La PEC (Posta Elettronica Certificata) e uno strumento tipicamente italiano, con valore legale equivalente alla raccomandata. Molti la considerano intrinsecamente sicura — e un errore. La PEC garantisce l'integrita e la prova di invio/ricezione, ma non e immune dal phishing, dal furto di credenziali e dall'uso fraudolento.
I rischi della PEC
Phishing via PEC (le email PEC generano falsa fiducia — 'se arriva via PEC e sicura'), furto credenziali dell'account PEC, intercettazione di comunicazioni legali sensibili, uso fraudolento dell'identita PEC per truffe BEC. Nel 2023, una campagna di phishing via PEC ha colpito migliaia di aziende italiane.
Misure di protezione
MFA sull'account PEC (non tutti i provider lo supportano — verifica), password forte e unica, monitoraggio degli accessi, formazione specifica (le email PEC possono essere phishing), backup delle comunicazioni PEC (hanno valore legale), policy di gestione dell'account PEC.
PEC e NIS2
Le comunicazioni PEC sono spesso critiche per l'azienda (contratti, notifiche legali, comunicazioni con la PA). La loro protezione rientra nelle misure di sicurezza delle comunicazioni richieste dalla NIS2. Includile nel perimetro di sicurezza.