• Homepage
  • Articoli
  • Tech
  • Abbiamo chiesto agli esperti di sicurezza informatica le loro migliori previsioni per il 2025

Abbiamo chiesto agli esperti di sicurezza informatica le loro migliori previsioni per il 2025

Pubblicato: 2024-12-23

Con l’avvicinarsi della fine del 2024, il settore della sicurezza informatica si trova ad affrontare numerose sfide . Tanto per cominciare, secondo un rapporto, le perdite dovute alla criminalità informatica sono quadruplicate fino a raggiungere i 2,5 miliardi di dollari dal 2017 .

Le principali aziende stanno perdendo milioni a causa del ransomware o, nel caso di T-Mobile, un risarcimento di 30 milioni di dollari per aver esposto i dati dei clienti. Una società di sicurezza informatica statunitense ha addirittura assunto accidentalmente un hacker nordcoreano.

Mentre raggiungiamo un intero quarto di secolo nel nuovo millennio, il panorama della sicurezza online continuerà a cambiare sotto i nostri piedi collettivi. Come puoi assicurarti di essere sempre aggiornato sulle ultime tendenze? Dando un'occhiata alla guida qui sotto, abbiamo esaminato dozzine di previsioni, avvertenze e previsioni degli esperti di sicurezza informatica per raccogliere la crema del raccolto.

Ecco cosa aspettarsi dal mondo della sicurezza informatica nel nuovo anno.

Le più grandi previsioni sulla sicurezza informatica per il 2025:

  • Maggiore sicurezza per l'Internet delle cose
  • L'architettura Zero Trust si espande oltre i dispositivi
  • La quantificazione del rischio diventa uno strumento fondamentale per la sicurezza
  • Un focus sulle lacune di competenze informatiche di medio livello
  • Gli strumenti di intelligenza artificiale si integreranno ulteriormente nel protocollo di sicurezza delle aziende
  • Diffidare delle risorse sottogestite

Maggiore sicurezza per l'Internet delle cose

L’“Internet delle cose”, o IoT, si riferisce a qualsiasi dispositivo tecnologico connesso a Internet e che si basa su aggiornamenti software, dai frigoriferi intelligenti ai termostati, ai campanelli e persino ai pacemaker. Oggi se la passano tutti meglio che mai, e questo incute timore nei cuori di molti esperti di sicurezza informatica, perché tutti questi dispositivi sono ora nuovamente vulnerabili agli attacchi informatici.

Daniel Pearson, CEO di KnownHost, osserva che l'IoT non è solo per le case intelligenti. Le aziende dispongono di numerosi dispositivi IoT nelle proprie sedi: sensori, apparecchiature di monitoraggio, sistemi di gestione dell'energia e articoli d'ufficio di uso quotidiano, tra cui lampadine, serrature e sistemi CCTV.

Per far fronte all’elevato numero di potenziali vulnerabilità, nel 2025 le aziende dovranno “garantire che i propri dispositivi intelligenti siano adeguatamente protetti utilizzando l’autenticazione a più fattori, crittografia regolare e aggiornamenti del firmware”, afferma Pearson.

L'architettura Zero Trust si espande oltre i dispositivi

Le architetture Zero Trust richiedono una verifica continua per mitigare i rischi di attacchi laterali riducendo al minimo la fiducia implicita. Nel 2025, queste tattiche si espanderanno oltre la semplice sicurezza dei dispositivi e inizieranno a comprendere tutti gli utenti, i dispositivi, le applicazioni e le interazioni.

Ofer Regev, CTO di Faddom, prevede che Zero Trust andrà oltre i dispositivi.

“Zero Trust si espanderà oltre i dispositivi e le reti per includere strutture di verifica dell’identità per tutte le interazioni digitali. Con l’aumento del lavoro a distanza e dei sistemi decentralizzati, i modelli di identità tradizionali non saranno all’altezza. Ciò richiederà strumenti in grado di tracciare e convalidare i comportamenti degli utenti e dei sistemi in ambienti IT dinamici”. -Regev

L’espansione Zero Trust emergerà perché i professionisti della sicurezza informatica continueranno a ricorrere a misure aggiuntive per garantire la sicurezza nelle loro aziende.

La quantificazione del rischio diventa uno strumento fondamentale per la sicurezza

Un rapporto di Bitsight e Diligent ha rilevato che, nonostante le aziende cyber-sicure forniscano prestazioni finanziarie quattro volte superiori rispetto ai loro concorrenti, solo il 5% delle aziende ha esperti informatici nei propri consigli di amministrazione.

Come possono i professionisti IT comunicare con i loro consigli di amministrazione? La quantificazione del rischio, secondo Monica Landen, CISO di Diligent, afferma che emergerà come "lo strumento più forte e affidabile per comunicare il rischio informatico ai consigli di amministrazione nel 2025". Landen paragona la quantificazione del rischio nel settore della sicurezza alla valutazione del rischio nel settore assicurativo: in costante miglioramento.

“Il 2025 potrebbe essere l’anno di una maggiore impollinazione interorganizzativa per comunicare adeguatamente i rischi informatici al consiglio di amministrazione. Storicamente i team di sicurezza sono stati isolati, ma se riescono a collegare le loro sfide e i loro successi all’impatto sui clienti, alla pipeline di vendita o allo sviluppo del prodotto, tali barriere si deterioreranno e l’impatto, positivo o negativo, di una scarsa sicurezza avrà una giusta risonanza nel consiglio di amministrazione”. -Landen

Le aziende avranno bisogno di un solido quadro GRC per garantire che la sicurezza informatica rimanga una pietra angolare della loro strategia complessiva di gestione del rischio per il nuovo anno. Nel 2025, la sicurezza informatica deve essere una priorità a tutti i livelli di un’organizzazione.

Un focus sulle lacune di competenze informatiche di medio livello

Il miglioramento delle competenze e la riqualificazione sono problemi costanti per i colletti bianchi che si occupano di sicurezza informatica. Gli aggiornamenti software vengono rilasciati costantemente, quindi i lavoratori devono ottenere sempre nuovi titoli e certificazioni per stare al passo.

Keatron Evans, VP of AI Strategy presso Infosec Institute, prevede che le lacune di competenze – e l’apprendimento necessario per colmarle – saranno più importanti che mai nel 2025. E non saranno solo i lavoratori entry-level a dover rispettare i libri.

“Quando parliamo di lacune nelle competenze in materia di sicurezza informatica, uno degli errori che le persone spesso fanno è che attribuiscono tale lacuna a tutti i ruoli entry-level. Tuttavia, a livello di settore, ci siamo resi conto che alcune delle lacune maggiori risiedono nella necessità di talenti esperti con qualche anno di lavoro alle spalle […]” -Evans

Il settore vedrà probabilmente un aumento delle competenze pratiche o verificabili, nonché dell’apprendimento coinvolgente necessario per insegnarle, afferma Evans, che aggiunge che “parte della sfida è il livello di titoli e certificazioni richiesti nel settore”. I lavoratori dovranno bilanciare il rischio di burnout con la necessità di continuare ad aggiungere nuove certificazioni.

Ofer Regev porta la discussione sul divario di competenze un ulteriore passo avanti, prevedendo che accelererà gli strumenti di automazione leggeri: “La carenza globale di professionisti IT qualificati peggiorerà nel 2025”, afferma Regev, “spingendo le aziende ad adottare strumenti più leggeri e automatizzati. Le soluzioni complesse che richiedono competenze approfondite perderanno terreno rispetto alle tecnologie agentless che semplificano rapidamente l’implementazione e forniscono valore”.

Ovviamente questa non è l’unica previsione relativa all’uso della tecnologia AI.

Gli strumenti di intelligenza artificiale si integreranno ulteriormente nei protocolli di sicurezza delle aziende

Gli esperti di sicurezza informatica che abbiamo consultato per questo articolo avevano molte previsioni diverse relative all’intelligenza artificiale, ma la tendenza generale può essere riassunta come segue: l’intelligenza artificiale continuerà a trovare posto all’interno del settore nel suo complesso. L’intelligenza artificiale è stata a lungo una soluzione alla ricerca di un problema e nel 2025 potrebbe iniziare a trovare tali problemi.

Ciò potrebbe sembrare una crescente comprensione dal basso verso l’alto della tecnologia, come sostiene Keatron Evans:

“Le persone che sono seriamente intenzionate a mantenere un vantaggio nel cyber, devono avvicinarsi alla tecnologia, non solo al suo utilizzo da parte dei consumatori. L’anno prossimo sarà l’anno in cui si promuoverà davvero la comprensione della tecnologia sottostante e del suo funzionamento: ciò renderà i dipendenti esponenzialmente più preziosi”. -Evans

Potrebbe sembrare che questo possa rafforzare i rischi per la sicurezza dei dati che la dipendenza dell’intelligenza artificiale dalla formazione dei dati introdurrà, secondo il rapporto 2025 Forecast della società di privacy Kiteworks.

“Nel 2025, normative globali più severe richiederanno trasparenza e responsabilità per la gestione dei dati dell’intelligenza artificiale, con le organizzazioni che dovranno affrontare sanzioni per la cattiva gestione dei contenuti sensibili. Per combattere queste minacce, le aziende devono implementare solidi quadri di governance dell’intelligenza artificiale, dare priorità alle tecnologie di tutela della privacy e adottare pratiche di sviluppo di modelli sicuri per garantire la conformità e salvaguardare la fiducia”. -Aquiloni

L’intelligenza artificiale alimenterà anche l’automazione del backup, afferma Sebastian Straub, Principal Solution Architect di N2W.

“Il 2025 vedrà l’inizio dei sistemi di backup con interventi amministrativi prossimi allo zero. L’intelligenza artificiale apprenderà gli intricati modelli di utilizzo dei dati, i requisiti di conformità e le esigenze organizzative, diventando un esperto di gestione proattiva dei dati, determinando autonomamente cosa è necessario sottoporre a backup e quando, inclusa l’adesione a standard di conformità come GDPR, HIPAA o PCI DSS”. -Straub

Tuttavia, l’adattamento dell’IA è una battaglia in salita. Staub avverte inoltre che l’intelligenza artificiale “non è la soluzione miracolosa” e che assisteremo ancora a numerose “sfortunate violazioni della fiducia e della conformità” mentre le aziende lottano per integrare l’intelligenza artificiale nei loro sistemi nel 2025 e oltre.

Diffidare delle risorse sottogestite

Tim Matthews, CMO di CyCognito, sostiene che assisteremo a un aumento delle violazioni dei dati a causa di "risorse sconosciute e sottogestite". Matthews prevede che il 70% delle violazioni nel 2025 sarà ricondotto a questi asset, segnando un aumento rispetto al 60% stimato oggi da molti analisti.

“Ciò sarà alimentato dall’espansione e dalla crescente complessità delle superfici di attacco, dalle migrazioni al cloud, dalle dipendenze di terze parti e dalle infrastrutture di lavoro remoto. Le organizzazioni saranno costrette a passare da una sicurezza reattiva e specifica per le risorse a un approccio incentrato sulla scoperta che si concentra su articoli al di fuori dell’inventario noto”. -Matteo

Ciò concorda con le previsioni più ampie sulle tendenze tecnologiche che abbiamo raccolto dai professionisti tecnologici di molti altri settori: nel 2025 saranno necessarie misure più proattive, non solo reattive.

Alla fine, la storia rimane la stessa per il business della sicurezza online. Che gli strumenti e i protocolli siano funzioni di intelligenza artificiale, architettura a rischio zero o quantificazione del rischio, tutto segna una costante corsa agli armamenti di miglioramento delle competenze tra malintenzionati e professionisti della sicurezza informatica, senza una vera fine in vista.