Il panorama della sicurezza informatica sta divenendo sempre più complesso, con l’emergere di nuove sfide e tecnologie. Dal malware potenziato dall'intelligenza artificiale, alle incombenti minacce del quantum computing, le previsioni di Check Point Software Technologies per il 2025 evidenziano le tendenze a cui le organizzazioni devono prepararsi per rimanere al sicuro in questo ambiente digitale in rapida e continua evoluzione.

Nel 2025 l'intelligenza artificiale diventerà un fattore chiave per la criminalità informatica. Gli attori delle minacce utilizzeranno l'IA per generare attacchi phishing altamente personalizzati e malware adattivi in grado di imparare dai dati in tempo reale per evitare il rilevamento. Anche i piccoli gruppi hacker utilizzeranno gli strumenti di IA per lanciare operazioni su larga scala senza bisogno di competenze avanzate, democratizzando il crimine informatico. Inoltre, l'utilizzo improprio dell'intelligenza artificiale aumenterà le violazioni dei dati. Con gli strumenti di IA come ChatGPT che diventano parte integrante dei processi aziendali, l'esposizione accidentale dei dati diventerà un problema fondamentale. I dipendenti potrebbero inavvertitamente condividere dati sensibili con piattaforme di IA esterne, causando violazioni non intenzionali. Le organizzazioni dovranno stabilire quadri di governance per monitorare l'uso dell'IA e garantire la privacy dei dati.

I ransomware diventeranno sempre più precisi e automatizzati, colpiranno le supply chain critiche, mentre gli attacchi su larga scala diventeranno sempre più comuni, colpendo interi settori. Gli aggressori utilizzeranno prevalentemente e-mail di phishing potenziate dall'intelligenza artificiale e impersonificazioni di deepfake per aggirare le difese.

Altro scenario in evoluzione è quello dell'informatica quantistica, che metterà presto a dura prova i metodi di crittografia esistenti. Sebbene gli attacchi quantistici su larga scala siano ancora lontani, settori come quello finanziario e sanitario devono iniziare ad adottare una crittografia sicura dal punto di vista quantistico per stare al passo con questa minaccia incombente.

I criminali informatici prenderanno sempre più di mira le piattaforme dei social media, utilizzando i dati personali per truffe e imitazioni mirate. I deepfake alimentati dall'intelligenza artificiale diventeranno sempre più convincenti e costituiranno una minaccia per le transazioni finanziarie e la sicurezza aziendale. Rilevare e contrastare questi attacchi sofisticati richiederà difese coadiuvate dall’IA in tempo reale.

I centri operativi di sicurezza (SOC) utilizzeranno copilot, ovvero assistenti digitali basati sull’intelligenza artificiale per elaborare grandi volumi di dati e dare priorità alle minacce, consentendo tempi di risposta più rapidi. Questi strumenti basati sull'intelligenza artificiale contribuiranno ad automatizzare il rilevamento delle minacce e a ridurre i falsi positivi, aumentando di conseguenza l'efficienza dei team di sicurezza.

Con l'adozione dell'Intelligenza Artificiale e di ambienti cloud ibridi, i ruoli di CIO e CISO convergeranno, spostandosi verso una gestione integrata dei rischi. Si prevede che i CIO supervisioneranno sempre più le operazioni di sicurezza informatica, favorendo un più stretto allineamento tra le funzioni IT e di sicurezza.

Inoltre, le piattaforme di sicurezza cloud domineranno il panorama. Le organizzazioni migreranno sempre più verso piattaforme integrate di sicurezza del cloud, sfruttando strumenti come CNAPP per monitorare e proteggere gli ambienti multi-cloud. L'intelligenza artificiale svolgerà un ruolo cruciale anche in questo ambito, automatizzando la prevenzione delle minacce, spostando l'attenzione dalla sicurezza reattiva alle difese proattive.

Assisteremo anche ad un incremento della superficie di attacco. Con 32 miliardi di dispositivi IoT previsti entro il 2025, la protezione di questi sistemi interconnessi diventerà fondamentale. Gli aggressori sfrutteranno dispositivi IoT scarsamente protetti per violare le reti cloud. Per mitigare questi rischi, le organizzazioni devono adottare architetture Zero Trust e strumenti di rilevamento delle minacce basati sull'intelligenza artificiale.

Il 2025 sarà inoltre un anno importante nella lotta alla criminalità informatica, che si sta avvalendo delle evoluzioni tecnologiche per mettere a punto tattiche e approcci sempre più avanzati e raffinati. Mi auguro che le organizzazioni capiscano l’importanza di agire rapidamente per implementare controlli e governance rigorosi sull'utilizzo di questa tecnologia, facendo attenzione alla privacy e alla sicurezza dei dati. È altresì importante che le aziende inizino in modo proattivo a passare a metodi di crittografia sicuri per proteggere i propri dati sensibili. Con la rapidissima evoluzione della criminalità informatica, le aziende che non riescono ad adattarsi rischiano di diventare le prossime vittime. Mi auguro che il 2025 possa sancire il punto in cui tutti prendano coscienza dell’importanza di agire e attrezzarsi per salvaguardare le proprie risorse digitali.