Nel 2025, l’AI avrà un ruolo di primo piano nel panorama della cybersecurity, sia in termini di opportunità sia di rischi. I cybercriminali non staranno a guardare: un trend che prevediamo è che i criminali informatici utilizzeranno l’AI per automatizzare e raffinare attacchi sempre più sofisticati. Gli attacchi potrebbero diventare sempre più personalizzati e mirati, rendendo inefficaci molte difese tradizionali.La domanda chiave da porsi è: come possono le organizzazioni prepararsi a questo scenario?

La cyber resilience dovrà essere una priorità strategica. Adottando strumenti di rilevamento delle minacce basati sull’intelligenza artificiale e il machine learning, le organizzazioni saranno in grado di anticipare meglio gli attacchi invece di limitarsi a reagire. La sicurezza dovrà diventare sempre più proattiva e in tempo reale, con sistemi capaci di adattarsi rapidamente a nuovi rischi.

Nel 2025, anche i Security Operations Centers saranno trasformati. Con l’integrazione dell’AI, questi centri diventeranno sentinelle sempre attive, capaci di apprendere continuamente, filtrare i falsi positivi e concentrarsi sulle minacce reali. Il risultato sarà una capacità di risposta in tempo reale, in cui i team di sicurezza non si chiederanno più “siamo al sicuro?”, ma piuttosto “quanto velocemente possiamo intervenire?”.

Un altro tema cruciale riguarderà la carenza di talenti nel settore della sicurezza informatica, specialmente nel settore pubblico. Pensiamo ai SOC gestiti da studenti, che entro il 2025 rappresenteranno una svolta, almeno negli Stati Uniti. Università e agenzie governative collaboreranno per creare centri operativi dove gli studenti potranno fare esperienza pratica mentre forniscono supporto reale. È un sistema che aiuta tutti: gli studenti sviluppano competenze pronte per il mercato del lavoro e le istituzioni colmano il gap di risorse umane.

Sul fronte normativo il 2025 potrebbe essere caratterizzato da una stretta significativa sulla sovranità dei dati e sulla trasparenza dell’AI. I governi, influenzati dai cambiamenti politici e dalla crescente attenzione alla privacy, imporranno regole locali più rigide su dove e come i dati potranno essere gestiti. Per le aziende globali, questo rappresenterà una sfida complessa, ma inevitabile. La soluzione risiederà nell’investimento in sistemi di governance dei dati flessibili e nell’adozione di strategie di conformità che vadano oltre il semplice “tick the box”.

Ma non solo. La collaborazione tra CIO, CISO e team legali sarà fondamentale per destreggiarsi al meglio in questo labirinto normativo. Le decisioni non potranno più essere prese in silos: la sicurezza, la tecnologia e la conformità dovranno essere allineate per garantire che le politiche siano sia tecnicamente praticabili sia giuridicamente solide.

Infine, il ruolo dell’AI nel successo aziendale non potrà essere sottovalutato. Per questo non possiamo non pensare anche al ruolo dei governi nell’aiutare le aziende ad adattarsi all’intelligenza artificiale. Si prevede che iniziative di finanziamento, incentivi fiscali e programmi di formazione saranno fondamentali per agevolare la transizione, con la formazione di partnership pubblico-private per favorire l’innovazione e preparare le persone ai lavori del futuro.

Nel 2025 dovremo capire come l’AI sarà integrata nei processi chiave delle aziende. Anche se l’AI non è lo scopo principale, le organizzazioni più profittevoli saranno quelle che utilizzeranno l’AI per innovare e migliorare l’esperienza del cliente, sviluppando progetti con un valore misurabile e iterazioni continue basate sui risultati. Per il prossimo anno, l’obiettivo di sarà sempre quello di dare alle organizzazioni gli strumenti per comprendere e affrontare le minacce, trasformando dati complessi in azioni concrete.