Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto

Rapporto Threat Labs: Giappone 2025

Questo rapporto esplora le tendenze chiave in quattro aree di rischi per la sicurezza informatica a cui sono esposte le organizzazioni che operano in Giappone. Esamina il rischio dell'ingegneria sociale, analizzando l'aumento delle persone che cliccano sui link di phishing; il rischio delle app personali, esaminando la tendenza in corso degli utenti a caricare dati su app personali; e il rischio delle app genAI, mostrando l'adozione aggressiva delle app genAI in tutto il mondo. Il rapporto evidenzia inoltre le strategie più comuni ed efficaci per limitare questi rischi.

Condividi via Tag
Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

Introduzione Rischio delle app personali Rischio dell'IA generativa Rischio di ingegneria sociale Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
10 minuti di lettura

Introduzione collegamento collegamento

Le organizzazioni giapponesi hanno generalmente avuto molto successo rispetto alle loro controparti in altre parti del mondo nel ridurre alcuni rischi di cybersecurity, tra cui l'IA generativa, le app personali e i rischi di ingegneria sociale. Questo rapporto evidenzia le strategie utilizzate dalle organizzazioni che operano in Giappone per limitare questi rischi, con i seguenti punti salienti:

  • Rischio per le app personali – Sebbene l'uso delle app personali sia diffuso nelle imprese giapponesi come nel resto del mondo, una politica rigorosa riguardo al caricamento, pubblicazione o invio di dati alle app personali ha ridotto con successo la popolazione di utenti a solo il 9% (rispetto al 26% nel resto del mondo), con la proprietà intellettuale come principale preoccupazione.
  • Rischio dell'intelligenza artificiale generativa : le aziende giapponesi utilizzano il coaching in tempo reale e altre policy per mitigare il rischio delle app genAI, con il risultato che solo l'1,4% della popolazione media di utenti aziendali utilizza app genAI, rispetto a una media globale del 7,8%.
  • Rischio di ingegneria sociale – L'ingegneria sociale è in aumento in Giappone, dove il numero di utenti che clicca sui link di phishing è doppio rispetto a un anno fa, e gli aggressori prendono di mira le app cloud con campagne di phishing e abusano delle app cloud per distribuire malware.

 

Rischio delle app personali collegamento collegamento

L'uso delle app personali è dilagante in Giappone, con l'84% delle persone che utilizza regolarmente app personali sul posto di lavoro, appena sotto la media globale dell'88%. Tuttavia, solo il 9% delle persone carica, pubblica o invia regolarmente dati alle app personali ogni mese, molto al di sotto della media globale del 26%. Le principali app personali a cui inviano dati rispecchiano tendenze globali e includono lo storage cloud (Google Drive, Box, OneDrive), il calendario (Google Calendar), i social media (Facebook, Twitter/X, LinkedIn), la posta elettronica (Gmail), l'IA generativa (ChatGPT) e le app per prendere appunti (Keep). Istanze personali di ciascuna di queste app sono utilizzate nella stragrande maggioranza delle organizzazioni in Giappone, come illustrato nella figura sottostante.

Rapporto Netskope Threat Labs - Giappone 2025 - Le app più utilizzate per le attività upstream verso le app personali

Sebbene la stragrande maggioranza delle persone in Giappone utilizzi app personali, le organizzazioni locali hanno generalmente avuto molto successo nell'applicare politiche in tempo reale per limitare la quantità di dati che confluiscono nelle app personali. Quasi il 100% delle organizzazioni giapponesi ha adottato una politica volta a limitare le modalità di utilizzo delle app personali, adottando diverse strategie, come descritto di seguito.

Blocchi espliciti
Quasi tre quarti (73%) delle organizzazioni in Giappone hanno una politica a livello di attività che blocca esplicitamente attività a monte come caricare, pubblicare e inviare app personali. Queste politiche di blocco esplicite sono spesso applicate specificamente alle app di archiviazione cloud personale (ad esempio, Box, Google Drive, Microsoft OneDrive), alle app di webmail personale (ad esempio Gmail, Yahoo Mail), alle app di IA generativa (ad esempio, ChatGPT) e alle app di social media (ad esempio Facebook, LinkedIn, Twitter/X).

Coaching in tempo reale
Quasi la metà (49%) delle organizzazioni in Giappone sfrutta il coaching in tempo reale per ridurre i rischi delle app personali. Il coaching in tempo reale aiuta gli utenti a prendere decisioni informate sulla sicurezza dei dati, consentendo alla persona, che solitamente comprende i dati e il contenuto aziendale, di prendere la decisione giusta. In questo caso, la richiesta di coaching viene visualizzata quando l'utente tenta di caricare dati su un'app personale e gli ricorda la politica aziendale relativa alle app personali. Il motivo per cui il coaching è così efficace nel limitare l'uso personale delle app è che gli utenti raramente (solo il 27% delle volte) scelgono di procedere quando viene loro presentato un suggerimento di coaching. Nel restante 73% dei casi, l'utente decide di non continuare con il suo comportamento rischioso e trova un percorso più sicuro per raggiungere il suo obiettivo.

Data Loss Prevention (DLP)
Più di un terzo (35%) delle organizzazioni in Giappone applica la DLP Policy alle app personali per ridurre il rischio. La figura qui sotto mostra la suddivisione dei tipi di dati che gli utenti tentano di caricare su app personali in violazione della politica aziendale, con la proprietà intellettuale che rappresenta due terzi delle violazioni, seguita dai dati regolamentati (come dati personali, finanziari o sanitari).

Netskope Threat Labs Report - Giappone 2025 - Violazioni della Politica sui Dati per le app personali

 

Rischio dell'IA generativa collegamento collegamento

Sebbene l'uso delle app genAI sia diffuso in Giappone, con l'89% delle organizzazioni che oggi utilizza genAI rispetto al 72% di un anno fa e che continua a crescere, la sua adozione nel paese è stata molto più misurata rispetto ad altre parti del mondo dove il 94% delle organizzazioni ora utilizza app genAI.

Rapporto Netskope Threat Labs - Giappone 2025 - Organizzazioni che utilizzano app genAI

In Giappone, rispetto alla media mondiale, le app genAI sono utilizzate da meno persone e il numero di app utilizzate è inferiore. La percentuale media di persone all'interno di ogni organizzazione che utilizzano app genAI è cresciuta da appena lo 0,25% di un anno fa all'1,4% di oggi, come illustrato di seguito. Sebbene si tratti di un aumento di 5 volte rispetto all'anno precedente, la percentuale di utenti è molto inferiore alla media globale del 7,8%. Inoltre, anche le organizzazioni più aggressive con il più alto tasso di adozione in Giappone sono ancora indietro rispetto alla media globale. Ad esempio, il 25% delle principali organizzazioni giapponesi ha il 6,1% della propria popolazione di utenti che utilizza app genAI, ovvero 1,7 punti in meno rispetto alla media globale. Nello stesso periodo di tempo, il numero medio di app genAI utilizzate in ogni organizzazione in Giappone è rimasto stabile a 2,8, mentre la media globale è aumentata a 9,6 e continua a crescere.

Rapporto Netskope Threat Labs - Giappone 2025 - Percentuale mediana di utenti GenAI al mese, con aree ombreggiate che mostrano il 1° e il 3° quartile

L'app genAI più popolare in Giappone è ChatGPT con un ampio margine, seguita da Google Gemini, con entrambe le app che hanno registrato modesti progressi nell'ultimo anno. Perplexity AI e Microsoft Copilot sono stati i maggiori guadagni dell'anno, ognuno con un aumento di popolarità di oltre 20 punti che li ha portati rispettivamente al terzo e quarto posto. Entrando nel 2025, la maggior parte delle app di punta sembra aver perso il loro slancio ascendente, mentre alcune delle app New continuano a ottenere una maggiore adozione organizzativa.

Rapporto Netskope Threat Labs - Giappone 2025 - Le app più popolari in base alla percentuale di organizzazioni

Le organizzazioni in Giappone hanno rallentato l'adozione delle app genAI rispetto al resto del mondo, utilizzando le stesse tecniche che usano per ridurre il rischio delle app personali: blocchi espliciti, coaching in tempo reale e DLP. Mentre le organizzazioni in Giappone utilizzano Policy a blocchi a livello di app e politiche di prevenzione della perdita di dati (DLP) per salvaguardare l'uso della genAI a tassi comparabili alle medie globali, più della metà (51%) utilizza coaching in tempo reale per la genAI, rispetto alla media globale del 34%. Il coaching è efficace per la riduzione del rischio con la GenAI per lo stesso motivo per cui è efficace nella riduzione del rischio nelle app personali: il 73% delle volte che viene fornito un prompt di coaching, scelgono di non procedere con comportamenti rischiosi e cercano vie alternative più sicure verso il loro obiettivo. Gli utenti che tentano di inviare proprietà intellettuale alle app genAI rappresentano la stragrande maggioranza delle violazioni nelle organizzazioni che utilizzano DLP per ridurre il rischio genAI, indicando che proteggere la proprietà intellettuale dalla divulgazione alle app genAI è una delle principali preoccupazioni per le organizzazioni in Giappone.

Netskope Threat Labs Report - Giappone 2025 - Tipo di dati Violazioni delle politiche per le app genAI

 

Rischio di ingegneria sociale collegamento collegamento

L'ingegneria sociale è uno strumento popolare tra tutti, dai gruppi geopolitici e criminali sofisticati e ben dotati di risorse fino agli affiliati ransomware di basso livello, alle bande di criminali informatici e ad altri attaccanti. Gli aggressori utilizzano phishing, pretesti, malware, deepfake e altre tattiche per manipolare individui che lavorano nelle organizzazioni target. L'ingegneria sociale ha successo quando l'aggressore riesce a guadagnare fiducia, spaventare o manipolare le sue vittime affinché adottino azioni che compromettono la sicurezza.

Tra le tattiche di ingegneria sociale più comuni in Giappone ci sono il phishing e l'inganno delle vittime per farle scaricare ed eseguire malware. Una delle tecniche più comuni per distribuire malware è utilizzare app cloud popolari per sfruttare la fiducia implicita ed esplicita che è stata riposta in quelle app. I tentativi di download di malware dalle app cloud avvengono nel 76% delle organizzazioni ogni mese, con 1 utente su 1.000 che tenta di scaricare malware ogni mese.

Il phishing è ancora più comune, con 3,7 utenti ogni 1.000 che cliccano su un link di phishing ogni mese. Anche la velocità con cui gli utenti cliccano sui link di phishing sta crescendo rapidamente, con il doppio degli utenti che cliccano sui link rispetto a un anno fa. La maggior parte dei link di phishing cliccati dagli utenti in Giappone mirava alle applicazioni cloud, spesso rivolte alle credenziali Apple, Google e Microsoft. Gli attacchi di phishing che prendono di mira le informazioni bancarie sono in un lontano secondo posto, rappresentando solo il 21% del totale dei clic.

Rapporto Netskope Threat Labs - Giappone 2025 - Principali bersagli di phishing per link cliccati

Gli attacchi di phishing solitamente coinvolgono altre strategie, come i reindirizzamenti del traffico e l'ottimizzazione per i motori di ricerca (SEO). La figura seguente mostra i primi cinque referrer alle pagine di phishing, con i motori di ricerca in cima (guidati da SEO mirati), seguiti da siti di tecnologia, marketing, notizie e media (guidati da reindirizzatori di traffico, annunci dannosi e commenti dannosi) e repository di file (guidati da payload di phishing dannosi lì ospitati).

Rapporto Netskope Threat Labs - Giappone 2025 - Top categorie web cloud che si riferiscono alle pagine di phishing

 

Raccomandazioni collegamento collegamento

Netskope Threat Labs raccomanda alle organizzazioni che operano in Giappone di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette contro il rischio di social engineering, il rischio di app personali e le tendenze di rischio di IA generativa evidenziate in questo rapporto:

  • Ispeziona tutto il traffico HTTP e HTTPS (cloud e web) per phishing, malware e altri contenuti dannosi. I clienti Netskope possono configurare il loro Netskope Next Gen Secure Web Gateway con una Threat Protection Policy che si applica a tutto il traffico.
  • Assicurati che i tipi di file ad alto rischio, come eseguibili e archivi, vengano ispezionati accuratamente tramite analisi statica e dinamica prima del download. I clienti di Netskope One Advanced Threat Protection possono utilizzare una Patient Zero Prevention Policy per trattenere i download fino a quando non vengono completamente ispezionati.
  • Bloccare l'accesso alle app che non servono a scopi aziendali legittimi o che rappresentano un rischio sproporzionato per l'organizzazione. Un buon punto di partenza è una politica che consenta l'uso delle app affidabili attualmente in uso, bloccando tutte le altre.
  • Blocca i download da app e istanze non utilizzate nella tua organizzazione per ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Blocca i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata dei dati da parte di personale interno o di abuso da parte di aggressori.
  • Usa la Politica DLP per rilevare informazioni potenzialmente sensibili – inclusi codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati criptati – inviate a istanze di app personali, app genAI o altre località non autorizzate.
  • Utilizzare il coaching utente in tempo reale per ricordare agli utenti la politica aziendale riguardante app di intelligenza artificiale, app personali e dati sensibili durante l'interazione.
  • Sfruttare le risposte alle richieste di coaching per perfezionare e creare politiche più articolate, assicurando che il coaching rimanga mirato ed efficace e non contribuisca all'affaticamento cognitivo.
  • Esaminare regolarmente l'attività, le tendenze, i comportamenti e la sensibilità dei dati delle app di intelligenza artificiale per identificare i rischi per l'organizzazione e configurare i criteri per mitigare tali rischi.
  • Utilizzare un Sistema di Prevenzione delle Intrusioni (IPS) per identificare e bloccare schemi di traffico dannosi, come il traffico di comando e controllo associato a malware diffuso. Bloccare questo tipo di comunicazione può prevenire ulteriori danni limitando la capacità dell'attaccante di eseguire azioni aggiuntive.
  • Utilizza una piattaforma di analisi comportamentale per identificare minacce nascoste, come dispositivi compromessi, account compromessi e minacce interne. Una piattaforma di analisi comportamentale può identificare minacce sofisticate e difficili da identificare nel tuo ambiente, come beacon di comando e controllo malleabili (personalizzati) da framework come Mythic e CobaltStrike.
  • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire una protezione aggiuntiva quando si visitano siti web che rientrano in categorie che possono presentare un rischio maggiore, come domini appena osservati e registrati.

 

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DEF CON, BlackHat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (NG-SWG), senza considerare l'importanza dell'impatto di ogni singola minaccia. Le statistiche in questo rapporto si basano sul periodo che va dal 1° dicembre 2023 al 31 dicembre 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

 

Risorse correlate

Risultati