Nello scenario della cybersecurity previsto per il 2025, l’intelligenza artificiale (AI) assume un ruolo centrale, rappresentando sia opportunità che rischi. Essa può trasformarsi in uno strumento di innovazione per le strategie di difesa, ma al contempo può essere sfruttata dai cybercriminali. L’adozione del cloud computing proseguirà nel presentare sfide significative, rendendo necessaria un’implementazione della sicurezza progettata sin dall’inizio (“security by design”) e una gestione consapevole dei servizi da parte degli utenti.
Un aspetto preoccupante per le organizzazioni è rappresentato dalla carenza di esperti nel campo della cybersecurity, con una domanda di competenze in rapido aumento rispetto all’offerta attuale. La capacità di affrontare tali sfide diventerà fondamentale per orientarsi in un contesto digitale reso complicato dai continui sviluppi tecnologici, normativi e geopolitici.
AI e cybersecurity: un binomio esplosivo
L’intelligenza artificiale sta avendo un impatto significativo nel settore della cybersecurity. Il suo impiego permette alle organizzazioni di migliorare le loro capacità difensive, grazie all’analisi in tempo reale di grandi volumi di dati e all’automazione delle risposte agli incidenti. Tuttavia, i cybercriminali hanno già dimostrato di saper utilizzare l’AI per sviluppare attacchi sempre più avanzati, capaci di eludere le difese tradizionali.
Un uso sicuro dell’AI rappresenta una sfida complessa. L’accesso ai big data, al cloud e la diffusione delle API consentono anche a entità con risorse limitate di creare soluzioni AI, ma ciò può esporre i sistemi a vulnerabilità, specie in assenza delle conoscenze necessarie per la loro protezione. Le tecnologie generative, in particolare, complicano la governance dei dati, aumentando il rischio di vulnerabilità associate alla gestione inadeguata delle informazioni.
Accanto ai rischi familiari, emergono nuove minacce come il “model collapse”, dove l’addestramento di nuovi modelli su dati generati da altre AI può compromettere la qualità e l’affidabilità degli stessi. Questo fenomeno rischia di introdurre errori e bias sistematici, con possibili gravi conseguenze per le aziende e per la società. L’interconnessione crescente tra sistemi basati sull’AI potrebbe amplificare l’impatto di errori o attacchi, causando conseguenze ampie e devastanti.
Rischi e vantaggi della sicurezza basata su AI
Negli ultimi anni si è assistito a un cambiamento di paradigma nella gestione della cybersecurity, passando da un modello “a fortino” a uno più integrato, che considera anche i rischi interni e la catena di approvvigionamento. Le strategie Zero Trust hanno fatto spazio a approcci proattivi alla sicurezza, introducendo sistemi di analisi comportamentale basati su modelli di machine learning.
La proattività sta diventando un fattore cruciale contro il cybercrime. L’AI emerge come un prezioso alleato per innovare i processi di rilevamento e risposta agli incidenti. Tecniche di machine learning possono identificare pattern nei dati permettendo, così, di rilevare minacce in tempo reale e migliorare l’efficienza operativa.
È fondamentale sottolineare che l’AI non costituisce una soluzione statica. Con l’evoluzione rapida delle minacce e delle tattiche degli aggressori, è imperativo che i sistemi di sicurezza basati su AI siano continuamente monitorati, aggiornati e potenziati. L’adozione di buone pratiche MLOps (Machine Learning Operations) rappresenta una strategia efficace per garantire miglioramenti continui e mantenere le difese al passo con le nuove insidie. Per il 2025, sarà essenziale sviluppare soluzioni di sicurezza integrate con l’AI, mentre si dovranno proteggere i sistemi dalle tentativi di sfruttamento malevolo dell’AI stessa.
Sicurezza nel cloud: sfide emergenti e strategie di mitigazione
Il cloud, pur offrendo opportunità, continua a rappresentare un’area di rischi, frequentemente sottovalutati. La mancata comprensione del modello di shared responsibility, progettazioni poco sicure e configurazioni errate sono problemi noti da anni che necessitano di miglioramenti.
A complicare la situazione, si aggiungono fattori esterni come cambiamenti normativi e attacchi ransomware mirati alle infrastrutture nel cloud. Nel 2025 sarà necessario migliorare la sicurezza e la compliance dei servizi gestiti dagli utenti, non solo implementando presidi adeguati durante la progettazione ma anche mantenendo i livelli di protezione nei servizi esistenti. Questo richiederà formazione adeguata per tutti gli esperti coinvolti.
La carenza di competenze nel campo della cybersecurity
Nonostante i progressi tecnologici e l’aumento degli attacchi informatici, la domanda di esperti in cybersecurity continua a superare l’offerta. Secondo il World Economic Forum, nonostante la forza lavoro nel settore della cybersicurezza sia aumentata del 12,6% tra il 2022 e il 2023, si prevede che entro il 2030 mancheranno oltre 85 milioni di professionisti a livello globale.
Lo stesso studio evidenzia che ben due terzi delle organizzazioni si trovano a fronteggiare rischi aggiuntivi a causa della mancanza di competenze, ma solo il 15% prevede un significativo aumento di tali competenze entro il 2026. Le aree maggiormente colpite dalla carenza di talenti includono istruzione, settore governativo e sanità, già vulnerabili agli attacchi cyber. Questo problema, noto e documentato anche dall’Agenzia europea per la cybersicurezza (ENISA), rappresenterà una sfida preminente per le organizzazioni europee nel 2025.
Il 2025 della cybersecurity e i suoi aspetti normativi
Il 2025 porterà a significative novità normative in ambito cybersecurity. La Direttiva NIS2 richiederà alle organizzazioni di adeguarsi a nuovi obblighi di governance, gestione dei rischi, segnalazione degli incidenti e gestione della catena di approvvigionamento.
In materia di privacy, il rispetto delle linee guida dell’Autorità Garante per la Protezione dei Dati Personali, previste per il 2024, sottolineerà la necessità di soluzioni che bilancino la necessità di operatività aziendale e la protezione dei diritti dei lavoratori. Saranno necessarie misure di mitigazione per i rischi legati alla sicurezza delle organizzazioni e alla privacy degli utenti di servizi digitali, in particolare a causa della diffusione di tecnologie “affamate di dati” come l’AI.
Implementazione della Direttiva NIS2: nuove regole per le aziende
Una delle principali novità normative è rappresentata dalla Direttiva NIS2, il cui obiettivo è garantire un livello uniforme di cybersicurezza tra gli Stati membri dell’Unione Europea, riducendo la discrezionalità nella definizione dei soggetti interessati, dei requisiti di sicurezza e delle modalità di segnalazione degli incidenti.
Questa Direttiva introduce nuovi obblighi per le grandi e medie imprese operanti in settori critici per l’economia e la società. Le organizzazioni interessate dovranno adottare processi strutturati per la gestione del rischio, garantire la sicurezza della catena di fornitura e segnalare tempestivamente gli incidenti, rispettando rigorosi requisiti in governance, continuità operativa, gestione delle crisi, backup e protezione delle vulnerabilità. Per i soggetti interessati, la Direttiva rappresenterà un’opportunità per migliorare la postura di sicurezza e la resilienza dei sistemi informativi, nonché la reputazione sul mercato. Tuttavia, l’adeguamento rappresenterà una sfida operativa significativa da armonizzare con altre priorità aziendali.
Nuove sfide per la protezione dei dati personali
Nel 2024, l’Autorità Garante per la Protezione dei Dati Personali ha affrontato rilevanti questioni relative al trattamento dei metadati della posta elettronica nel contesto lavorativo, pubblicando un documento di indirizzo destinato a influenzare anche il 2025.
Il documento stabilisce nuove linee guida per garantire la riservatezza dei lavoratori, imponendo criteri rigorosi sull’uso di strumenti di comunicazione elettronica in ambito professionale. Queste disposizioni richiamano l’importanza di valutare le legittime esigenze aziendali in relazione ai diritti dei dipendenti, limitando l’accesso ai dati personali e istituendo misure protettive più severe, che richiederanno un’attenta considerazione formale. L’obiettivo principale per le organizzazioni sarà garantire un equilibrio tra le necessità organizzative e la protezione dei diritti dei lavoratori, segnando un passo significativo nella tutela dei dati personali sul luogo di lavoro.
Innovazioni nella sicurezza dei browser e dei dati degli utenti
Una minaccia crescente per la privacy degli utenti di Internet è rappresentata dal web scraping: tecniche di estrazione automatizzata che consentono di raccogliere enormi quantità di dati dai siti web, spesso all’insaputa degli utenti. Coloro che sfruttano tali tecniche mirano a carpire informazioni personali come indirizzi email e numeri di telefono, ma anche termini di ricerca e URL per addestrare modelli di AI generativa.
Contrastare questo fenomeno richiede un approccio articolato, combinando elementi tecnici, legali e organizzativi in una strategia integrata. Le misure contromisure possono includere l’implementazione di aree sicure con autenticazione robusta, monitoraggio del traffico di rete per identificare comportamenti anomali e l’uso di CAPTCHA per limitare i bot. A livello formale, è utile includere clausole specifiche nei termini di servizio che vietino esplicitamente tali pratiche di scraping.
Futuro della cybersecurity: le priorità strategiche
In uno scenario complesso, quali saranno le priorità strategiche delle organizzazioni? La gestione del rischio legato alla collaborazione con terze parti emerge come un aspetto cruciale, in risposta alla crescente pressione normativa e all’evoluzione delle minacce. Un altro focus importante sarà investire nella formazione continua per colmare il divario di competenze. È necessaria anche un’attenzione particolare alle tecnologie avanzate per il monitoraggio e una risposta tempestiva alle minacce. In generale, sviluppare strategie cybersecurity a lungo termine sarà fondamentale per affrontare le esigenze di compliance e protezione aziendale, adattandosi dinamicamente ai cambiamenti esterni.
Gestione del rischio fornitore: un’iniziativa fondamentale
Con l’avanzare delle tecnologie digitali, la relazione con terze parti e la gestione preventiva dei rischi associati alle forniture sono diventate essenziali per la strategia IT delle organizzazioni. Il rischio legato alle terze parti può manifestarsi in varie forme, dai rischi di sicurezza informatica alla continuità operativa e dalla compliance alla reputazione aziendale, e deve essere gestito a livelli strategico, tattico e operativo.
Nel processo di acquisto, le fasi di Risk Assessment e Due Diligence devono fornire un quadro chiaro sia del rischio inerente che del rischio residuo associato alle misure di mitigazione previste dal fornitore. È fondamentale evidenziare che la gestione del rischio non termina con la stipula del contratto, ma richiede monitoraggio costante delle prestazioni e della conformità. Pertanto, il contratto stesso diventa uno strumento essenziale nella gestione del rischio delle terze parti. In sintesi, è necessario adottare un approccio strutturato alla gestione del rischio delle terze parti (TPRM), offrendo una solida base per sfruttare al meglio le opportunità di crescita e innovazione fornite dalla collaborazione con i fornitori.
L’importanza della formazione continua per la cybersecurity
La carenza di competenze nel campo della cybersecurity è un problema globale che interessa vari settori. L’introduzione di normative come la Direttiva NIS2 riflette gli sforzi dell’Unione Europea per promuovere la formazione continua nelle organizzazioni. Tuttavia, una soluzione al problema richiede il coinvolgimento di attori pubblici e privati.
Enti governativi, istituzioni educative, associazioni di settore e aziende private devono collaborare per sviluppare percorsi formativi sulla cybersecurity che preparino la forza lavoro futura e le figure decisionali attuali. È essenziale anche lavorare sulle generazioni più giovani, creando opportunità formative e professionali accessibili a tutti, incluse le fasce di popolazione meno rappresentate.
Inoltre, è cruciale incrementare la consapevolezza dei cittadini sui rischi informatici e le buone pratiche di utilizzo degli strumenti digitali. Solo con iniziative che stimolino interesse e conoscenza sulla sicurezza digitale sarà possibile instaurare una cultura della sicurezza nelle organizzazioni e nella società.
Monitoraggio e risposta in tempo reale alle minacce informatiche
In un contesto in cui le metodologie di attacco sono sempre più complesse e sofisticate, l’adozione di soluzioni per il monitoraggio delle infrastrutture diventa indispensabile. Le tecnologie disponibili per garantire la sicurezza sono fondamentali. I sistemi di rilevamento e prevenzione delle intrusioni (IPS, XDR) aiutano a identificare e bloccare attività sospette, analizzando enormi moli di dati per rilevare comportamenti anomali.
È auspicabile implementare protocolli automatizzati per fermare gli attacchi al momento della loro individuazione. Guardando al futuro, l’automazione avanzata e l’evoluzione delle normative sulla protezione dei dati giocheranno un ruolo sempre più centrale. Investire in tecnologie di monitoraggio semplificate e nella formazione continua del personale diventa cruciale per mantenere un approccio proattivo e integrato nella difesa dalle minacce informatiche, assicurando un ambiente digitale più sicuro e resiliente.
Anticipare le minacce future
Molte organizzazioni, sebbene non in numero sufficiente, hanno già sviluppato strategie pluriennali di cybersecurity. Chi non ha ancora intrapreso questa strada dovrebbe preoccuparsi, poiché anche le più diligenti dimenticano di adeguare queste strategie alle evoluzioni esterne all’organizzazione. La crescente adozione dell’Intelligenza Artificiale da parte degli attaccanti, dall’uso della GenAI per creare attacchi di phishing più credibili, a truffe CEO tramite DeepFake, è in rapido aumento.
Inoltre, il fattore umano è sempre più preso in considerazione da chi attacca, data la scarsa consapevolezza di molti utenti e la mancanza di strumenti di sicurezza immediati. I cambiamenti normativi possono esporre le istituzioni a sanzioni in caso di inadempienze. Alla luce della crescente digitalizzazione, le crisi cyber possono produrre impatti economici e reputazionali gravi. Il mercato, pertanto, chiede sempre più presidi di sicurezza ai propri fornitori, senza sempre riconoscerne il valore nei prodotti e nei servizi, a rischio di compromettere esperienze consolidate.
Perciò, una robusta strategia di cybersecurity, soprattutto se pluriennale, deve considerare non solo la compliance e la protezione aziendale, ma anche le trasformazioni nel panorama esterno, adattando continuamente le proprie strategie per evitare che diventino problematiche interne.
