MDR Services

Our Managed Detection and Response Services provide continuous monitoring from a team who’ll neutralise any breaches at speed

Incident Response Services

Gain access to malware experts to quickly contain threats and reduce future exposure to attacks

Gartner Recognised

Integrity360 has been recognised as a Gartner Representative Vendor.

Download our MDR ebook

Many organisations are turning to managed service providers and MDR services. Find out why in our ebook.

The Reality of Ransomware: What you need to know in 2024

In 2024, the landscape of ransomware attacks will continue to evolve, drawing from past trends while adapting to new defences and technologies.

How should organisations respond to a data breach?

In this blog we look at how an organisation should respond to a data breach.

Your guide to 2024: Trends and Predictions

Stay ahead of the latest cyber security industry developments, advancements and threats, and understand how you can best protect your organisation.

Choosing your cyber security framework

Learn about seven of the most popular cyber security frameworks being used by businesses around the world.

What is cyber risk quantification?

In today’s complex threat landscape, every organisation, from local SMEs to multinational enter.

AI and the future of phishing: what organisations need to know

Artificial Intelligence (AI) is rapidly transforming the cyber threat landscape, and phishing i.

Integrity360 invests €8M in new Security Operations Centre in Dublin and creates 200 jobs

Integrity360 has invested €8 million in its new Security Operations Centre (SOC) in Dublin.

Advantio joins Integrity360

Advantio acquired by Integrity360 to expand European footprint and provide complementary cyber services capability.

By Matthew Olney on luglio 14, 2025

Comprendere il social engineering nel 2025

Industry Trends & Insights

Nel 2025, il social engineering resta il principale vettore per gli attacchi informatici. Sebbene le organizzazioni continuino a investire in tecnologie di cyber security sempre più sofisticate, molte sottovalutano ancora la preferenza dei cyber criminali per lo sfruttamento delle vulnerabilità umane, con la manipolazione o la corruzione dei dipendenti che si dimostrano strategie di attacco particolarmente efficaci.
Circa il 98% degli attacchi informatici sfrutta il social engineering, in particolare il phishing. Attacchi di alto profilo come le violazioni di M&S e Co-Op nel Regno Unito mettono in evidenza le lacune persistenti nella preparazione e dimostrano che il panorama delle minacce richiede una vigilanza costante e misure di sicurezza proattive.

Un promemoria di alto profilo: l’attacco a Marks & Spencer

A luglio, Marks & Spencer ha confermato che un sofisticato attacco di social engineering ha portato a una grave violazione tramite ransomware.
I criminali informatici del gruppo Scattered Spider si sono spacciati per uno dei 50.000 collaboratori dell’azienda, riuscendo così a ingannare un fornitore esterno affinché resettasse la password di un dipendente. Questo ha permesso agli attaccanti di infiltrarsi nella rete, causando una fuga di 150GB di dati sensibili e una significativa interruzione delle operazioni, con perdite economiche stimate superiori a 300 milioni di sterline.

La minaccia interna persistente

I modelli di lavoro ibrido hanno ampliato la superficie di rischio, rendendo i dipendenti da remoto particolarmente vulnerabili. I cyber criminali sfruttano questi ambienti attraverso attacchi di phishing mirati, impersonificazione dell’identità e tecniche per eludere l’autenticazione multifattoriale (MFA), aumentando in modo significativo le possibilità di furto di credenziali e accesso non autorizzato ai sistemi critici.
Le organizzazioni devono affrontare queste minacce in modo proattivo, con programmi di formazione mirati e misure di sicurezza efficaci per proteggere i propri asset più critici.

Formazione dei dipendenti: trasformare il personale da bersaglio a difesa

I dipendenti rappresentano la prima linea di difesa contro il social engineering. Comunicazioni regolari, sessioni di formazione robuste ed esercitazioni simulate di phishing aiutano a costruire consapevolezza e resilienza.
Le principali buone pratiche includono:
• Evitare di cliccare su link o aprire allegati da mittenti sconosciuti.
• Non divulgare mai informazioni sensibili via telefono, email o SMS.
• Verificare sempre l’identità dei richiedenti tramite più canali.
• Implementare l’autenticazione multifattoriale (MFA).
• Aggiornare regolarmente antivirus e software anti-malware.
Creare una cultura aziendale positiva riduce inoltre la propensione dei dipendenti ad accettare tangenti o a essere manipolati, diminuendo i rischi interni.

Threat hunting proattivo con Managed Detection and Response (MDR)

L’errore umano è inevitabile, quindi il rilevamento proattivo delle minacce è essenziale. Le organizzazioni si trovano spesso sopraffatte dal volume degli attacchi di phishing, mettendo sotto pressione i team di sicurezza interni.
Collaborare con un provider MDR (Managed Detection and Response) come Integrity360 può rafforzare significativamente la sicurezza, grazie a:
• Monitoraggio continuo contro phishing e attacchi di social engineering.
• Identificazione e isolamento tempestivi delle minacce.
• Supporto ai team interni nel concentrarsi su attività strategiche.

Come i servizi di testing di cyber security di Integrity360 possono aiutare

I servizi completi di Cyber Security Testing di Integrity360 affrontano direttamente le vulnerabilità sfruttate in attacchi come quello di M&S. Offriamo servizi specializzati come penetration test, audit di sicurezza e simulazioni realistiche di attacchi di social engineering, tra cui phishing e impersonificazione.
I report dettagliati di questi test forniscono indicazioni operative per migliorare la formazione dei dipendenti, rafforzare i protocolli e aumentare le difese contro attacchi futuri.
Scopri come i servizi di social engineering testing di Integrity360 possono proteggere la tua azienda.

Rafforzare le difese negli ambienti ibridi

Per combattere efficacemente l’evoluzione del social engineering:

Formare e testare regolarmente i dipendenti, inclusi i lavoratori da remoto.

Rivedere e rafforzare i protocolli di verifica dell’identità del helpdesk.

Potenziare le capacità di rilevamento e risposta con MDR.

Eseguire valutazioni continue con i servizi di testing di Integrity360.

Integrity360 è il tuo partner per ridurre il rischio e rafforzare le difese contro gli attacchi di social engineering.

Pronto a rafforzare la tua postura di sicurezza? Contatta Integrity360 oggi stesso per prenotare una valutazione e proteggere la tua organizzazione.

Logo_White

Download our 2025 cyber security trends and predictions guide now!

Download guide

2025-trends&predictions

Sign-up to receive our latest insights

IS_Master Logo_White

Talk to an expert

IS_Master Logo_White

3-ISO-Logos-(1)

Talk to an expert

Quick links

What we do

Locations

Dublin, Ireland
+353 01 293 4027

London, United Kingdom
+44 20 3397 3414

Sofia, Bulgaria
+359 2 491 0110

Stockholm, Sweden
+46 8 514 832 00

Madrid, Spain
+34 910 767 092

Kyiv, Ukraine

Naples, Italy

Vilnius, Lithuania

© 2025 Integrity360, All rights reserved