Il futuro della cybersicurezza sarà caratterizzato dalla proattività e dalla necessità di anticipare le minacce, anziché reagire semplicemente ad esse. Con nuovi pericoli che emergono quotidianamente, ciò che è in gioco non è solo la protezione dei dati, ma la sopravvivenza di interi business. Questa è la conclusione dell'esperto di cybersecurity di dataRain, Leonardo Baiardi, che indica le tre principali tendenze in cybersecurity per il 2025: integrazione dell'IA, sicurezza nel cloud e cybersecurity come commodity.
Per l'esperto, queste sono solo alcune delle sfaccettature di uno scenario in rapido cambiamento. Le aziende che anticiperanno queste tendenze saranno in una posizione migliore per affrontare le sfide del futuro, poiché il 2025 sarà un anno di grandi cambiamenti e la cybersecurity deve essere al centro delle priorità di qualsiasi organizzazione che voglia sopravvivere nell'ambiente digitale.
Il messaggio di Baiardi è chiaro: proteggersi nel mondo digitale sta diventando sempre più complesso, e le aziende che non seguono le tendenze rischiano di rimanere indietro. Viviamo un'evoluzione delle discussioni già saturate del 2024, che ora acquisiscono una nuova profondità, richiedendo un atteggiamento più attivo da parte delle aziende.
Integrazione AI
L'intelligenza artificiale ha smesso di essere una promessa lontana ed è sempre più presente nelle soluzioni di cybersecurity. Per Baiardi, il grande salto nel 2025 sarà il cambio di focus da un modello reattivo a uno preventivo. Non si tratta più semplicemente di rilevare e rispondere agli attacchi. Gli attacchi informatici di oggi sono sempre più sofisticati. Ci sono molte vulnerabilità zero-day – quelle che non verrebbero rilevate in un sistema "protetto" – da scoprire e che causeranno grandi disruzioni. Per questo motivo, anche la cassetta degli attrezzi dei rispondenti deve diventare più potente, e l'integrazione dell'IA aiuta molto in questo.
Un esempio pratico è l'integrazione dell'IA nei firewall, che oggi già consente ottimizzazioni automatiche basate sul linguaggio naturale, oltre a suggerimenti di nuove regole di sicurezza basate sui log generati dallo stesso strumento. Baiardi sottolinea che l'integrazione dell'apprendimento automatico nelle soluzioni di sicurezza può identificare anomalie e attacchi "zero-day", noti per essere devastanti e imprevedibili. "Questi attacchi sono di solito silenziosi e, a seconda del gruppo dietro di essi che li esegue, l'intenzione può essere varia, come estorsione, ciberguerra, spionaggio industriale o addirittura tra nazioni. Tra il 2021 e il 2024 abbiamo avuto letteralmente milioni di casi in cui il danno diventa irreversibile. Con strumenti che integrano l'IA, oggi è possibile avere una maggiore possibilità di mitigare la minaccia prima che accada il peggio", spiega.
Sicurezza del cloud
La diffusione del cloud pubblico e delle soluzioni SaaS (Software as a Service) richiede un adattamento nella strategia di difesa cibernetica. Anche le aziende che non utilizzano direttamente infrastrutture di cloud pubblica sono, in qualche modo, dipendenti da software basati su di essa. Questo tipo di situazione apre la strada a un attacco chiamato "Supply-chain attack" (attacco alla catena di approvvigionamento), in cui la sicurezza finisce per essere esternalizzata, poiché dipende completamente dall'azienda che fornisce il SaaS. Pertanto, la nuvola, oltre ai suoi innegabili vantaggi, presenta anche sfide significative, come la necessità di strati aggiuntivi di sicurezza e l'adattamento di nuove strategie di governance.
Baiardi sottolinea che la protezione di questi ambienti deve essere una priorità per qualsiasi attività che operi digitalmente. "L'adozione dell'uso delle piattaforme di protezione delle applicazioni native del cloud (CNAPP) è già e continuerà a essere fondamentale per garantire la sicurezza negli ambienti multicloud", dice lui. La necessità di monitoraggio costante e automazione dei processi di sicurezza è ancora più critica per team più piccoli o meno specializzati. Non è più possibile ignorare questa tendenza. La nuvola è qui per restare, ma è necessario saperla proteggere adeguatamente.
La sicurezza informatica come merce
Un'altra tendenza che dovrebbe intensificarsi nel 2025 è la percezione della cybersicurezza come una merce. Ciò significa che, per molte aziende, i servizi gestiti di sicurezza informatica sono diventati prodotti standardizzati, offerti in cataloghi di opzioni simili, come ad esempio l'offerta di SOC (Security Operations Center). Stiamo assistendo a un mercato sempre più competitivo, dove la differenza tra le offerte è minima. Probabilmente, vedremo scenari in cui ciò che determinerà la scelta sarà spesso il prezzo, e non necessariamente l'ambito dei servizi. Vediamo una scarsità di professionisti qualificati disponibili sul mercato, dobbiamo investire nella formazione dei team. Abbiamo anche bisogno di offerte differenziate per innovazione ed efficienza.
L'esperto avverte che è necessario cautela nella scelta dei fornitori di servizi di sicurezza e indica i rischi di optare per soluzioni non personalizzate. Scegliere la soluzione più economica può sembrare allettante, ma potrebbe non garantire la protezione adeguata. Ogni azienda deve valutare le proprie esigenze specifiche e cercare partner che offrano la migliore combinazione di prezzo e sicurezza.
Infine, oltre queste tre grandi tendenze, Baiardi evidenzia un punto che spesso viene trascurato: il ruolo dell'essere umano nella sicurezza informatica. "Non possiamo dimenticare che il anello più debole rimane l'utente", avverte.
Per lui, nel mezzo dell'evoluzione tecnologica, formare i dipendenti ed educarli sulle pratiche sicure rimane uno degli investimenti più importanti che le aziende possano fare. Formazioni regolari, simulazioni di phishing e la creazione di una cultura interna di cybersecurity sono essenziali», conclude.
