Il futuro della cybersicurezza sarà caratterizzato dalla proattività e dalla necessità di anticipare le minacce, invece di reagire semplicemente a esse. Con nuovi pericoli che sorgono quotidianamente, ciò che è in gioco non è solo la protezione dei dati, ma la sopravvivenza di intere attività. Questa è la conclusione dello specialista in cybersicurezza di dataRain, Leonardo Baiardi, che indica le tre principali tendenze in cybersicurezza per il 2025: integrazione dell'IA, sicurezza nel cloud e cybersicurezza come commodity.
Per lo specialista, queste sono solo alcune delle facce di uno scenario in rapida trasformazione. Le aziende che si anticiperanno a queste tendenze saranno in una posizione migliore per affrontare le sfide del futuro, perché il 2025 sarà un anno di grandi cambiamenti e la cybersicurezza deve essere al centro delle priorità di qualsiasi organizzazione che voglia sopravvivere nell'ambiente digitale
Il messaggio di Baiardi è chiaro: proteggersi nel mondo digitale è diventato sempre più complesso, e le aziende che non seguiranno le tendenze rischiano di rimanere indietro. Viviamo un'evoluzione delle discussioni già sature del 2024, che ora acquisiscono una nuova profondità, richiedendo un atteggiamento più attivo da parte delle aziende.”
Integrazione AI
L'intelligenza artificiale ha smesso di essere una promessa lontana ed è sempre più presente nelle soluzioni di cybersicurezza. Per Baiardi, il grande salto nel 2025 sarà il cambiamento di focus da un modello reattivo a uno preventivo. "Non si tratta più di semplicemente rilevare e rispondere agli attacchi". Gli attacchi informatici al giorno d'oggi stanno diventando sempre più sofisticati. Ci sono molte vulnerabilità di zero day – quelle non sarebbero rilevate in un sistema "protetto" –da essere scoperte e che causeranno grande disruzione. Per questo la cassetta degli attrezzi dei rispondenti deve diventare più potente, e l'integrazione dell'IA aiuta molto in questo.”
Un esempio pratico è l'integrazione dell'IA nei firewall, che oggi consente ottimizzazioni automatiche basate sul linguaggio naturale, oltre a suggerimenti per nuove regole di sicurezza basate sui log generati dallo strumento stesso. Baiardi sottolinea che l'integrazione dell'apprendimento automatico nelle soluzioni di sicurezza può identificare anomalie e attacchi di "zero day", che sono conosciuti per essere devastanti e imprevedibili. Questi attacchi tendono a essere silenziosi, e a seconda del gruppo dietro che lo esegue, l'intenzione può essere variata, come estorsione, cyberguerra, spionaggio industriale o addirittura tra nazioni. Tra il 2021 e il 2024 abbiamo avuto letteralmente milioni di casi in cui il danno è diventato irreversibile. Con strumenti che integrano l'IA, ogni giorno è possibile avere una maggiore possibilità di mitigare la minaccia prima che accada il peggio, spiega
Sicurezza del cloud
La popolarizzazione del cloud pubblico e delle soluzioni SaaS (Software as a Service) richiede un adattamento nella strategia di difesa cibernetica. Anche le aziende che non utilizzano direttamente infrastrutture di cloud pubblico, sono, in qualche modo, dipendenti da software basati su di essa. Questo tipo di situazione apre la possibilità a un attacco chiamato "Supply-chain attack" (attacco alla catena di approvvigionamento), dove la sicurezza finisce per essere esternalizzata, perché dipende completamente dall'azienda che fornisce il SaaS. Pertanto, la nuvola, oltre ai suoi innegabili vantaggi, porta anche sfide significative, come la necessità di strati aggiuntivi di sicurezza e l'adattamento di nuove strategie di governance
Baiardi sottolinea che la protezione di questi ambienti deve essere una priorità per qualsiasi attività che operi digitalmente. "L'adozione dell'uso di piattaforme di protezione delle applicazioni native del cloud (CNAPP) è già fondamentale e continuerà a esserlo per garantire la sicurezza in ambienti multicloud", dillo lui. La necessità di monitoraggio costante e automazione dei processi di sicurezza è ancora più critica per team più piccoli o meno specializzati. Non è più possibile ignorare questa tendenza. La nuvola è venuta per restare, ma è necessario sapere proteggerla adeguatamente.”
La sicurezza informatica come merce
Un'altra tendenza che dovrebbe intensificarsi nel 2025 è la percezione della cybersicurezza come una merce. Questo significa che, per molte aziende, i servizi gestiti di sicurezza informatica sono diventati prodotti standardizzati, offerti in cataloghi di opzioni simili, come ad esempio l'offerta di SOC (Security Operations Center). Stiamo vedendo un mercato sempre più competitivo, dove la differenza tra le offerte è minima. Possibilmente, vedremo scenari in cui ciò che determinerà la scelta sarà molte volte il prezzo, e non necessariamente l'ambito dei servizi. Vediamo una carenza di professionisti qualificati disponibili sul mercato, dobbiamo investire nella formazione dei team. Abbiamo bisogno anche di offerte differenziate per la loro innovazione ed efficienza.”
Lo specialista avverte che è necessario fare attenzione nella scelta dei fornitori di servizi di sicurezza, e indica i rischi di optare per soluzioni non personalizzate. Scegliere la soluzione più economica può sembrare allettante, ma potrebbe non garantire la protezione adeguata. Ogni azienda deve valutare le proprie esigenze specifiche e cercare partner che offrano la migliore combinazione di prezzo e sicurezza.”
Infine, oltre a queste tre grandi tendenze, Baiardi sottolinea un punto che spesso viene trascurato: il ruolo dell'essere umano nella sicurezza informatica. "Non possiamo dimenticare che il anello più debole continua ad essere l'utente", allerta.
Per lui, nel mezzo dell'evoluzione tecnologica, formare i dipendenti e istruirli sulle pratiche sicure continua a essere uno degli investimenti più importanti che le aziende possono fare. Formazione regolare, "le simulazioni di phishing e la creazione di una cultura interna di cybersicurezza sono essenziali", concludi
