Cosa è importante sapere:Rischio di furto credenziali a gennaio 2025 Le aziende sono sempre più esposte agli attacchi hacker che sfruttano password deboli e phishing.
Pericolo crescente di data breach Le violazioni dei dati continuano a colpire, con password prevedibili e credenziali riutilizzate che mettono a rischio la sicurezza aziendale.
Strategie per una sicurezza digitale efficace Adottare password
La Giornata Europea della Protezione dei Dati, che si celebra il 28 gennaio 2025, è un’occasione per riflettere su come proteggere le informazioni personali e adottare misure di sicurezza efficaci. Gli esperti del Centro Cybersecurity della Fondazione Bruno Kessler (FBK) hanno condiviso tre consigli essenziali per ridurre i rischi legati agli attacchi informatici.
Perché le password sono il primo scudo di protezione?
Le password sono il primo strumento di difesa contro gli hacker. Se troppo deboli o prevedibili, espongono gli utenti a furti di dati e accessi non autorizzati. Giada Sciarretta, esperta in identità digitale presso FBK, sottolinea l’importanza di scegliere password sicure e uniche per ogni account.
Cosa rende una password sicura?
- Deve essere lunga almeno 16 caratteri.
- Deve includere lettere maiuscole, minuscole, numeri e simboli speciali.
- Non deve essere un’informazione personale facilmente indovinabile.
- Non deve essere riutilizzata su più servizi online.
- È utile utilizzare un password manager per memorizzarle in sicurezza.
Secondo una ricerca di NordPass, nel 2024 molte persone continuano a usare password come “123456”, “password” o “qwerty”, esponendosi a rischi elevati.
Come l’autenticazione multifattoriale protegge i dati aziendali?
L’autenticazione multifattoriale (MFA) aggiunge un ulteriore livello di sicurezza agli accessi digitali. In caso di furto della password, l’MFA impedisce agli hacker di accedere agli account senza un secondo codice di verifica.
Quali metodi di MFA sono i più efficaci?
- App di autenticazione (Google Authenticator, Microsoft Authenticator).
- Token hardware (chiavi di sicurezza fisiche).
- Impronte digitali o riconoscimento facciale.
Attivare l’MFA per tutti gli account sensibili riduce notevolmente il rischio di attacchi informatici.

Attivare l’MFA protegge gli account anche in caso di furto delle password.
Dove e quando usare gli alias email per ridurre il rischio di phishing?
Gli alias email permettono di mantenere privato l’indirizzo principale e limitare l’esposizione a spam e tentativi di phishing. Matteo Rizzi, Security Administrator di FBK, spiega che l’uso degli alias aiuta anche in caso di data breach: se un alias viene compromesso, può essere disattivato senza compromettere l’indirizzo principale.
Come funzionano gli alias email?
- Si possono creare indirizzi temporanei o dedicati per diversi servizi.
- Se un sito subisce un attacco e l’alias viene compromesso, si può eliminare senza problemi.
- Aiutano a ridurre il rischio di spam e phishing mirato.
Molti provider di posta elettronica, come Gmail, Outlook e ProtonMail, permettono la creazione di alias gratuiti.

Creare alias email riduce il rischio di esposizione a spam e phishing.
Quali sono le conseguenze di un data breach per le aziende?
Un data breach può causare danni finanziari e reputazionali. Le informazioni sensibili rubate possono essere vendute nel dark web o utilizzate per truffe e attacchi informatici.
Cosa fare in caso di violazione dei dati?
- Controllare se l’email è stata compromessa su Have I Been Pwned.
- Cambiare immediatamente la password e attivare l’MFA.
- Segnalare l’incidente alle autorità competenti.
- Implementare misure di sicurezza più rigorose.
I cybercriminali sfruttano dati rubati per inviare email di phishing o eseguire attacchi di ingegneria sociale. Per questo è fondamentale adottare buone pratiche di sicurezza.
Le minacce informatiche sono in costante evoluzione, ma adottare semplici misure di sicurezza può fare la differenza. Password sicure, MFA e alias email sono strumenti essenziali per proteggere i dati personali e aziendali. La Giornata Europea della Protezione dei Dati è un’opportunità per sensibilizzare le aziende sull’importanza della cyber igiene e della sicurezza digitale.