Autore: Redazione SecurityOpenLab
Con il 2025 ormai alle porte, nell'adozione ed evoluzione dell'intelligenza artificiale generativa (GenAI) spicca come elemento critico la sicurezza dei dati. Poiché i modelli di GenAI richiedono grandi quantità di informazioni per apprendere e generare contenuti, garantire la privacy, la riservatezza e l'integrità di questi dati diventa fondamentale. Le aziende in grado di offrire solide misure di sicurezza dei dati otterranno un vantaggio competitivo, favorendo una maggiore fiducia tra gli utenti e i partner, che può tradursi direttamente in quote di mercato: le aziende e i consumatori saranno più propensi ad adottare soluzioni di AI che mettono in primo piano la protezione dei dati, allineandosi a normative rigorose come l'EU AI Act, il GDPR o il CCPA.
La sicurezza dei dati, quindi, assumerà un ruolo diverso: non più un ostacolo all’adozione dell'AI generativa, ma la sua potenziale forza trainante. Poiché le aziende e i consumatori chiedono all'AI sempre di più in termini di capacità e sicurezza, il futuro sembra sempre più intrecciato con i progressi registrati nella protezione dei dati. Entro il 2025, prevediamo che la sicurezza dei dati non sarà solo un punto di riferimento per il successo nel settore dell'AI, ma un fattore decisivo per la fiducia e l'adozione dell’intelligenza artificiale su larga scala da parte dell'industria e dei consumatori.
Il Digital Operational Resilience Act (DORA) è nato per rafforzare la sicurezza informatica degli istituti finanziari europei. Nel corso del 2025, la sua importanza andrà oltre l’ambito iniziale, e DORA diventerà uno strumento di resilienza operativa generale, grazie alla sua serie di processi per la gestione del rischio, la segnalazione degli incidenti, la gestione del rischio di terzi e la gestione della continuità operativa. Questi processi aiuteranno le organizzazioni a rispondere alle minacce informatiche, alle tensioni geopolitiche e ai disastri naturali. Una più estesa adozione di DORA ridefinirà il modo in cui tutte le aziende affrontano la resilienza e la continuità operativa in un mondo sempre più imprevedibile, sottolineando l'urgenza della preparazione.
L'intelligenza artificiale diventerà un alleato fondamentale per soddisfarne i requisiti, rivelando nuovi casi d'uso man mano che le aziende innovano in aree come il rilevamento delle minacce, l'automazione della risposta e il monitoraggio della conformità. In un panorama che richiede risposte in tempo reale, l'AI consentirà alle organizzazioni di rispondere agli incidenti e di adattarsi all'evoluzione dinamica delle situazioni.
I dati sono l’elemento più prezioso per ogni azienda, con il cloud si sta trasformando nella sua infrastruttura estesa. Ma come è possibile proteggere un’infrastruttura che si fa sempre più articolata, se non si resta al passo con le evoluzioni tecnologiche? Le organizzazioni devono prepararsi alle intrusioni nel cloud da parte di minacce informatiche sempre più sofisticate: il CrowdStrike Global Threat Report 2024 ha rilevato che le intrusioni nel cloud sono aumentate del 75% dal 2023.
La continua espansione del cloud comporta una responsabilità ancora maggiore per le organizzazioni nel combattere le vulnerabilità, altrimenti questa impennata è solo l'inizio. Nel 2025, le organizzazioni dovranno concentrarsi sulla protezione dei dati nel cloud, sul monitoraggio dei rischi e sulla sicurezza di poter recuperare dati e applicazioni in caso di attacco, andando oltre gli strumenti di sicurezza nativi delle app e cercando soluzioni su misura che non solo impediscano alle minacce di raggiungere i dati nel cloud, ma permettano anche di riprendersi rapidamente da qualsiasi minaccia che attraversi il fossato.
La gestione della postura di sicurezza dei dati (DSPM) mira a risolvere uno dei problemi più complessi dei moderni ambienti cloud: sapere dove si trovano tutti i dati e come sono protetti. Secondo Research and Markets, il mercato del DSPM sta vivendo una crescita significativa, trainata principalmente dall'adozione dell'intelligenza artificiale. Man mano che per i modelli di intelligenza artificiale aumenta la disponibilità di set di dati più numerosi e di dimensioni sempre maggiori, , anche la probabilità che i dati sensibili vengano esposti a utenti non autorizzati aumenta in modo significativo.
Cloud, AI e DSPM andranno di pari passo perché i metodi di sicurezza tradizionali, come DLP (Data Loss Prevention) e CNAPP (Cloud-Native Application Protection Platforms), da soli non sono in grado di affrontare adeguatamente la resilienza informatica complessiva di un'organizzazione legata ai dati.
Il mercato emergente degli agenti AI mostra un potenziale infinito, soprattutto per le organizzazioni che utilizzano il cloud per garantirsi scalabilità su potenza di calcolo e capacità di archiviazione per addestrare e distribuire modelli di AI complessi. I CISO che si concentrano su architetture cloud-first raccoglieranno i benefici di una maggiore produttività, di una migliore esperienza dei clienti e altro ancora. L’uso di agenti AI ha anche il potenziale per aiutare le aziende a mantenere più sicuri i loro dati e le loro applicazioni cloud; non è più così lontano un futuro in cui gli agenti AI automatizzino il rilevamento delle minacce, migliorando al contempo la velocità di risposta e la resilienza.
Tuttavia, questa evoluzione può contribuire a mettere a rischio anche i dati sensibili nel cloud. Man mano che gli agenti AI diventano più sofisticati e interconnessi, è probabile che portino a un aumento delle vulnerabilità di sicurezza e a fughe accidentali di dati. I leader aziendali e IT più accorti non si lasceranno frenare da queste implementazioni, ma anzi avranno nuova spinta a stabilire barriere di sicurezza, definire politiche di accesso ai dati rigorose e comunicare chiaramente le best practice organizzative.
Se il 2024 ci ha insegnato qualcosa è che il ransomware non accenna a scomparire, e anzi si conferma tra le tattiche preferite dai malintenzionati. Con l'evoluzione dell'intelligenza artificiale e lo spostamento di un numero sempre maggiore di dati su piattaforme cloud e SaaS, gli aggressori possono automatizzare e perfezionare le loro strategie di attacco, rendendo il ransomware ancora più efficace nel 2025.
Ma c'è di peggio, il Ransomware-as-a-Service (RaaS) si espanderà oltre il malware, offrendo servizi di intermediazione dell'accesso iniziale, esfiltrazione dei dati e negoziazione. Le piattaforme RaaS continueranno ad abbassare la soglia tecnica necessaria per il lancio di attacchi ransomware, il che significa che un maggior numero di individui o di gruppi meno qualificati dal punto di vista tecnico potranno fare leva sul ransomware, aumentando il volume degli attacchi. Le aziende dovranno tenere in considerazione questa realtà e sviluppare nuove strategie personalizzate.
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
Immagine apertura tratta da pixabay.com - TheDigitalArtist
Ver. 09-12-2024
