Per il 2025, la vera sfida è creare un ecosistema di sicurezza integrato, capace di rispondere in modo efficace e coordinato a qualsiasi tipo di minaccia, adottando un approccio olistico alla sicurezza che superi la tradizionale dicotomia tra fisico e digitale integrando tecnologie, processi e competenze per creare un vero e proprio “muro”, invisibile ma resiliente, a protezione di aziende e persone.

In particolare, sono queste le priorità di sicurezza che vedremo emergere con più forza:

• Videosorveglianza intelligente per le zone promiscue

L’utilizzo di soluzioni di videosorveglianza basate su AI e IoT è in forte espansione e stanno emergendo casi d’uso specifici come quello delle “zone promiscue”, ossia aree potenzialmente accessibili sia al personale autorizzato (lavoratori e fornitori) che a potenziali intrusi, un caso particolarmente utile per le aziende che operano H24. In questi contesti, l’integrazione tra videosorveglianza AI e dispositivi IoT permette di distinguere automaticamente tra soggetti autorizzati e non autorizzati, evitando falsi allarmi e garantendo un controllo accessi più preciso. Un focus particolare, inoltre, sarà quello dell’analisi comportamentale per il riconoscimento di situazioni anomale. La compliance e il rispetto delle normative sulla privacy rimangono fondamentali: le soluzioni devono essere progettate senza consentire il riconoscimento individuale a scopo di controllo dei lavoratori, nel rispetto delle normative sulla videosorveglianza.

• La minaccia silenziosa dello Shadow AI

Il progresso dell’intelligenza artificiale generativa porta con sé nuove minacce alla sicurezza come lo Shadow AI, ovvero l’utilizzo da parte dei dipendenti di strumenti e applicazioni di AI non autorizzati e non regolamentati, spesso pensati per il mercato consumer e quindi non particolarmente resistenti alle minacce. Una pratica che, seppur effettuata con l’intento di ottimizzare il lavoro, può avere gravi conseguenze a livello di compromissione e perdita di dati, condivisione di dati sensibili, incoerenza dei risultati dovuta all’utilizzo di modelli AI diversi e difficoltà nella gestione dei rischi per la mancanza di tracciabilità. Per mitigare questi rischi, le aziende dovranno definire una strategia AI chiara, con processi di approvazione e criteri di selezione degli strumenti di AI, oltre a implementare strumenti di monitoraggio per identificare e prevenire l’utilizzo non autorizzato di strumenti AI.

• La crescente vulnerabilità dei sistemi OT negli impianti critici

L’incremento degli attacchi informatici verso il settore manifatturiero mette in evidenza la vulnerabilità dei sistemi di Operational Technology (OT) responsabili del controllo dei processi fisici negli impianti. Gli effetti di un attacco cyber si estenderanno al mondo fisico con risultati potenzialmente disastrosi: blocchi di linee di produzione o compromissione di infrastrutture critiche come centrali elettriche. Per proteggere i sistemi OT, le aziende dovranno sempre più adottare un approccio proattivo e multistrato: analisi del traffico di rete con AI per identificare anomalie, adozione del modello Zero Trust con autenticazione multifattoriale, principio del privilegio minimo e microsegmentazione della rete, sistemi EDR e piani di backup e disaster recovery. Ma sarà necessario anche instaurare un approccio collaborativo tra aziende, istituzioni e autorità per definire una risposta coordinata alle minacce.

• Il rischio insider e la crescente importanza del controllo degli accessi

Casi di dossieraggi illegali e fughe di dati hanno dimostrato quanto il rischio insider sia ormai diffuso. Questo tipo di minacce provengono nella gran parte dei casi dall’interno, favorite dalla mancanza di preparazione, dalla scarsa consapevolezza dei dipendenti e da una gestione inadeguata delle identità e degli accessi. Per il 2025, sarà fondamentale una strategia di sicurezza che comprenda investimenti in formazione, regolari analisi di vulnerabilità, procedure formalizzate di incident response e data breach management, e un sistema efficace di Identity Access Governance (IAG).

• Un ecosistema di sicurezza per la logistica dei servizi essenziali

La logistica è un settore in forte espansione, con un tasso di crescita annuo composto stimato del +3,71% nel periodo 2024-2030. La crescente digitalizzazione del settore introduce nuove sfide, in particolare quando riguarda servizi essenziali come il waste management e la catena del freddo per farmaci e dispositivi medici, relative alla protezione dei dati sensibili, alla sicurezza della catena di approvvigionamento, alla sicurezza fisica degli operatori e alla difesa dei sistemi da ransomware, attacchi mirati e phishing. Per affrontare queste sfide, sarà necessario un approccio integrato tra tecnologie avanzate di fleet management, sistemi di videosorveglianza intelligente e soluzioni per la cybersecurity, il tutto gestito attraverso procedure rigorose e monitoraggio continuo. E, ancora una volta, sarà cruciale la collaborazione tra i diversi attori della filiera per costruire un sistema logistico sicuro, resiliente e sostenibile.