australia Threat Report 2025

                                            Violazioni dei dati personali delle app

                                            Le organizzazioni in Australia utilizzano una serie di strumenti per mitigare il rischio di fughe di dati tramite app cloud personali. Questi controlli vanno dal blocco di tutti i caricamenti alle app personali, all'implementazione di coaching utente in tempo reale che consente agli utenti di prendere decisioni informate sul caricamento delle app personali, fino all'uso del DLP per prevenire che alcuni tipi di dati sensibili vengano caricati nelle app personali. Google Drive è l'app più popolare per implementare tali controlli, utilizzata nel 49% delle organizzazioni australiane, seguita da Microsoft OneDrive con il 41%. Le istanze personali di Gmail e le istanze personali di ChatGPT completano le prime 4 con rispettivamente il 33% e il 31%. Queste percentuali riflettono gli sforzi delle organizzazioni per limitare i movimenti non autorizzati di dati e mitigare i rischi associati all'uso degli account personali su servizi non gestiti.

                                            Grafico che mostra le migliori app per blocchi upstream alle app personali in Australia - Australia Threat Report 2025

                                            Molte organizzazioni in Australia stanno attivamente utilizzando i controlli DLP per gestire il trasferimento di dati sensibili in applicazioni personali, con l'obiettivo di ridurre il rischio di esposizioni indesiderate o abusi impropri. I dati regolamentati, come informazioni personali, finanziarie o sanitarie, rappresentano la maggior parte delle violazioni delle politiche al 54%, seguiti dalla proprietà intellettuale al 28%. Sebbene meno comune, la raccolta di dati criptati o di dati contenenti password e chiavi rimane una tattica usata da minacce interne e attaccanti esterni per nascondere le loro attività.

                                            Grafico che mostra le violazioni delle norme sui dati per le app personali in Australia - Australia Threat Report 2025

                                             

                                            Raccomandazioni collegamento collegamento

                                            Con l'uso crescente di strumenti di IA generativa (sia gestiti che personali), insieme all'aumento delle tattiche di phishing, l'uso improprio delle app cloud personali, il rafforzamento della visibilità, il perfezionamento delle Politiche e la priorità a difese proattive saranno la chiave per rimanere protetti in questo panorama delle minacce in rapido cambiamento.

                                            Sulla base delle tendenze emerse in questo rapporto, Netskope Threat Labs incoraggia vivamente le organizzazioni in tutta l'Australia a rivedere la propria strategia di sicurezza complessiva:

                                            • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il proprio Netskope One Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
                                            • Blocca l'accesso ad app che non svolgono alcun scopo commerciale legittimo o che rappresentano un rischio sproporzionato per l'organizzazione. Un buon punto di partenza è una politica che consenta le app affidabili attualmente in uso bloccando tutte le altre.
                                            • Utilizzare DLP Policy per rilevare informazioni potenzialmente sensibili, tra cui codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati crittografati, inviati a istanze di app personali, app genAI o altre posizioni non autorizzate.
                                            • Utilizza la tecnologia Remote Browser Isolation (RBI) per ottenere una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare rischi più elevati, come domini appena osservati e appena registrati.

                                             

                                            Netskope Threat Labs collegamento collegamento

                                            Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

                                             

                                            Informazioni su questo rapporto collegamento collegamento

                                            Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope australiani con autorizzazione preventiva.

                                            Le statistiche contenute nel presente rapporto si basano sul periodo compreso tra il 1° giugno 2024 e il 30 giugno 2025. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

                                            Risorse correlate

                                            Risultati