L’anno che si sta concludendo potrebbe registrare un triste primato per gli attacchi informatici subiti. Come indicato nel rapporto del Clusit, nel primo semestre del 2024 è stata rilevata una crescita degli attacchi a livello globale pari al 23% rispetto lo stesso periodo del 2023. Crescono gli attacchi di gravità elevata che rappresentano il 50% del totale e, per la prima volta il settore manifatturiero quello è più colpito in Italia, mentre a livello globale è il comparto sanitario a registrare una crescita elevata, pari all’83%, rispetto al 2023.

Si delinea uno scenario preoccupante per il nuovo anno che sta per iniziare, con attacchi che, secondo gli esperti di SentinelOne, non diminuiranno in numero e velocità di esecuzione anche perché gli attaccanti stanno utilizzando tecniche potenziate dall’intelligenza artificiale. Gli attacchi ransomware nel cloud sono poi una minaccia emergente, ma dalle quali le organizzazioni potranno difendersi meglio rispetto al passato, grazie al continuo impiego di innovative misure di sicurezza adottate dai cloud service provider per la sicurezza del cloud, soluzioni che sono state progettate per ridurre al minimo i rischi informatici.

Anche le minacce contro la supply chain non accennano a diminuire e, il 2025 rischia di contraddistinguersi come un anno caratterizzato dall’incremento delle violazioni mirate a interrompere l’operatività di intere reti aziendali con attaccanti che raggiungono nuovi livelli di sofisticazione. Le aziende continueranno a faticare per gestire gli attacchi con efficacia soprattutto a causa delle nuove connessioni attive con i dati di terze parti. Questa interdipendenza rende difficile tracciare e mitigare i rischi, permettendo a una singola vulnerabilità di aprire la strada a un intero ecosistema.

La NIS2 diventa quindi un’opportunità per spingere le imprese a incrementare le difese informatiche e, essendo un'evoluzione di un framework di norme di protezione dati già esistente, oggi viene potenziato con regole precise che spingono le imprese all'identificazione, al rilevamento, alla risposta e soprattutto alla resilienza, affinché si possa ritornare operativi nel più breve tempo possibile quando si viene colpiti da un incidente. Le imprese dovranno così appoggiarsi ad architetture innovative capaci di coprire questi ambiti nella maniera più completa possibile.

Indagini di mercato indicano anche che i cybercriminali continueranno a sfruttare campagne potenziate dalla GenAI per gli attacchi di ransomware avviati durante le festività e i weekend, quando cioè le organizzazioni si dimostrano maggiormente vulnerabili in quanto riducono le risorse interne dedicate alla sicurezza dati. Si rileva che molti attacchi informatici si verificano anche nelle fasi di merge & acquisition ed è estremamente importante che le organizzazioni possano potenziare le difese anche in questi periodi, riducendo ogni eventuale punto debole e concentrandosi sull’integrazione degli aspetti di resilienza nell’intero network.

Come già indicato aumenteranno le minacce legate all'uso di servizi e applicazioni di AI negli ambiti lavorativi visto che oggi la maggioranza delle divisioni aziendali utilizza già la GenAI per velocizzare molti processi interni. Di conseguenza, molte aziende daranno priorità all’utilizzo di piattaforme di cybersecurity integrate e le più complete possibili, con soluzioni e specializzazioni adatte a massimizzare le proprie capacità come difensori, grazie all’utilizzo dell’AI. Serviranno soluzioni che, da un lato confermino la disponibilità dell’AI più immediata, che è quella che da sola e in maniera completamente autonoma è in grado di rilevare comportamenti malevoli o anomali per contrastarli, assicurando all’utente un'immediata protezione. Dall’altro, la piattaforma innovativa dovrà consentire l’utilizzo in linguaggio naturale di un’interfaccia di GenAI, che riesca a supportare anche le security operations e gli analisti, i quali potranno trovare un valido partner in grado di amplificare risorse e talenti interni.

SentinelOne, per soddisfare la domanda e, oltre ad aver reso disponibile Purple AI, un sistema di analisi della sicurezza progettato per potenziare le capacità dei team di sicurezza, ha annunciato di recente la soluzione AI-SPM che amplia il portfolio di Singularity Cloud Security, per offrire visibilità sull'utilizzo dei servizi di AI, rilevando configurazioni errate e vulnerabilità e individuando potenziali vie di attacco.

In conclusione, il suggerimento che diamo alle organizzazioni per affrontare al meglio il nuovo anno è quello di dotarsi delle più innovative piattaforme per la sicurezza IT delle proprie infrastrutture affinché i team interni possano avvalersi di nuovi livelli di difesa, economie ed efficienze. Ma non solo, sarà importante anche provare a pensare fuori dagli schemi tradizionali. Le attività di threat intelligence oggi non si limitano più alla semplice analisi dei dati che transitano nelle organizzazioni. Le conseguenze di un fallimento ci impongono di pensare in modo diverso al nostro approccio per affrontare e risolvere i problemi collegati alla sicurezza informatica. Il punto di partenza non è il problema. Il nostro nemico non è il problema. L'unico vero limite è il modo in cui i nostri avversari lo affrontano. Per batterli, dobbiamo iniziare a pensare come loro.