Sicurezza informatica nel 2025: Sfide e strategie
Published on February 5, 2025
Tendenze e strategie di cybersecurity per il 2025
Intelligenza artificiale: una lama a doppio taglio
Man mano che la tecnologia che ci circonda diventa più intelligente, essa diventa anche più vulnerabile agli attacchi informatici. L'IA è stata integrata nelle operazioni quotidiane e nei modelli di business delle organizzazioni. Lo stesso vale per le organizzazioni criminali. L'IA assiste gli attori malintenzionati nel condurre attacchi più rapidi e di portata maggiore. Si prevede che, entro il 2027, circa il 17% di tutti gli attacchi informatici utilizzerà l'IA.
Uno dei tipi di attacchi basati sull'IA in crescita è la frode sulle fatture. Solo a novembre, l'Autorità dei Sistemi Informativi dell'Estonia (RIA) ha segnalato quattro casi di frodi sulle fatture riusciti, con aziende estoni che hanno perso quasi 300.000 euro. I truffatori inviavano fatture a nome di partner, alterando i numeri di conto bancario per indirizzare i pagamenti sui propri conti.
D'altra parte, l'IA contribuisce anche alla difesa consentendo un'analisi e una prevenzione delle minacce più rapide e accurate. Tuttavia, le organizzazioni devono prestare attenzione a non condividere informazioni sensibili con sistemi di IA pubblici, poiché ciò potrebbe creare ulteriori vulnerabilità. Secondo Gartner, l'attenzione si sta spostando dai dati tradizionalmente strutturati alla protezione dei dati non strutturati, come testi, immagini e video. Inoltre, l'utilizzo di dati sintetici è in crescita per mantenere la privacy e ridurre il rischio di fughe di informazioni sensibili.
Estensione della gestione delle identità e degli accessi alle identità delle macchine
L'adozione diffusa dei servizi cloud e l'automazione rendono inevitabile la protezione delle identità delle macchine. Gartner afferma che una gestione inadeguata di tali identità rappresenta uno dei maggiori fattori di rischio, in quanto apre la porta ad accessi non autorizzati e a perdite di dati. Le organizzazioni di successo sviluppano strategie che integrano le identità delle macchine nel quadro complessivo di Identity and Access Management (IAM).
Attacchi ransomware: quando, non se
Gli attacchi ransomware rimarranno una minaccia informatica significativa nel 2025 e sono stati considerati per anni uno dei crimini globali più dannosi. Tali attacchi non mostrano segni di rallentamento negli anni a venire, mentre questo modello di business, tanto diffuso quanto lucrativo, continua ad evolversi.
La prevenzione completa degli incidenti informatici non è realistica. Le aziende possono prevenire gli attacchi e mitigarne l'impatto sin dall'inizio. È fondamentale seguire misure comuni, quali l'aggiornamento continuo dei software, backup regolari (in almeno tre sedi), revisione periodica dei diritti degli utenti e formazione del personale. Queste misure rappresentano solo la punta dell'iceberg. La pianificazione e la prevenzione sono essenziali, spaziando da soluzioni avanzate di rilevamento e risposta fino a strategie efficaci di recupero dei dati.
Cyber guerra e tensioni geopolitiche
La situazione geopolitica ha aumentato il livello delle minacce informatiche per l'Estonia e per l'intero mondo occidentale. Gli attacchi informatici contro le infrastrutture critiche fanno parte della guerra ibrida. Oltre al ransomware, si è registrato un aumento degli attacchi di denial-of-service (DoS) volti a interrompere servizi essenziali. Anche gli attacchi alla catena di fornitura sono in crescita, mirati ai fornitori di servizi per accedere a una grande parte dei dati di più aziende.
Queste minacce evidenziano l'importanza di rivedere e rafforzare la sicurezza dell'hardware, dei firewall e dei sistemi critici. I settori dell'energia, dei trasporti e delle telecomunicazioni sono particolarmente colpiti, richiedendo un approccio proattivo e strategico per la loro protezione. Gli Stati membri della NATO sentono in modo particolarmente marcato questa sfida.
Scarsità di talenti nella cybersecurity: una sfida persistente
La carenza di specialisti in cybersecurity rimane un problema a livello globale, e l'Estonia non fa eccezione. Si stima che siano necessari oltre 500 specialisti per soddisfare le esigenze attuali delle aziende.
Nonostante la domanda superi l'offerta, la pressione lavorativa in questo settore rende difficile trattenere i talenti. Le organizzazioni devono sviluppare offerte più attraenti e sostenibili per i professionisti, migliorando le condizioni di lavoro e offrendo opportunità di crescita.
La retention dei talenti esistenti diventa sempre più ardua. Le ricerche di Gartner indicano che il settore della cybersecurity sta affrontando una seria crisi di salute mentale: il 62% dei responsabili ha sperimentato il burnout, mettendo a rischio la sicurezza organizzativa. Il rapporto rivela che le organizzazioni che investono in programmi di benessere mentale per i loro specialisti vedranno una riduzione del 50% del turnover legato al burnout entro il 2027. Tra le misure fondamentali figurano l'equilibrio del carico di lavoro, la riduzione dello stress e l'integrazione del benessere del team nei processi quotidiani.
Il panorama della cybersecurity presenta sfide complesse per le organizzazioni nel 2025, richiedendo una preparazione più accurata che mai. Sebbene al momento non si intravedano soluzioni rivoluzionarie, la portata degli attacchi è maggiore, le vittime vengono individuate più rapidamente e le vulnerabilità sfruttate in maniera più efficace. La preparazione richiede un approccio strategico che combini l'ottimizzazione tecnologica, la garanzia del benessere dei dipendenti e la flessibilità per adattarsi a un contesto di minacce in continua evoluzione. Il messaggio è chiaro: la cybersecurity non è più unicamente una questione IT, ma una componente critica della sostenibilità e della resilienza organizzativa.
Studio di riferimento: Gartner, “Top Trends in Cybersecurity for 2025”, Richard Addiscott, Anson Chen, Joerg Fritsch, Tom Scholtz, Will Candrick, Jeremy D’Hoinne, John Watts, Chiara Girardi, Manuel Acosta, Felix Gaehtgens, Oscar Isaka, Alex Michaels, 12 dicembre 2024, ID G00822766.