Lo studio sulla percezione delle minacce informatiche e sull’impatto dell’intelligenza artificiale è stato pubblicato sulla prestigiosa rivista internazionale “Journal of Cybersecurity and Privacy“
SOMMARIO
- Una ricerca scientifica autorevole per indagare il rischio digitale
- Lo studio supportato da Laus Informatica
- Cyber security e AI e: cosa percepiscono davvero i lavoratori? La sorpresa
- I quattro “comportamenti base” rispetto alle minacce
- I rischi digitali più temuti
- AI: il fattore di rischio meno noto e prevedibile
- Perché un esperto qualsiasi non basta a garantire la sicurezza
- L’impegno di Laus Informatica: dalla ricerca all’azione formativa
Una ricerca scientifica autorevole per indagare il rischio digitale
Quando si parla di cybersecurity e intelligenza artificiale, il dibattito si concentra spesso sulle tecnologie, sugli strumenti, sulle soluzioni da adottare. Ma c’è un aspetto altrettanto determinante che spesso viene trascurato: la percezione umana del rischio.
Proprio per esplorare questo ambito fondamentale, Laus Informatica ha finanziato e co-condotto una ricerca scientifica in collaborazione con il Dipartimento di Scienze della Vita dell’Università di Trieste, recentemente pubblicata sul Journal of Cybersecurity and Privacy, rivista scientifica internazionale di prima fascia.
Lo studio supportato da Laus Informatica
Lo studio (che potete leggere qui), approvato dal Comitato Etico dell’Università e conforme alla Dichiarazione di Helsinki, ha coinvolto 300 lavoratori italiani, equamente suddivisi tra dipendenti del settore IT e lavoratori non IT, con l’obiettivo di analizzare la percezione di sette differenti minacce digitali, tra cui phishing, ransomware, malware, disinformazione AI e perdita di dati.
La ricerca ha applicato il paradigma psicometrico per valutare la percezione delle minacce su due assi fondamentali: il rischio temuto (dread risk), legato alla gravità e incontrollabilità dell’evento, e il rischio sconosciuto (unknown risk), connesso alla novità e alla comprensione della minaccia.
Cyber security e AI e: cosa percepiscono davvero i lavoratori? La sorpresa
Dai dati emerge un quadro chiaro e per certi versi inaspettato: la percezione dei rischi digitali è distorta, anche se in misura diversa, non solo tra i “non addetti ai lavori” ma anche nel caso degli esperti IT Infatti, uno degli aspetti chiave rilevato è il “bias ottimistico”, la tendenza a credere di essere meno a rischio degli altri (“a me non succederà”). Questo bias è risultato pervasivo in entrambi i gruppi, e addirittura maggiore tra i profili più esperti.
Quindi, un elevato livello di expertise può alimentare un’illusione di controllo, portando gli individui a sottovalutare i rischi.
I quattro "comportamenti base" rispetto alle minacce
L’analisi ha identificato quattro profili distinti di percezione del rischio, ognuno con dinamiche uniche di competenza, allarme e comportamento proattivo. Questi cluster raggruppano sia esperti IT sia non esperti.
“Realisti vigilanti” (Cluster 1): Percepiscono le minacce come molto serie (alto “dread”) ma familiari (basso “unknown”). Hanno un’alta expertise in cybersecurity e adottano i comportamenti protettivi più elevati. Curiosamente, mostrano anche un forte bias ottimistico, come anticipato, il che suggerisce che la loro competenza potrebbe sfociare in una sottovalutazione della propria vulnerabilità.
“Ottimisti poco preoccupati” (Cluster 2): hanno il livello più basso di rischio percepito (sia dread che unknown). Pur avendo un forte bias ottimistico e un’alta proattività, tendono a minimizzare i pericoli, probabilmente a causa di un eccessivo senso di competenza e controllo.
“Ansiosi e incerti” (Cluster 3): mostrano i punteggi più alti sia per il rischio temuto che per il rischio sconosciuto. Queste persone percepiscono le minacce come catastrofiche e incomprensibili. La loro bassa expertise e la minore consapevolezza proattiva indicano uno stato di sopraffazione o impotenza, che limita l’azione protettiva.
“Spettatori preoccupati” (Cluster 4): percepiscono un rischio medio-alto, ma sono il gruppo con la consapevolezza proattiva più bassa. Sono preoccupati, ma faticano a tradurre questa preoccupazione in azioni concrete di sicurezza.
- Sovrastima e confusione nei non esperti: i partecipanti non IT hanno mostrato una percezione esagerata del rischio per alcune minacce, a causa di scarsa alfabetizzazione digitale e mancanza di esperienza diretta.
I rischi digitali più temuti
L’indagine scientifica, per l’intero campione, evidenzia una preoccupazione crescente a seconda dei rischi. Di seguito una classifica dei rischi, dal più temuto al meno temuto:
1. Malware
2. Furto di identità online.
3. Furto di credenziali online.
4. Intelligenza artificiale generativa.
5. Condivisione di informazioni sui social media.
6. Phishing
7. Navigazione sulla rete.
AI: il fattore di rischio meno noto e prevedibile
L’Intelligenza artificiale generativa è emersa come il pericolo meno familiare e più incerto tra tutti quelli esaminati.
A differenza di minacce consolidate come malware e furto di identità (percepite come i rischi più alti in assoluto), l’IA genera una profonda incertezza, indipendentemente dal livello di expertise tecnica dell’individuo. Questo segnale evidenzia una chiara lacuna nella comprensione pubblica delle vulnerabilità generate da queste piattaforme, rendendo l’IA un punto focale per le iniziative di formazione.
Perché un esperto qualsiasi non basta a garantire la sicurezza
Uno degli aspetti più sorprendenti della ricerca è che anche i professionisti del settore IT, pur avendo una percezione più precisa e omogenea dei rischi, non sono affatto immuni da “pregiudizi” e sottovalutazione delle minacce informatiche. In altre parole, l’esperienza non è automaticamente sinonimo di prevenzione rispetto ai rischi.
Il messaggio chiave è semplice: non basta avere un reparto IT competente o investire in tecnologie avanzate per mettere al sicuro la propria impresa.
Non basta, inoltre, una formazione periodica e generalizzata. Dallo studio emerge infatti la necessità di un programma formativo che sia continuativo e soprattutto personalizzato rispetto alle caratteristiche psicologiche e comportamentali dei gruppi all’interno dell’impresa. Infatti, l’indagine evidenzia chiaramente che il discrimine non riguarda il livello di expertise ma le modalità di approcciare e reagire rispetto ai rischi.
L’impegno di Laus Informatica: dalla ricerca all’azione formativa
Comprendere come le persone percepiscono i rischi digitali significa poter sviluppare soluzioni non solo tecnologiche, ma anche formative, capaci di agire sulle vulnerabilità reali e non su quelle ipotizzate.
Grazie alla promozione della ricerca scientifica, Laus Informatica propone un programma di formazione basato su un modello innovativo: la persona è al centro.
Attraverso Laus Academy, Laus Informatica costruisce infatti percorsi su misura per imprese pubbliche e private finalizzati a:
- ridurre il divario tra percezione e realtà
- prevenire i comportamenti a rischio
- rafforzare la cultura della sicurezza digitale in modo permanente
Formazione, cultura e consapevolezza: è qui che inizia la vera protezione.
Grazie a questo studio, Laus Informatica conferma il suo impegno non solo nell’adozione di tecnologie avanzate, ma anche nella costruzione di un approccio etico, inclusivo e consapevole all’innovazione digitale.
Perché l’intelligenza artificiale e la sicurezza informatica non sono temi da affrontare solo con tool e software, ma con una comprensione profonda del fattore umano.
