Un’anteprima relativa ai dati del "Report annuale sugli incidenti di sicurezza 2024" di Certego, documento basato sull'analisi di un ampio campione di dati raccolti da un milione e duecentomila dispositivi collegati alla rete, appartenenti a 200 aziende italiane di differenti settori e dimensioni, conferma la tendenza in crescita degli ultimi anni degli attacchi informatici con un incremento del 26% rispetto al 2023. Nel corso del 2024, il team di Security Operations (SecOps) di Certego ha intercettato e bloccato 14.895 attacchi. Tra i settori maggiormente colpiti emergono quello manifatturiero, che ha subito quasi 5.000 attacchi, e il settore finanziario, con oltre 4.000. Un aspetto fondamentale emerso dal report è che le minacce informatiche non risparmiano alcuna azienda, indipendentemente dal settore o dalle dimensioni.
All’interno di questo contesto, in base ai dati analizzati e alle tendenze osservate, Certego individua per il 2025 le seguenti prospettive:
- Le aziende si troveranno a dover colmare il divario tecnico con i cybercriminali: Le aziende si troveranno costantemente impegnate nel tentativo di ridurre il gap tecnologico e di competenze con i criminali informatici, un fenomeno destinato a persistere. Le competenze tecniche e le risorse a disposizione dei cybercriminali crescono a un ritmo sempre più rapido. Di conseguenza, le aziende dovranno adattarsi e innovarsi continuamente per mantenere un livello di sicurezza adeguato. La capacità di evolversi rapidamente e di implementare tecnologie e processi sempre più avanzati sarà cruciale per contrastare questa escalation.
- Le minacce saranno sempre più evolute, inclusi i ransomware-as-a-service. I ransomware-as-a-service (RaaS) rappresentano una tendenza preoccupante che continuerà a crescere. Questi servizi offrono una sorta di pacchetto pronto all’uso consentendo anche a cybercriminali meno esperti di lanciare attacchi complessi su larga scala. Questa evoluzione abbassa significativamente la barriera d’ingresso per gli attaccanti, aumentando la frequenza e la portata degli attacchi ransomware. Le aziende dovranno quindi investire in soluzioni di prevenzione, rilevamento e risposta sempre più sofisticate.
- L’intelligenza artificiale trasformerà il panorama delle minacce. I criminali informatici stanno già sfruttando l’intelligenza artificiale (IA) per rendere le loro tecniche più efficaci e sofisticate, e questa tendenza accelererà ulteriormente nel 2025. Secondo Gartner, almeno il 30% degli attacchi informatici sarà potenziato dall’IA entro il prossimo anno. L’intelligenza artificiale viene utilizzata per automatizzare attacchi, identificare vulnerabilità in modo più rapido e personalizzare campagne di phishing mirate. Di fronte a queste minacce avanzate, le aziende dovranno a loro volta adottare soluzioni in grado di analizzare grandi volumi di dati, identificare comportamenti anomali e rispondere in tempo reale alle minacce.
- I responsabili della sicurezza informatica avranno un ruolo centrale nel coinvolgere i consigli di amministrazione nella pianificazione dei budget, evidenziando i benefici strategici degli investimenti in cybersecurity. Sarà fondamentale dimostrare che la sicurezza informatica non rappresenta solo un costo, ma un elemento essenziale per proteggere la continuità operativa, prevenire interruzioni e salvaguardare la reputazione aziendale. Comunicare efficacemente i rischi mitigati e i vantaggi ottenuti aiuterà a promuovere investimenti mirati nelle aree più critiche, migliorando l'efficienza delle risorse e la resilienza complessiva dell'azienda.
- La threat intelligence assumerà un ruolo sempre più cruciale, consentendo di studiare e comprendere le tecniche di attacco utilizzate dagli avversari. Questo approccio proattivo permetterà alle aziende di identificare modelli di comportamento malevolo, anticipare le minacce e adottare contromisure efficaci. Parallelamente, l'automazione rappresenta un elemento indispensabile per affrontare l’aumento esponenziale degli attacchi. La crescente complessità e frequenza delle minacce rende evidente che la sola forza lavoro umana non è più sufficiente a garantire una protezione adeguata. L'automazione consente di ottimizzare le procedure di sicurezza informatica, implementando processi automatici per il rilevamento, la risposta e la mitigazione delle minacce. Ciò non solo riduce il margine di errore umano, ma migliora anche l'efficienza complessiva delle operazioni di sicurezza.
Certego grazie al suo eterogeneo team di analisti di sicurezza informatica, composto da specialisti con competenze diversificate, e alla piattaforma proprietaria di Unified Security Operation PanOptikon, sfrutta i dati telemetrici raccolti dagli endpoint per sviluppare regole di rilevamento costantemente aggiornate, in linea con le evoluzioni delle tecniche adottate dai cybercriminali, e personalizzate in base alle specifiche esigenze delle aziende. Tale approccio consente non solo di anticipare e intercettare le tipologie di attacco emergenti, ma anche di permettere agli analisti di svolgere analisi più approfondite e mirate. PanOptikon offre anche una visibilità completa sul rischio informatico dell’azienda. Questo permette di avere una comprensione dettagliata delle proprie vulnerabilità e di pianificare interventi mirati per colmare i gap esistenti, garantendo un livello di protezione sempre al passo con l’evoluzione delle minacce.
Il 2025 si prospetta quindi come un anno in cui la sfida tra aziende e cybercriminali si farà ancora più intensa. Solo attraverso un approccio proattivo, investimenti mirati, l’adozione di tecnologie di ultima generazione e il supporto di esperti qualificati sarà possibile affrontare efficacemente l’evoluzione delle minacce informatiche.