Case study
Caso azienda settore sanitario
2.000 dipendenti · Click rate: 37% → 11% in 6 mesi · Segnalazioni: 3% → 24% · Quiz score: +32%
2.000 dipendenti · Click rate: 37% → 11% in 6 mesi · Segnalazioni: 3% → 24% · Quiz score: +32%
Click rate: 37% → 11% in 6 mesi
Segnalazioni: 3% → 24%
Quiz score: +32%
Tempo medio di escalation interna: da 47 a 18 minuti
Il programma ha migliorato la capacità degli operatori di riconoscere email sospette, allegati malevoli e richieste anomale rivolte a reparti amministrativi, clinici e di procurement.
L’effetto più rilevante non è stato solo la riduzione dei click, ma l’aumento della segnalazione tempestiva, fondamentale in un contesto sanitario dove continuità operativa e protezione dei dati sono critiche.
L’organizzazione coinvolta è una realtà sanitaria privata multi-sede con circa 2.000 dipendenti tra personale clinico, amministrativo, direzione, staff di procurement e servizi centrali. Il perimetro comprendeva caselle email distribuite su reparti, poliambulatori, funzioni corporate e fornitori con accessi a workflow documentali condivisi.
Il board aveva identificato un rischio crescente: l’aumento di campagne phishing che imitavano comunicazioni interne, richieste urgenti di approvazione, notifiche di referti, documenti HR e aggiornamenti di credenziali legate ai sistemi clinici e amministrativi.
La baseline iniziale, misurata con una prima simulazione controllata, mostrava un click rate del 37%. Nei reparti non clinici il tasso risultava ancora più alto quando il messaggio simulava workflow reali: richieste di aggiornamento turni, fatture di dispositivi medici, documenti HR, notifiche di accesso ai portali interni o finte email relative a fornitori.
La percentuale di segnalazione spontanea era solo del 3%: molti utenti ignoravano il canale corretto di escalation o non si sentivano abbastanza sicuri per bloccare in autonomia un messaggio sospetto.
Il programma è stato costruito in sei mesi con una logica progressiva:
Le campagne simulate sono state progettate con scenari credibili per il contesto sanitario: richieste di consultazione documenti di reparto, finte comunicazioni di partner clinici, aggiornamenti credenziali, notifiche su device e servizi condivisi, messaggi relativi a acquisti o consegne urgenti.
Alla fine del sesto mese il click rate è sceso dall’37% all’11%. Parallelamente, la quota di utenti che ha utilizzato il canale corretto per segnalare email sospette è salita dal 3% al 24%. Il punteggio medio dei quiz e dei contenuti formativi è cresciuto del 32%, segnale che l’apprendimento non si è fermato alla sola simulazione.
Il dato più utile per la direzione è stato il miglioramento del tempo medio di escalation interna: da 47 minuti a 18 minuti. In un’organizzazione sanitaria, ridurre il tempo tra ricezione, dubbio e segnalazione significa limitare l’esposizione potenziale di sistemi amministrativi, dati sensibili e workflow critici.
Il settore sanitario è particolarmente esposto perché combina tre elementi: alta pressione operativa, elevata circolazione documentale e valore molto alto dei dati trattati. In queste condizioni, un messaggio credibile che sfrutta urgenza, routine o autorità può superare più facilmente le difese comportamentali.
Per questo motivo, il programma non si è limitato a “fare formazione”, ma ha lavorato su comportamento osservabile, frequenza delle simulazioni, segmentazione dei messaggi e reporting utile ai decisori. La combinazione tra misurazione e interventi mirati ha reso i risultati progressivamente stabili.
Per il management sanitario, questo caso mostra che la maturità non si misura solo con strumenti tecnici, ma con la capacità delle persone di riconoscere, segnalare e gestire correttamente un’anomalia. KPI semplici ma coerenti — click rate, segnalazioni, quiz score, tempo di escalation — permettono di governare il rischio in modo concreto, anche in ottica NIS2 e continuità operativa.
Richiedi una demo guidata →