Le previsioni di Richard Seiersen, Chief Risk Tech Officer, Qualys

• L'uso crescente dell'AI non cambierà le basi delle strategie di cybersecurity

"Anche se molte aziende stanno cercando la migliore soluzione AI per combattere il fuoco con il fuoco, mi viene in mente la famosa citazione di Alphonse Karr, 'Più le cose cambiano, più rimangono le stesse'. Pertanto, una domanda migliore è: 'Cosa rischiano le aziende (ovvero qual è il valore a rischio) dall'abuso e dall'uso improprio dell'AI?' E quale parte di questo rischio può essere affrontata con le capacità di sicurezza attuali? Ad esempio, proteggere un agente IA da minacce come la falsificazione, la manomissione, la divulgazione di informazioni, il rifiuto di servizio, l'escalation dei privilegi è davvero qualcosa di nuovo? Richiede investimenti in un "stack" di sicurezza dedicato all'AI? Allo stesso modo, considera che i modelli AI consistono di codice open source e proprietario distribuito on-premise, nel cloud o in entrambi. Le pratiche di sicurezza delle infrastrutture, della pipeline software e della supply chain sono ancora valide. Quindi, la domanda è: abbiamo veramente bisogno di una riflessione completa sulla sicurezza?

La mia raccomandazione è che i team di sicurezza affrontino proattivamente queste minacce in evoluzione sviluppando modelli di minacce robusti e stabilendo misure di protezione - essenzialmente soluzioni 'sicure by default'. In definitiva, la sfida principale sta nell'equilibrare il desiderio di trasformazione digitale rapida con l'imperativo di proteggere gli asset aziendali da potenziali abusi legati all'AI".

• Il 'fattore umano' sarà cruciale per difendersi dall'aumento degli hacker che utilizzano l'AI per attacchi offensivi

"L'AI consentirà agli attori malintenzionati di fare ciò che hanno sempre fatto, ma molto più velocemente. Proprio come i difensori, anche loro utilizzeranno l'AI per automatizzare lo sviluppo del software e accelerare l'analisi di enormi quantità di dati per scoprire vulnerabilità plausibili e selezionare ed eseguire exploit.

Una zona critica per il miglioramento riguarda le vulnerabilità umane, spesso chiamate 'livello 8' nella cybersecurity. Poiché gli esseri umani sono facilmente ingannabili, è essenziale implementare forme più forti di autenticazione a più fattori e gestione degli accessi privilegiati. Queste misure possono aiutare a mitigare i rischi associati a ingegneria sociale e frode bancaria, che probabilmente aumenteranno man mano che gli attaccanti utilizzeranno l'AI per tattiche più sofisticate".

• Nei prossimi cinque anni, la cybersecurity guidata dall'AI migliorerà l'efficienza operativa per i difensori, ma l'elemento umano rimarrà cruciale nell'interpretare i dati e prendere decisioni.

"Nei prossimi cinque anni, ci aspettiamo significativi miglioramenti nell'efficienza operativa e del capitale per i difensori, poiché l'AI continuerà ad automatizzare i compiti di routine e a semplificare i processi. Ciò libererà i professionisti della sicurezza per concentrarsi su sfide più complesse, in particolare quelle che riguardano l''incertezza irriducibile'—situazioni in cui il rischio non può essere pienamente compreso attraverso dati empirici.

Mentre gli aspetti deterministici della cybersecurity vengono automatizzati, il ruolo degli esperti si sposterà progressivamente verso la presa di decisioni in scenari incerti. L'AI aiuterà a modellare questi rischi, ma l'efficacia di questi modelli dipenderà fortemente dall'esperienza e dalle assunzioni dei professionisti della sicurezza che li utilizzeranno. Ciò significa che, mentre l'AI migliorerà le capacità analitiche, l'elemento umano rimarrà fondamentale nell'interpretare i dati e nel fare scelte informate tra alternative plausibili. I professionisti della sicurezza continueranno a svolgere un ruolo vitale nel navigare le complessità e le incertezze, sottolineando l'importanza della loro esperienza nel panorama in evoluzione della cybersecurity guidata dall'AI".

• L'automazione e l'orchestrazione diventeranno sempre più importanti nel 2025 per centralizzare la telemetria del rischio tra cloud, endpoint e dispositivi IoT.

"Centralizzare tutta la telemetria del rischio in un unico luogo diventerà comune. Molte organizzazioni stanno già aggregando dati sui rischi IT, OT e nativi del cloud in laghi di dati di sicurezza, includendo lo stato degli asset e le modifiche nel tempo, insieme a minacce e vulnerabilità. Va notato che il consumo di telemetria non è lo stesso della misurazione del rischio. Al minimo, gli asset devono essere normalizzati e i punteggi devono essere razionalizzati. Da lì, l'automazione consentirà alle organizzazioni di misurare l'efficienza operativa nel controllo delle superfici di attacco e implementare 'policy-as-code' utilizzando copiloti AI. Gli strumenti guidati dall'AI ridurranno il rischio in modo efficiente sia dal punto di vista operativo che del capitale".

• La quantificazione del rischio informatico (CRQ) sarà una pratica fondamentale per la maggior parte dei CISO nei prossimi cinque anni.

"Misurare il rischio è una capacità fondamentale, non un prodotto. Con la crescita della maturità della cybersecurity, l'integrazione di metriche finanziarie con i dati di sicurezza tecnici diventerà critica. L'industria lo chiama 'CRQ', ma io lo chiamo gestione del rischio informatico. Non si può estrarre una misurazione quantitativa dal più ampio dominio della gestione del rischio informatico - sono la stessa cosa. La buona notizia è che la maggior parte dei CISO avrà capacità CRQ nel 2025, in parte o completamente integrate nei loro programmi di gestione del rischio informatico".

• La relazione tra CISO, C-suite e Consigli di Amministrazione evolverà verso una collaborazione più strategica, spinta dal focus su efficienza economica e operativa.

"Il CISO che si concentra su efficienza economica e operativa sarà amico dei leader aziendali focalizzati sugli affari. Il CISO moderno vedrà la gestione del rischio come riduzione dell'impatto aziendale senza far lievitare i costi. È così semplice in teoria. In pratica, il CISO deve farlo in modo strutturato, spiegabile agli stakeholder aziendali e attuabile dagli operatori, il che ci riporta alla misurazione come abilità professionale e capacità di sicurezza fondamentale. Una comunicazione chiara e misurabile sarà essenziale, permettendo ai CISO di tradurre strategie di sicurezza complesse in intuizioni attuabili per i leader aziendali. In breve, la nostra relazione con i dirigenti aziendali che si concentrano sulla vittoria migliorerà nella misura in cui adotteremo i giusti concetti, oggetti e metodi di misurazione. Questo approccio favorirà collaborazioni più forti con la C-suite, migliorando il processo decisionale e guidando i risultati aziendali mentre si gestisce efficacemente il rischio informatico".

Le previsioni di Mayuresh Dani, Manager, Security Research for Qualys Threat Research Unit (TRU)

• La superficie di attacco si espanderà nel 2025 con la crescente adozione di AI/ML, con rischi maggiori derivanti da minacce emergenti e esposizione dei dati.

"Con l'adozione crescente di AI/ML, si espande anche la superficie di attacco, con nuovi componenti, porte aperte e account fantasma che portano a più vulnerabilità e ambienti insicuri. L'AI viene anche utilizzata dai criminali informatici, consentendo attacchi generati da AI che aggirano le misure di sicurezza tradizionali. Il rilascio di nuovi modelli aumenta il rischio di 'jailbreaking', esponendo dati sensibili.

Per proteggere questi sistemi, le organizzazioni dovrebbero:

• Testare rigorosamente i dati condivisi.
• Implementare un ambiente zero-trust.
• Monitorare i componenti e le loro interazioni.
• Effettuare test frequenti e aggiornamenti.

Nel 2025 vedremo anche un aumento delle configurazioni multi-cloud che elaborano i dati AI/ML, aumentando esponenzialmente la superficie di attacco".

• AI/ML aiuterà ad accelerare sia gli attori delle minacce che i difensori contro le minacce.

"Nel 2024, abbiamo già visto malware scritto da AI. Nel 2025, le sfide comprenderanno la scoperta di nuovi strumenti di protezione AI/ML e la prevenzione dell'esposizione dei dati successiva quando i dipendenti condividono dettagli di progetti con modelli LLM maligni. Gli attaccanti hanno già sfruttato vulnerabilità come l'esecuzione remota di codice nel software AI/ML, che soffre di bassa visibilità interna.

In risposta, ci si aspetta miglioramenti nel pentesting, red teaming e nella scansione delle vulnerabilità, con un focus sull'identificazione migliore delle vulnerabilità, miglior reporting e test automatizzati per migliorare la gestione delle superfici di attacco".

• La protezione dell'Agentic AI sarà un altro importante rischio di esposizione.

"L'Agentic AI, ovvero l’AI che può prendere autonomamente decisioni e azioni, diventerà più diffuso nelle organizzazioni. Questo richiederà accesso privilegiato aggiuntivo. Poiché questo è ancora un campo emergente, i professionisti della sicurezza e della privacy dovranno aggiornarsi per proteggere l'Agentic AI end-to-end e assicurarsi che i dati siano pronti per l'AI".

Le previsioni di Richard Sorosina, CTSO e VP Solution Architecture EMEA & APAC, Qualys

• La spinta alla consolidazione delle capacità di sicurezza aumenterà, con l'obiettivo di sfruttare piattaforme di sicurezza unificate.

"La consolidazione delle capacità di sicurezza è stata un obiettivo per molte organizzazioni per un po' di tempo, e questo continuerà a crescere nel 2025. Ora, le organizzazioni stanno passando sempre più verso un approccio basato su piattaforme unificate che possano fornire una visione centralizzata del rischio in tutta l'organizzazione e meccanismi per rimediare tale rischio quando viene rilevato. Questo è stato principalmente motivato dalla necessità di ridurre la complessità, aumentare l'efficienza operativa, migliorare le capacità di rilevamento e risposta e ridurre i costi complessivi. Una piattaforma unificata non è una soluzione unica che fa tutto, ma è quella che offre un set robusto di capacità di base, con un ecosistema ben integrato di partner che forniscono contesti aggiuntivi. Una piattaforma di sicurezza ben integrata che consente alle organizzazioni di scoprire, dare priorità e rimediare il rischio critico per il business servirà a eliminare le sfide della complessità, dell'inefficienza e dell'aumento dei costi di proprietà, consentendo alle aziende di concentrarsi su ciò che è più importante per loro".

Le previsioni di Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia

I CISO intensificheranno la gestione del rischio nel 2025. “Adottando questo approccio, potranno concentrarsi operativamente sui rischi più gravi per la loro azienda, quantificando le implicazioni finanziarie. Questo permetterà loro di giustificare gli investimenti nei giusti controlli e compensare i rischi residui con le opportune polizze assicurative. Inoltre, l'accelerazione digitale in tutte le aziende sta spingendo la richiesta di un mix di competenze più dinamico. Le operazioni di sicurezza nel cloud continueranno a essere un grande focus nell'anno a venire per supportare questa spinta. Il reclutamento da dipartimenti adiacenti per colmare le lacune sarà un obiettivo importante per ridurre i gap di competenze visti nel 2024".