Bloccare le violazioni del cloud richiederà un approccio ibrido

Con un aumento del 75% delle intrusioni nel cloud nell'ultimo anno, la sicurezza del cloud è più critica che mai. Tuttavia, gli strumenti dedicati esclusivamente alla protezione del cloud non sono più sufficienti. Gli aggressori si spostano sempre più lateralmente tra piattaforme cloud e ambienti on-premise per evitare il rilevamento e raggiungere i loro obiettivi, sfruttando la complessità degli ambienti ibridi e le lacune di protezione create da prodotti non connessi.

Per riprendere il controllo, nel 2025 le aziende dovranno avere piena visibilità su cloud pubblici e privati, reti on-premise e API, tutto da un'unica console e workflow unificato. Per proteggersi da queste minacce sofisticate sarà essenziale dotarsi di una piattaforma di sicurezza olistica che integri gestione del runtime, gestione della postura, sicurezza delle identità e dei dati attraverso ambienti ibridi.

L'identità aprirà la porta a più attacchi cross-domain

Gli attacchi basati sull'identità continuano ad aumentare: il 75% degli attacchi per ottenere l'accesso iniziale avviene senza l’uso di malware. Man mano che gli avversari diventano più abili a sfruttare credenziali rubate, essi prendono sempre più di mira domini interconnessi all'interno dell'architettura delle vittime—identità, cloud, endpoint, dati e modelli di intelligenza artificiale (AI). Questi attacchi lasciano tracce minime in ciascun dominio, apparendo come eventi isolati, simili a pezzi separati di un puzzle, e ciò rende difficile rilevarli.

Nel 2025 i leader della sicurezza dovranno integrare una visibilità unificata lungo l'intera catena di attacco, consentendo la ricerca di minacce cross-domain per rilevare deviazioni dal normale comportamento degli utenti e individuare anomalie prima che si trasformino in violazioni. Sebbene una forte attenzione alla protezione delle identità sarà cruciale per il rilevamento precoce, le organizzazioni non potranno fare affidamento esclusivamente sull'automazione per salvaguardare tutte le aree di rischio aziendale. Risolvere il puzzle cross-domain richiederà una combinazione di tecnologia avanzata, competenze umane insostituibili e telemetria all'avanguardia per supportare decisioni proattive.

La sicurezza dell'AI guiderà l'innovazione

L'intelligenza artificiale (AI) ha un potere trasformativo e la sua evoluzione si sta sviluppando rapidamente tra cloud pubblici e privati. Con l'aumento degli attacchi ai servizi di AI e ai modelli linguistici di grandi dimensioni (LLM) implementati in questi ambienti, proteggere l'integrità e le prestazioni dei sistemi di AI è più critico che mai. I dati che alimentano questi modelli—e le applicazioni che supportano—devono essere protetti da minacce sofisticate. Per garantire l'innovazione dell'AI nel cloud i team di sicurezza avranno bisogno di tecnologie e servizi specializzati, in grado di monitorare i servizi di AI e LLM, rilevare configurazioni errate e identificare e risolvere vulnerabilità, il tutto unito a una protezione integrata per l'intera infrastruttura cloud: dall'infrastruttura, alle applicazioni, ai dati.

La rinascita del SIEM continuerà

Il 2024 è stato un anno cruciale di trasformazione per i fornitori di soluzioni SIEM, marcato da una serie di fusioni e acquisizioni che non mostrano segnali di rallentamento per il 2025. In un contesto di crescente competizione, l’innovazione, l’integrazione senza soluzione di continuità e l’efficienza dei costi saranno i fattori che distingueranno i leader dalla concorrenza. Le organizzazioni richiedono ora piattaforme scalabili e native per il cloud, che non solo siano in grado di gestire l'esplosione dei volumi di dati, ma consolidino anche strumenti ridondanti e si integrino senza richiedere particolare sforzo con gli ecosistemi esistenti. I Security Operations Center (SOC) stanno rivedendo i concetti di TCO e time to value, poiché le piattaforme SIEM di nuova generazione integrano fonti di dati critiche come endpoint, cloud e identità in un’unica soluzione, riducendo drasticamente i costi di gestione dei dati ed eliminando ritardi nelle prestazioni. Di fronte a minacce sempre più sofisticate, nel 2025 ci si aspetta che i team SOC continuino ad aver bisogno di soluzioni di intelligence in tempo reale, rilevamenti altamente affidabili e un’automazione che fornisca un contesto operativo, alimentando workflow che si muovono alla stessa velocità degli avversari.

Le piattaforme continueranno a dominare la sicurezza nel 2025

Il consolidamento sarà ancora una volta un tema centrale per la sicurezza nel 2025. Lo scenario delle minacce attuale è troppo dinamico per lasciare che infrastrutture vulnerabili siano accessibili ad attori malintenzionati noti proprio per la capacità di sfruttare lacune all’interno dei singoli prodotti. È per questo che i team di sicurezza continueranno a dare priorità all'eliminazione della complessità e dei costi associati a un patchwork di soluzioni. Un approccio basato su una piattaforma native per il cloud e l'AI, con l’intelligence sulle minacce integrata nativamente, è l'unico modo per potenziare la convergenza tra sicurezza e IT e aiutare le organizzazioni a rimanere agili e protette. L'integrazione della GenAI nelle piattaforme di sicurezza accelererà ulteriormente questa tendenza, riducendo significativamente i tempi di risposta dagli allarmi alla risoluzione e trasformando ore di lavoro in pochi minuti, migliorando sia la velocità che l'efficacia delle attività di risposta e mitigazione.