mercoledì, 5 Febbraio 2025
type here...
In Primo PianoNewsReport

Trend cybersecurity 2025

By Federica Maria Rita Livelli

Il contesto della sicurezza informatica sta mutando rapidamente, guidato dai progressi tecnologici, dalle modifiche normative e dalle nuove minacce emergenti. Pertanto, le organizzazioni devono essere al passo con le principali tendenze e prepararsi ad affrontare le sfide del cosiddetto Digital Far West.

In uno scenario in continua evoluzione, caratterizzato da un continuo aumento di attacchi cyber, oltre che da avanzamenti tecnologici, modifiche normative e nuove minacce, le organizzazioni devono essere in grado di adattarsi a questi cambiamenti per salvaguardare le risorse e mantenere la fiducia con i propri stakeholder. Ci troviamo di fronte ad un vero e proprio Digital Wild West – come definito dal CLUSIT (Associazione Nazionale per la Cybersecurity) – in continua evoluzione.

Leggi anche: Maxi acquisizione per Sophos da 859 milioni

Principali trend di cybersecurity nel 2025

La velocità e l’estensione con cui le minacce e le sfide si accumulano non faranno altro che ampliare ulteriormente il panorama delle minacce cyber, mettendo sotto pressione le difese delle organizzazioni a un ritmo senza precedenti. I criminali informatici non mostrano segni di cedimento, così come gli sforzi dei team di sicurezza aziendale nel proteggere reti, sistemi, applicazioni e dati. Di seguito le principali tendenze di cybersecurity evidenziate dai professionisti del settore e destinate a caratterizzare il 2025.

  • Sicurezza informatica basata sull’Intelligenza Artificiale (IA) – L’IA svolge un ruolo cruciale nelle strategie sia di difesa sia di attacco. Strumenti di IA generativa (IAGen) come ChatGPT e Bard, basati su modelli linguistici avanzati, stanno rivoluzionando i processi aziendali e, al contempo, introducono nuovi rischi. Di fatto, le organizzazioni si troveranno a gestire i rischi scaturiti dall’uso di queste tecnologie, quali esposizione dei dati – Dati sensibili potrebbero essere involontariamente inseriti in chatbot AI, esponendoli a minacce esterne, problemi di conformità – L’uso di dati personali per addestrare modelli di IA può causare violazioni della privacy e legali, uso etico dell’IA – È essenziale garantire un uso morale ed etico dell’IA, affrontando problemi di pregiudizi e contenuti dannosi, governance dell’IA – È importante integrare la IAGen in una strategia di governance che consideri conformità, rischi e uso etico, vulnerabilità degli strumenti AI – Gli strumenti di IA possono avere vulnerabilità sfruttabili, richiedendo monitoraggio e aggiornamenti continui, proliferazione dei dati – I modelli di IAGen generano enormi quantità di dati, richiedendo strategie solide di protezione e di gestione dei dati e IA shadow – L’uso non autorizzato dell’IA da parte dei dipendenti può introdurre rischi, necessitando di monitoraggio e di politiche restrittive.

  • Evoluzione dei modelli di supervisione della cybersecurity – La crescente decentralizzazione sta trasformando i tradizionali modelli di supervisione della cybersecurity. Secondo quanto afferma Gartner, entro il 2027, si prevede che il 75% dei dipendenti acquisirà o modificherà la tecnologia al di fuori del controllo dell’IT. Tale spostamento trasferisce le decisioni di cybersecurity alle unità di business e alle linee di prodotto, creando un panorama più frammentato ma dinamico. Pertanto, il ruolo dei CISO si evolverà da “controllore” a “facilitatore” delle decisioni in termini di rischio. Inoltre, sarà fondamentale riformulare il modello operativo della cybersecurity, andando oltre la tecnologia e l’automazione, per coinvolgere profondamente i dipendenti nel processo decisionale, oltre a garantire loro una formazione adeguata. Ancora, i professionisti della cybersecurity dovranno adottare un approccio flessibile che supporti un processo decisionale decentralizzato, assicurando – al contempo – una gestione completa del rischio tra le diverse unità operative.

  • L’elemento umano rimane una sfida fondamentale – Il comportamento umano, nonostante i progressi tecnologici, rimane un punto debole significativo nella cybersecurity. Secondo il “Verizon’s 2024 Data Breach Investigations Report”, il 74% delle violazioni della sicurezza coinvolge un elemento umano, con gli errori più frequenti commessi da amministratori di sistema e da sviluppatori. Nel 2025 le strategie di sicurezza incentrate sull’uomo sono destinate a diventare sempre più rilevanti. Inoltre, si ritiene che le organizzazioni dovranno concentrarsi sulla scienza comportamentale per trasformare la cultura della sicurezza tra gli utenti finali e tutte le parti coinvolte nelle soluzioni digitali.

  • Aumento delle normative e dei requisiti di conformità –Il panorama normativo è in costante cambiamento e le organizzazioni devono adattarsi a una crescente lista di requisiti di conformità. Regolamenti come il GDPR, il CRA, le normative sull’AI, NIS2, DORA e PCI DSS mirano a instaurare regimi di conformità sempre più rigorosi. Ciò obbligherà le organizzazioni a potenziare i loro framework di cybersecurity e a mantenere strategie di conformità proattive.

  • Carenza di talenti – Nel 2025, la carenza di talenti nel settore della cybersecurity continuerà a persistere. Secondo il recente report della associazione di cybersecurity ISC2 e dal titolo “2024 ISC2 Cybersecurity Workforce Study”, la forza lavoro nel settore della cybersecurity è composta attualmente da quasi 5,5 milioni di professionisti. Tuttavia, il settore necessita di ulteriori 4,8 milioni di persone per garantire una protezione e una difesa adeguata delle organizzazioni moderne. Inoltre, il report rivela che il budget risulta essere la principale causa sia della carenza di personale (39%) sia della mancanza di competenze (33%). Un dato che suggerisce che la situazione non migliorerà finché le organizzazioni non allineeranno i propri investimenti alle dichiarazioni d’intento.

Ancora, a fronte della crescente dipendenza dall’IA e da tecnologie avanzate, aumenta la richiesta di esperti che comprendano sia i concetti di sicurezza tradizionali sia le nuove tecnologie emergenti come la GenAI. Pertanto, attrarre e mantenere professionisti con le giuste competenze diventerà una delle principali priorità per le organizzazioni. Inoltre, i team di sicurezza dovranno sviluppare abilità nelle relazioni interpersonali e nella scienza comportamentale per affrontare efficacemente le sfide legate alla decentralizzazione e alla sicurezza incentrata sull’uomo.

  • Maggiore diffusione dell’architettura Zero-Trust – Il modello Zero Trust, che si basa sulla verifica continua di ogni individuo e dispositivo che cerca di accedere a un sistema, sta diventando una best practice sempre più riconosciuta nella cybersecurity. Inoltre, nel 2025, si prevede che lo Zero Trust sarà sempre più diffuso a fronte di maggiore diffusine dei modelli di lavoro ibridi. Di fatto, il modello Zero Trust, concentrandosi su gestione delle identità e degli accessi (IAM), autenticazione a più fattori (MFA) e micro-segmentazione, offre una difesa robusta contro le minacce moderne.

  • Persistenza degli attacchi ransomware –. Gli attacchi ransomware continuano a colpire le organizzazioni a livello globale e il trend proseguirà nel 2025. Inoltre, gli aggressori stanno diventando sempre più strutturati grazie all’adozione di modelli ransomware-as-a-service (RaaS) che facilitano l’accesso a strumenti dannosi anche per i criminali meno esperti. Inoltre, c’è una crescente attenzione verso le infrastrutture critiche, quali il settore sanitario e i servizi finanziari, obbligando le organizzazioni a rafforzare la protezione dei sistemi e a sviluppare strategie di risposta agli incidenti e piani di ripristino di emergenza per minimizzare gli impatti.

  • Maggiore sicurezza della supply chain – Nel 2025, la supply chain continuerà a costituire un significativo rischio per la cybersecurity, considerando i numerosi attacchi recenti che hanno evidenziato come le vulnerabilità dei fornitori terzi possano compromettere intere infrastrutture. Pertanto, nel 2025, si ritiene che le organizzazioni aumenteranno gli investimenti in strumenti e in framework per la gestione del rischio di terze parti (Third Party Risk Management -TPRM), con l’obiettivo di monitorare i loro ecosistemi di fornitori, assicurare la conformità e di ridurre il rischio di potenziali violazioni.

  • Cresce la preoccupazione in termini di privacy e di protezione dei dati – Nel 2025, la privacy e la sicurezza dei dati diventerà una preoccupazione sempre più rilevante, specialmente a causa dell’aumento della vigilanza su come le organizzazioni raccolgono, archiviano e condividono le informazioni personali. Pertanto, si prevede un incremento degli investimenti in tecnologie per migliorare la privacy – quali la crittografia, l’anonimizzazione e il mascheramento dei dati – e ridurre il rischio di violazioni dei dati.

  • Adeguamento all’evoluzione delle minacce – I responsabili della cybersecurity devono adattarsi rapidamente alla continua evoluzione delle tattiche da parte dei cyber criminali. Inoltre, l’uso dell’IA per automatizzare attacchi, unitamente alla creazione di malware e di campagne di phishing sofisticate, è in crescita. Pertanto, le organizzazioni dovranno attuare nuove strategie di cybersecurity per difendersi da questi nuovi metodi, oltre ad investire in piattaforme di threat intelligence e soluzioni automatizzate per la risposta agli incidenti, mantenendo il passo con gli aggressori. Inoltre, sarà sempre più necessario dare priorità ai sistemi di monitoraggio e di difesa in tempo reale, capaci di individuare e di neutralizzare rapidamente le minacce prima che provochino danni significativi.

  • L’impatto del quantum computing sulla cybersecurity – Il quantum computing,sebbene ancora nelle fasi iniziali, rappresenta una futura minaccia per gli attuali standard di crittografia. Di fatto, l’evoluzione delle tecnologie quantistiche potrebbero compromettere gli algoritmi di crittografia tradizionali, mettendo a rischio i dati sensibili. Pertanto, si ritiene che, nel 2025, si porrà maggiore attenzione allo sviluppo di tecniche di crittografia resistenti ai quanti. Inoltre, settori come la finanza e la pubblica amministrazione potrebbero iniziare a esplorare la crittografia post-quantistica per rendere i loro sistemi pronti per il futuro. Tale tendenza evidenzia la necessità per le organizzazioni di restare aggiornate sugli sviluppi quantistici e, al contempo, iniziare a considerare la transizione verso metodi di crittografia quantistici prima che diventi un problema urgente.

  • Maggiore sicurezza dei sistemi IT e OT – La crescente digitalizzazione nei settori manifatturiero, sanitario e dei trasporti, comporta sempre più l’integrazione di sistemi IT ed OT con un conseguente un incremento dei rischi, poiché gli aggressori possono sfruttare le vulnerabilità di entrambi i sistemi.

Si ritiene che, nel 2025, le organizzazioni dovranno sempre più garantire la sicurezza dei sistemi IT ed OT per prevenire gravi interruzioni, implementando protocolli di sicurezza specializzati per proteggersi dalle minacce che mirano particolarmente ai sistemi industriali e alle infrastrutture critiche.

  • Sicurezza del cloud vs. perimetro in espansione- La protezione degli ambienti cloud è una priorità assoluta a fronte della continua migrazione delle organizzazioni verso il cloud. Inoltre, l’adozione crescente di ambienti multi-cloud e ibridi introduce nuove complessità nella gestione dei dati e nella protezione delle reti distribuite. Pertanto, nel 2025, le organizzazioni porranno maggiormente l’attenzione sul miglioramento della gestione della postura di sicurezza del cloud (CSPM – Cloud Security Posture Management) e dei sistemi di orchestrazione, di automazione e di risposta della sicurezza (SOAR – Security Orchestration, Automation and Response) per mitigare i rischi. Inoltre, sarà quanto mai essenziale assicurare la visibilità, il controllo e la protezione dei dati in questi ambienti.

  • Maggior interesse nella copertura assicurativa – L’aumento degli attacchi informatici di alto profilo ha fatto crescere la domanda di assicurazioni informatiche. Nel 2025, sempre più organizzazioni prenderanno in considerazione polizze assicurative per mitigare i rischi finanziari legati a ransomware, violazioni dei dati e altri incidenti informatici. Tuttavia, le compagnie assicurative stanno rendendo più severi i requisiti di sottoscrizione, richiedendo alle organizzazioni di dimostrare solide pratiche di cybersecurity, spingendole a adottare quadri di gestione del rischio e di cybersecurity più rigorosi per proteggersi e, al contempo, soddisfare i criteri di ammissibilità per l’assicurazione informatica.

  • Soluzioni di sicurezza blockchain in aumento – La tecnologia blockchain, conosciuta principalmente per il suo ruolo nelle criptovalute, viene sempre più impiegata per applicazioni di sicurezza. Di fatto, la sua natura decentralizzata offre vantaggi potenziali nella protezione dei dati, specialmente nella gestione dell’identità, nel monitoraggio della supply chain e nelle transazioni finanziarie.

Gli esperti del settore della cybersecurity ritengono che, nel 2025, un numero crescente di organizzazioni esplorerà soluzioni di sicurezza basate su blockchain per migliorare la trasparenza, ridurre le frodi e prevenire l’accesso non autorizzato.

Leggi anche: Exein chiude un accordo con MediaTek

Conclusioni

Il panorama della cybersecurity sta diventando quanto mai complesso a fronte del proliferare di tecnologie sempre più sofisticate, di normative in evoluzione e di minacce sempre più diffuse. Pertanto, nel 2025, le organizzazioni dovranno adottare strategie più strutturate e considerare l’utilizzo di strumenti innovativi, in grado di garantire difese robuste contro le vulnerabilità sia umane sia tecnologiche.

Inoltre, le organizzazioni, concentrandosi sulle tendenze future della cybersecurity, possono sviluppare una strategia più resiliente in grado di proteggere le applicazioni di IA, adattarsi al processo decisionale decentralizzato e contrastare gli attacchi ransomware.

La chiave del successo risiede in un duplice approccio, i.e. affrontare le minacce immediate e costruire una resilienza a lungo termine, attraverso l’adozione di impostazioni di sicurezza più intelligenti e di soluzioni innovative di cybersecurity in modo da mitigare molte delle sfide all’orizzonte.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.

Previous article
Maxi acquisizione per Sophos da 859 milioni

Latest article

© 2023 Mediapoint & Exhibitions s.r.l. - P.IVA 01253850992 – registrazione tribunale di Genova n.36/2011 – Direttore responsabile Fabio Potestà

Privacy Policy Cookie Policy

Popular Category

Editor Picks