Denis Valter Cassinerio: Nel 2025 i Managed Service Provider (MSP) dovranno affrontare sfide significative ma cogliere anche nuove opportunità legate alla trasformazione digitale e alla crescente domanda di soluzioni tecnologiche avanzate nel campo della cybersecurity.

In quest’ambito, si farà largo l'uso dell'AI per automatizzare processi come la gestione delle patch, la valutazione delle vulnerabilità e la risposta agli attacchi. Sempre più spesso, quindi i Managed Service Provider dovranno usare l’intelligenza artificiale per monitorare i comportamenti sospetti, automatizzare le risposte alle minacce e prevenire le azioni potenzialmente dannose. Parallelamente gli MSP dovranno abbracciare il modello Zero Trust, che si focalizza sulla gestione dell'accesso in modo rigoroso e senza fiducia implicita, per garantire una protezione più efficace delle risorse IT.

Il multicloud, che è già una tendenza in crescita, diventerà un aspetto cruciale della gestione delle infrastrutture IT, rendendo essenziale per gli MSP offrire supporto per ambienti cloud diversi per ottimizzare costi e prestazioni. Inoltre, la sicurezza informatica dovrà essere sempre più integrata in soluzioni complete, che non solo proteggano dai cyberattacchi, ma che siano anche in grado di supportare la resilienza operativa delle aziende.

Un altro elemento importante per gli MSP sarà la gestione e la protezione dei dispositivi IoT, che, se da un lato offrono vantaggi in termini di efficienza, dall’altro rappresentano vulnerabilità per gli hacker. Questo comporterà la necessità di sviluppare soluzioni specifiche per garantire la sicurezza di questi dispositivi.

Per mantenere la competitività, gli MSP dovranno anche focalizzarsi su settori verticali specifici, sviluppando competenze specialistiche attraverso una formazione continua. Inoltre, dovranno adattare le proprie strategie per supportare il lavoro remoto, che è diventato una realtà permanente.

Il concetto di Anything-as-a-Service (XaaS) sarà sempre più rilevante, con gli MSP chiamati a offrire servizi in abbonamento per rispondere alla crescente domanda di flessibilità e scalabilità delle soluzioni IT. L'analisi predittiva, potenziata dall’AI, sarà un altro punto focale, in quanto gli MSP dovranno gestire enormi quantità di dati per anticipare minacce e tendenze future.

Anche l’efficienza energetica diventerà cruciale, con i clienti alla ricerca di soluzioni che riducano il consumo nei data center. Gli MSP potranno capitalizzare su questa esigenza, offrendo servizi di consulenza per ottimizzare i workload e ridurre l’impatto ambientale. Infine, ma non meno rilevante, la conformità alle normative, a cominciare dalla NIS2, richiederà agli MSP di garantire soluzioni avanzate di sicurezza e monitoraggio per rispondere alle nuove richieste di compliance, facendo della cybersecurity resiliente un aspetto chiave del loro ruolo.

Irina Artioli: Il 2025 si preannuncia come un anno in cui le minacce informatiche saranno ancora più sofisticate e difficili da contrastare, con nuove tecniche di attacco e furto di dati in continua evoluzione. I criminali informatici stanno affinando le loro tattiche, sfruttando progressi tecnologici, intelligenza artificiale e ingegneria sociale. Oggi, infatti, non si limitano più a phishing o malware, ma utilizzano metodi più complessi per sottrarre dati sensibili.

Le tecniche di furto di dati che emergeranno nel 2025 includeranno, ad esempio, l’uso dei codici QR per phishing, il formjacking per rubare informazioni sensibili da moduli online e le estensioni dannose dei browser. Inoltre, l’abitudine di usare credenziali ripetute su più account continuerà a rappresentare un rischio, facilitando il furto di identità, e gli attacchi Man-in-the-Middle (MitM) diventeranno più frequenti. Anche i dispositivi IoT, con le loro vulnerabilità, offriranno nuove opportunità ai criminali per accedere ai dati aziendali.

In parallelo, i criminali si adopereranno anche per affinare le loro strategie d’attacco. Gli attacchi Living-off-the-Land (LOL), che sfruttano strumenti nativi dei sistemi informatici per eludere le difese tradizionali, aumenteranno. L’evoluzione delle minacce alla supply chain è un altro trend preoccupante, in quanto i criminali prenderanno di mira i fornitori di terze parti per infiltrarsi in grandi organizzazioni. L’uso dell’AI renderà questi attacchi più accessibili anche a hacker meno esperti.

Un’altra minaccia crescente sarà la disinformazione supportata dall’AI, con contenuti deepfake che rendono ancora più difficile distinguere tra ciò che è vero e ciò che è falso. Anche la guerra informatica, alimentata dall’AI, avrà un ruolo crescente, con attacchi alle infrastrutture critiche che potrebbero aumentare in velocità e intensità. Tuttavia, l'AI sarà anche un’arma potente anche in mano ai difensori, che dovranno utilizzare perciò soluzioni di sicurezza basate su queste tecnologie per contrastare le nuove minacce. Infatti, in uno scenario sempre più complesso, la vigilanza e l'adozione di misure proattive saranno essenziali per proteggere le aziende dai criminali informatici che non smettono di evolversi.