Secondo gli esperti di Akamai il 2025 sarà un anno cruciale per la sicurezza informatica, con un panorama sempre più complesso e in rapida evoluzione, che richiederà alle aziende la capacità di cogliere le nuove opportunità legate alle tecnologie emergenti. Ecco le principali previsioni.

Crescita degli attacchi alle API: un punto critico per la sicurezza aziendale

Le Application Programming Interfaces (API), sempre più utilizzate per l'integrazione e l’automazione dei processi, rappresentano un obiettivo privilegiato per i cybercriminali. Nel 2025 si prevede un incremento degli attacchi rivolti a queste componenti, spesso meno protette rispetto ad altre parti delle infrastrutture IT. Per fronteggiarle sarà necessario implementazione di tecniche di autenticazione avanzate, attivare soluzioni per il monitoraggio in tempo reale delle attività sospette e attuare misure per la mitigazione delle vulnerabilità attraverso strumenti dedicati.

L’impatto del quantum computing sulla sicurezza

Il quantum computing, in rapida evoluzione, pone nuove sfide per la crittografia tradizionale. I computer quantistici potrebbero decifrare chiavi di sicurezza con una velocità senza precedenti, rendendo obsolete molte delle attuali protezioni crittografiche. Robert Blumofe, Executive Vice President e CTO di Akamai, sottolinea l’importanza di sviluppare protocolli crittografici quantum-safe. Nel 2025 ci si aspetta un'accelerazione nell'adozione di queste soluzioni, con investimenti mirati in hardware e software compatibili.

Evoluzione del ransomware: strategie sempre più invasive

Gli attacchi ransomware continueranno a perfezionarsi. Dopo le tattiche di doppia e tripla estorsione, i cybercriminali potrebbero coinvolgere direttamente i clienti delle aziende colpite, utilizzando anche i social media per aumentare la pressione pubblica. Questo implicherà effetti a cascata su partner, fornitori e sugli interi ecosistemi economici e la necessità di sviluppare strategie di difesa più coordinate, capaci di proteggere la supply chain e gli stakeholder.

Nuove minacce per il cloud e l’edge computing

L’espansione del cloud e delle infrastrutture edge introdurrà nuovi rischi. Gli attacchi potrebbero sfruttare vulnerabilità di configurazione o delle supply chain software per ottenere l’accesso non autorizzato alle infrastrutture. Per fronteggiare questo rischio gli esperti consigliano di adottare un approccio olistico alla sicurezza, inclusa una gestione del rischio estesa all’intera supply chain digitale.

Intelligenza artificiale come arma a doppio taglio

L’AI continuerà a essere centrale, sia per i difensori che per i criminali informatici. Da un lato, le aziende utilizzeranno l’intelligenza artificiale per migliorare il rilevamento e la risposta agli attacchi. Dall’altro, gli hacker sfrutteranno queste tecnologie per sviluppare minacce più sofisticate e personalizzate. Blumofe avverte: “L’AI non è una soluzione miracolosa. È fondamentale continuare a rafforzare le basi della sicurezza, come la gestione tempestiva delle patch e la formazione continua del personale”.

Akamai rassicura sul fatto che continuerà ad essere al fianco delle aziende, fornendo soluzioni avanzate per affrontare le minacce emergenti e prepararsi alle trasformazioni tecnologiche. La ricerca e l’innovazione rimarranno al centro della strategia, con un focus su intelligenza artificiale, crittografia quantistica e sicurezza delle infrastrutture cloud ed Edge.