Secondo il New Hires Phishing Susceptibility Report 2025 di Keepnet, il 71% dei nuovi assunti cade vittima di phishing o attacchi di social engineering nei primi tre mesi di lavoro. Un dato allarmante che evidenzia una lacuna critica nei processi di onboarding aziendali.
Molte organizzazioni, infatti, trascurano la formazione sulla sicurezza informatica nelle fasi iniziali, lasciando i nuovi dipendenti impreparati di fronte alle minacce digitali più comuni. In un contesto in cui il fattore umano resta spesso la principale vulnerabilità, questi primi 90 giorni si confermano uno dei momenti più delicati per la sicurezza aziendale.
Errori spinti da inesperienza e confusione
Il report di Keepnet, basato su dati provenienti da 237 aziende, evidenzia che i dipendenti nei primi 90 giorni sono il 44% più vulnerabili agli attacchi phishing rispetto ai colleghi con maggiore anzianità. Le cause principali sono inesperienza, scarsa familiarità con i processi interni e l’urgenza di eseguire le istruzioni ricevute, che li rendono bersagli facili.
Tra le truffe più comuni: falsi portali HR, richieste di fatture fraudolente, email di supporto tecnico e impersonificazione dei dirigenti. Quest’ultima tecnica, ad esempio, ha un tasso di successo del 45% più alto tra i neoassunti rispetto al personale esperto.
Secondo Keepnet, queste vulnerabilità iniziali possono generare rischi duraturi per la sicurezza aziendale se non affrontate tempestivamente. Le aziende che hanno adottato simulazioni adattive e training comportamentali hanno ridotto del 30% il rischio di phishing dopo il periodo di onboarding.
L’adozione di strumenti classici come soluzioni FWAAS ed endpoint protection rimane importante, ma da sola non è sufficiente. “Gli attacchi phishing non aspettano che i vostri dipendenti siano pronti. Servono soluzioni specifiche per l’onboarding, ed è quello che offriamo con i nostri sistemi adattivi,” ha dichiarato Ozan Uçar, CEO di Keepnet.