# Errori Umani Gli errori umani rappresentano storicamente la **causa principale** delle violazioni di sicurezza. Non si tratta di attacchi tecnici, ma di comportamenti che aprono vulnerabilità sfruttabili da attori malevoli — o che causano danni diretti senza alcun intervento esterno ai quali purtroppo non c'è una soluzione immediata. ## Categorie di errori umani ### Vittime di Phishing e Social Engineering L'utente viene **manipolato psicologicamente** per rivelare credenziali, cliccare su link malevoli o eseguire azioni dannose. Include: - Phishing via email - Vishing (voice phishing) - Smishing (SMS phishing) - Pretexting e impersonificazione ### Gestione inadeguata delle credenziali - Password deboli o riutilizzate su più servizi - Condivisione di credenziali tra colleghi - Mancato aggiornamento delle password dopo una violazione - Post-it con password attaccati al monitor ### Configurazioni errate (Misconfiguration) - Permessi troppo permissivi su file, cartelle o database - Servizi esposti su internet senza necessità - Bucket cloud (S3, Azure Blob) lasciati pubblici per errore - Default credentials non modificate ### Installazione di software non autorizzato - Download di applicazioni da fonti non ufficiali - Uso di software craccato contenente malware - Estensioni browser malevole installate inconsapevolmente ### Smaltimento non sicuro dei dati - Hard disk eliminati senza formattazione sicura - Documenti sensibili cestinati senza distruzione - Dispositivi aziendali venduti o donati senza sanificazione ### Shadow IT Utilizzo di strumenti, app o servizi cloud **non approvati dall'IT aziendale**, che sfuggono a qualsiasi controllo di sicurezza. > 💡 **Il fattore umano** non si elimina con la tecnologia, ma con **formazione continua, cultura della sicurezza e processi chiari**. Il 95% delle violazioni di sicurezza ha una componente umana (fonte: IBM Cyber Security Intelligence Index).