La convergenza della
sicurezza informatica e dell'IA

7 previsioni rivoluzionarie per il 2025

Vai alle previsioni

Nel 2025 le aziende dovranno adattare le proprie strategie di resilienza operativa per l'era dell'IA e questo sottolinea la necessità di piattaforme di sicurezza unificate, IA trasparente e alleanze interfunzionali per la sostenibilità e la fiducia.

Il panorama delle minacce si sta evolvendo rapidamente. Unit 42 mette in evidenzia la rapida adozione dell'IA da parte dei criminali informatici per creare schemi di phishing e smishing altamente personalizzati che sfruttano dati pubblici e privati. Assisteremo a una continua escalation di un'IA malevola che prende di mira i modelli di apprendimento automatico per disabilitare i sistemi di rilevamento automatico delle minacce.

Per i settori di infrastrutture critiche come la sanità, l'energia, le banche, i trasporti e i data center si prospetta uno scenario di rischi maggiori. Si tratta di settori che costituiscono bersagli di grande interesse in virtù dei loro importanti repository di dati di proprietà intellettuale e critici, che li espongono al rischio di attacchi sofisticati.

Entro il 2026 la maggior parte degli attacchi informatici avanzati utilizzerà l'IA per eseguire attacchi dinamici e multilivello in grado di adattarsi istantaneamente alle misure di difesa. Questa escalation nell'utilizzo dell'IA da parte di aggressori e difensori trasformerà il panorama della sicurezza informatica in una continua corsa agli armamenti informatici dell'IA. Nel nuovo anno il successo dipenderà dalla convergenza delle soluzioni di sicurezza e dati in una piattaforma unificata, dai progressi nella definizione di quadri di governance e dalla fiducia nell'IA, nonché dall'utilizzo dell'IA al servizio delle operazioni di sicurezza.

La sicurezza informatica nel 2025: in che modo un solo anno ridefinirà il settore

Video di Nir Zuk
la sicurezza informatica nel 2025: in che modo un solo anno ridefinirà il settore:

La sicurezza informatica nel 2025: in che modo un solo anno ridefinirà il settore

PREVISIONE
01
L'infrastruttura informatica sarà incentrata su un'unica piattaforma unificata di sicurezza dei dati
Il vantaggio dei dati: le grandi organizzazioni consolidate otterranno dall'IA risultati migliori rispetto alle startup del settore
L'infrastruttura informatica sarà incentrata su un'unica piattaforma unificata di sicurezza dei dati
Riproduci video
Nel 2025 il panorama della sicurezza informatica subirà una profonda trasformazione passando a una piattaforma di dati unificata che includerà tutto, dallo sviluppo del codice agli ambienti cloud fino ai SOC. Gli attuali sistemi frammentati, gravati da flussi di lavoro isolati e processi manuali, non sono in grado di far fronte alla velocità e alla sofisticatezza delle minacce informatiche moderne. Ciò è particolarmente evidente nella sicurezza del cloud, dove la presenza di sistemi decentralizzati, flusso di dati incoerente e strumenti scollegati creano zone morte, rallentando la capacità di prevenire e rilevare le violazioni, e di fornire una risposta adeguata.
Il prossimo anno, ci aspettiamo un processo di convergenza del codice, del cloud e dei SOC in un'infrastruttura unificata per consentire l'analisi basata sull'IA da tutti i punti della superficie di attacco, dalle vulnerabilità del codice durante lo sviluppo al monitoraggio in tempo reale degli ambienti cloud, fino ai SOC che gestiscono le risposte agli incidenti. Per la sicurezza del cloud, questo significa che le organizzazioni avranno un controllo maggiore sui loro ambienti multicloud, dove l'IA può monitorare eventuali configurazioni errate, comportamenti anomali o accessi non autorizzati con una velocità e un'accuratezza senza precedenti. La convergenza di tutti i livelli di sicurezza su una piattaforma unificata ottimizzerà le risorse, migliorerà la visibilità e l'efficienza complessive e consentirà alle organizzazioni di creare difese più resilienti e adattive contro le minacce in continua evoluzione.
L'utilizzo di più fornitori per i firewall, la sicurezza del cloud e gli strumenti SOC potrebbe impedire all'IA di esprimere tutto il suo potenziale. Il vantaggio del consolidamento di fornitori e strumenti non è limitato al costo totale di proprietà (TCO), ma è fondamentale per centralizzare i flussi di dati e ridurre il tempo medio di rilevamento (MTTD) nonché il tempo medio di risposta (MTTR) a pochi minuti. Secondo le previsioni, entro il 2028 già il 45% delle organizzazioni utilizzerà meno di 15 strumenti di sicurezza informatica, rispetto al solo 13% nel 2023, a conferma della tendenza verso soluzioni di sicurezza semplificate e coese.
A loro volta, i fornitori di servizi di sicurezza gestiti (MSSP) e i rivenditori a valore aggiunto (VAR) avranno un ruolo di primo piano nella trasformazione critica della sicurezza informatica. Man mano che il settore passa da architetture frammentate e multivendor a piattaforme integrate e basate sull'IA, questi partner saranno l'elemento catalizzatore, promuovendo presso i clienti l'adozione di soluzioni coese che unificano le operazioni di sicurezza. Effettuando il passaggio a un'unica piattaforma trasparente, le aziende non solo potranno fare leva sulle potenti informazioni rese possibili dall'intelligenza artificiale, ma potranno anche aumentare la loro resilienza in un'epoca di minacce informatiche senza precedenti. Le organizzazioni che adottano questo approccio unificato ridefiniranno gli standard del settore, acquisendo agilità, precisione e un vantaggio competitivo che avrà un ruolo decisivo nella sicurezza informatica.
PREVISIONE
02
Il vantaggio dei dati: le grandi organizzazioni consolidate otterranno dall'IA risultati migliori rispetto alle startup del settore
Il vantaggio dei dati: le grandi organizzazioni consolidate otterranno dall'IA risultati migliori rispetto alle startup del settore
Il vantaggio dei dati: le grandi organizzazioni consolidate otterranno dall'IA risultati migliori rispetto alle startup del settore
Nel 2025 le grandi organizzazioni consolidate con enormi archivi di dati avranno un ruolo di leadership nell'innovazione basata sull'IA, ottenendo un considerevole vantaggio sui nuovi operatori che entrano nel mercato. Aziende come Palo Alto Networks, che elabora 9 petabyte di dati al giorno su più piattaforme e ha una base di 72.000 clienti attivi, godono della posizione migliore per avere un ruolo dominante nel panorama dell'IA incentrato sui dati. Il successo dell'IA dipende dalla qualità e dal volume dei dati, e la maggior parte delle prestazioni dei modelli si basa su questi elementi. Per gli operatori storici con una base di clienti consolidata, l'enorme quantità di dati alimenta il miglioramento continuo dei modelli, creando un effetto volano difficile da eguagliare per le startup.
Per il prossimo anno, tuttavia, prevediamo anche che queste grandi organizzazioni stabiliranno delle collaborazioni con le startup emergenti nel settore dell'IA, consentendo loro di accedere a dati critici in cambio di nuove idee e innovazioni agili. Questa relazione simbiotica accelererà i progressi dell'IA: le aziende affermate sfrutteranno approcci innovativi, mentre le startup potranno beneficiare dell'accesso a dati di valore inestimabile. Nell'insieme, queste partnership daranno impulso a un ritmo più veloce delle innovazioni nell'IA, definendo un nuovo standard per il successo collaborativo nella sicurezza informatica.
PREVISIONE
03
Il ruolo integrato dell'IA nel 2025: creare fiducia, rispettare la governance e ridefinire la leadership nelle operazioni di sicurezza
Il ruolo integrato dell'IA nel 2025: creare fiducia, rispettare la governance e ridefinire la leadership nelle operazioni di sicurezza
Il ruolo integrato dell'IA nel 2025: creare fiducia, rispettare la governance e ridefinire la leadership nelle operazioni di sicurezza
Riproduci video
L'IA diventerà la forza trainante del SOC, mentre gli analisti umani svolgeranno un ruolo cruciale ma di secondo piano. Analogamente alla guida autonoma con supervisione umana, i SOC si affideranno sempre più a processi basati sull'IA, automatizzando attività come la scansione delle vulnerabilità e il rilevamento delle minacce e riservando agli esperti umani le analisi avanzate e le strategie di risposta. Questa evoluzione basata sull'IA trasformerà il SOC in un motore agile ed efficiente, in grado di gestire le crescenti minacce odierne.
Questa evoluzione non suggerisce l'idea che gli analisti di IA sostituiranno gli esperti umani; piuttosto, valorizza l'estrema importanza della collaborazione tra i due ruoli. Man mano che il numero di minacce continua ad aumentare, la necessità di velocità e accuratezza dell'IA sarà fondamentale per consentire alle controparti umane di prendere decisioni. È un cambiamento che consentirà agli analisti umani di concentrarsi su compiti ad elevato QI che richiedono analisi avanzate e pensiero strategico.
Per questo motivo, sarà fondamentale per le organizzazioni dare priorità alla trasparenza e alla comunicazione proattiva rispetto ai meccanismi dei modelli di IA, inclusa la trasparenza su aspetti come la raccolta di dati, i set di dati addestramento e i processi di adozione delle decisioni. Fornendo a dipendenti e clienti informazioni chiare e approfondimenti sul funzionamento dei sistemi di IA, le organizzazioni possono creare credibilità e promuovere relazioni più profonde. I CISO dovrebbero creare un consiglio per l'IA che aiuti a definire i limiti di azione di un sistema autonomo, favorendo al tempo stesso una cultura dell'IA in tutta l'organizzazione.
Una delle sfide principali per stabilire la fiducia nell'IA risiede nel volume di dati utilizzati per prendere decisioni al riguardo. Con petabyte di dati a supporto delle conclusioni dell'IA, diventa sempre più difficile per le persone verificare manualmente l'accuratezza delle raccomandazioni dell'IA. A differenza della tradizionale analogia dell'ago nel pagliaio, dove l'obiettivo è trovare l'ago, le decisioni dell'IA sono basate su un pagliaio di aghi. Pertanto, le organizzazioni si trovano davanti alla necessità di sviluppare modelli in grado di monitorare e spiegare con precisione il processo decisionale dei sistemi di IA. Questa trasparenza nel processo decisionale sarà particolarmente importante in settori come quello finanziario, dove l'uso della sicurezza alimentata dall'IA potrebbe far emergere preoccupazioni sul possibile blocco di transazioni finanziarie legittime.
Assisteremo anche a ulteriori progressi nella governance e nella regolamentazione dell'IA in tutto il mondo. L'Unione europea, forte del successo del Regolamento generale sulla protezione dei dati (GDPR) e del Regolamento sull'intelligenza artificiale (AI Act), probabilmente rafforzerà le sue iniziative di sovranità digitale, inasprendo le norme sulla privacy dei dati e applicando regole più rigide per i trasferimenti transfrontalieri di dati. Allo stesso modo, l'aumento delle iniziative di trasformazione digitale in Medio Oriente probabilmente spingerà i governi a istituire leggi più severe in materia di sicurezza informatica, incentrate sulla protezione delle infrastrutture critiche e sull'ampliamento dei requisiti per il trattamento dei dati a livello locale. Anche i Paesi dell'America Latina, come il Brasile e il Messico, dovrebbero migliorare i propri quadri nazionali di sicurezza informatica e impegnarsi in una maggiore collaborazione sugli accordi per il flusso di dati transfrontalieri.
PREVISIONE
04
Nel 2025 le aziende adotteranno un browser sicuro
Nel 2025 le aziende adotteranno un browser sicuro
Nel 2025 le aziende adotteranno un browser sicuro
Riproduci video
L'ambiente di lavoro moderno sta cambiando. L'adozione del lavoro mobile e di un ambiente di lavoro moderno da parte di un numero sempre più elevato di persone e organizzazioni sta dando impulso alla crescita dei dispositivi personali e non gestiti utilizzati per il lavoro. Adottando browser sicuri, le organizzazioni possono implementare misure di sicurezza più efficaci per consentire l'accesso sicuro alle app aziendali da qualsiasi dispositivo e proteggersi da estensioni del browser dannose, attacchi web, errori degli utenti e altri problemi. Grazie alla maggiore sicurezza, alla visibilità e ai controlli offerti dai browser sicuri, le aziende di tutte le dimensioni possono consentire un accesso sicuro alle app aziendali su qualsiasi dispositivo e in qualsiasi luogo, offrendo ai dipendenti un'esperienza di navigazione più sicura.
La crescente preoccupazione per le violazioni dei dati richiede un controllo più serrato sulle risorse aziendali. I browser web di tipo commerciale sono intrinsecamente non sicuri: il 95% delle organizzazioni ha segnalato su tutti i dispositivi incidenti di sicurezza che hanno avuto origine nel browser, sottolineando la mancanza delle misure di sicurezza necessarie per proteggere le organizzazioni e i loro dipendenti, ovunque lavorino. I browser sicuri, invece, consentono alle organizzazioni di estendere le policy di sicurezza, ad esempio mascherando i dati sensibili delle informazioni di identificazione personale (PII) e impedendo agli aggressori di accedere ai dati all'interno dell'ambiente di lavoro protetto offerto dal browser. Tali misure garantiscono ai dipendenti la possibilità di accedere alle applicazioni aziendali in modo sicuro e riducono il rischio di fughe di dati.
Per questo motivo Gartner prevede che, entro il 2030, i browser aziendali saranno fondamentali per offrire esperienze sicure e digitali alla forza lavoro su dispositivi gestiti e non gestiti.
Questo cambiamento proattivo estenderà la sicurezza all'endpoint, consentendo ai dipendenti di lavorare in modo efficace e riducendo al minimo i rischi. Dando la priorità all'accesso sicuro, le organizzazioni non solo proteggeranno i dati sensibili, ma consentiranno anche la collaborazione fluida nell'ambito di una forza lavoro sempre più mobile e distribuita. L'adozione di questa tecnologia sarà essenziale per mantenere un solido livello di sicurezza nell'attuale panorama aziendale dinamico.
PREVISIONE
05
Il 2025 sarà caratterizzato da una maggiore attenzione verso l'impatto energetico dell'IA, compresa quella utilizzata per la sicurezza
Il 2025 sarà caratterizzato da una maggiore attenzione verso l'impatto energetico dell'IA, compresa quella utilizzata per la sicurezza
Il 2025 sarà caratterizzato da una maggiore attenzione verso l'impatto energetico dell'IA, compresa quella utilizzata per la sicurezza
Riproduci video
Man mano che l'IA prosegue nella sua traiettoria, cresceranno anche le preoccupazioni per il suo impatto energetico, in particolare nel campo della sicurezza informatica. I modelli su larga scala distribuiti per attività quali il rilevamento delle minacce, il rilevamento delle anomalie e la valutazione delle vulnerabilità richiedono aggiornamenti costanti e calcoli complessi, che aumentano sempre di più i volumi e le velocità di elaborazione, incrementando il fabbisogno attuale di energia.
Oggi i data center utilizzano circa il 4% della produzione di elettricità negli Stati Uniti. In prospettiva, l'Electric Power Research Institute stima che il consumo raggiungerà circa il 9% della produzione di elettricità degli Stati Uniti ogni anno. Cifre simili sono previste su scala globale. Se da un lato è probabile che si verifichi un aumento dell'efficienza nell'innovazione dei modelli, dall'altro si assiste alla necessità di collaborazioni tra pubblico e privato per la modernizzazione della rete e la generazione di energia pulita.
Al tempo stesso, in tutti i settori si dovranno prendere in considerazione strategie intelligenti dal punto di vista energetico, che potrebbero includere:
  • Modelli di IA ad alta efficienza energetica: secondo ITI, le organizzazioni dovrebbero migliorare l'efficienza delle risorse integrando nuove tecnologie di raffreddamento e ottimizzando la progettazione dei data center. I sistemi di raffreddamento rappresentano circa il 40% dei costi energetici di un data center. Le tecnologie di raffreddamento basate sull'IA, tra cui le reti neurali multistrato per il controllo ottimizzato delle temperature, hanno il potenziale di migliorare l'efficienza e ridurre le emissioni.
  • Framework di IA quantistica: Anche i progressi nei framework di IA quantistica sono promettenti perché possono ridurre il consumo energetico e le emissioni di carbonio, rendendo possibili strategie di controllo solide e consapevoli delle incertezze per la gestione dei carichi di lavoro di IA caratterizzati da un utilizzo intensivo di energia.
  • Piattaformizzazione: mentre le organizzazioni procedono verso il consolidamento dei fornitori per ottenere un costo totale di proprietà inferiore e unificare le piattaforme di sicurezza dei dati, l'efficienza dell'IA potrebbe anche ridurre i processi ridondanti e ridurre al minimo il fabbisogno energetico e il relativo impatto ambientale.
Le aziende che offrono servizi basati sul cloud e alimentati da energia rinnovabile offriranno ulteriori vantaggi ai clienti. Per questo motivo, la tecnologia ha rappresentato il 62% della capacità rinnovabile stipulata da contratto tra febbraio 2023 e febbraio 2024. Nel 2025 i fornitori di cloud continueranno a investire in capacità di energia rinnovabile e pulita per dare impulso alla crescita dell'IA.
Oltre a consumare molta energia, i data center rappresentano anche un rischio per la sicurezza a causa del volume di informazioni sensibili che ospitano. Nel 2025 ci sarà un'attenzione ancora maggiore verso la sicurezza informatica che protegge i data center e verso l'energia che alimenta l'IA, per assicurarsi che la rapida crescita della tecnologia rimanga sostenibile a lungo termine.
PREVISIONE
06
Ridimensionamento del clamore sulla sicurezza quantistica: gestione delle aspettative e azioni nel 2025
Ridimensionamento del clamore sulla sicurezza quantistica: gestione delle aspettative e azioni nel 2025
Ridimensionamento del clamore sulla sicurezza quantistica: gestione delle aspettative e azioni nel 2025
Riproduci video
Mentre l'informatica quantistica, il rischio quantistico e la tecnologia necessaria per proteggere e crittografare i dati quantistici stanno entrando nel dibattito tecnologico mainstream, gli attacchi quantistici messi in atto nei confronti dei metodi di crittografia ampiamente utilizzati non sono ancora una realtà, ma è probabile che lo diventino entro il prossimo decennio. Tuttavia, questo non significa che non si debba pianificare il futuro. Nel 2025 gli autori di minacce sostenuti dagli Stati nazionali intensificheranno le loro tattiche di "raccolta immediata e decrittografia successiva", prendendo di mira dati governativi altamente classificati o proprietà intellettuale di grande valore con l'intento di accedervi man mano che la tecnologia quantistica compie passi in avanti. La realtà è che ciò rappresenta un rischio per i dati protetti di oggi, poiché l'informatica quantistica ha il potenziale di mettere a repentaglio le comunicazioni civili e militari, danneggiare le infrastrutture cruciali e neutralizzare i protocolli di sicurezza per la maggior parte delle transazioni finanziarie basate su Internet.
Per contrastare efficacemente queste minacce, le organizzazioni dovranno iniziare a prepararsi con una roadmap resistente al quantum computing di breve termine nonché agire e adottare difese resistenti al quantum computing, tra cui il tunneling, librerie complete di dati crittografati e altre tecnologie caratterizzate da una cripto-agilità maggiore. Il National Institute of Standards and Technology (NIST) ha recentemente pubblicato gli standard finali per la crittografia post-quantistica. Il passaggio a questi algoritmi contribuirà a proteggere i dati dalle future minacce quantistiche. Le organizzazioni con requisiti di sicurezza elevati dovrebbero esplorare la distribuzione quantistica delle chiavi (QKD) come mezzo per garantire comunicazioni sicure. Poiché l'informatica quantistica è sempre di più una realtà e le minacce potenziali incombono, sarà essenziale adottare queste misure per stare al passo con la rapida evoluzione del panorama informatico, prevenire il furto di dati e garantire l'integrità dei sistemi critici.
Per il momento, i CIO possono ridimensionare il clamore su questo tema nell'ambito del consiglio di amministrazione. Sebbene la ricottura quantistica abbia consentito di compiere progressi significativi, la crittografia di livello militare non ha ancora subito violazioni.
PREVISIONE
07
Il CIO e il CMO sono il nuovo duo dinamico dell'azienda
Il CIO e il CMO sono il nuovo duo dinamico dell'azienda
Il CIO e il CMO sono il nuovo duo dinamico dell'azienda
Play video
Nel corso del prossimo anno, l'allineamento tra il direttore informatico (CIO) e il responsabile marketing (CMO) avrà un ruolo sempre più cruciale man mano che le organizzazioni continueranno a sfruttare tecnologie avanzate come l'IA, l'apprendimento automatico e i Big Data per promuovere esperienze clienti personalizzate e la trasformazione digitale. La rapida evoluzione delle aspettative dei clienti richiederà una perfetta integrazione delle strategie di marketing e IT, con una particolare attenzione verso l'utilizzo delle informazioni basate sui dati per offrire un coinvolgimento personalizzato e in tempo reale su più canali. Ciò richiederà una stretta collaborazione tra CIO e CMO per garantire che le iniziative di marketing siano supportate da un'infrastruttura tecnologica solida, sicura e scalabile.
Affinché questa collaborazione abbia successo, è essenziale un allineamento tempestivo sulla sicurezza e sulla conformità normativa. Man mano che i dati dei clienti diventano sempre più parte integrante delle iniziative di marketing, il ruolo del CIO nel garantire una solida governance dei dati e la conformità a normative come il GDPR o il CCPA è fondamentale.
Oltre a salvaguardare i dati dei clienti, le organizzazioni devono tenere sotto controllo le nuove normative sulla governance dell'IA, in particolare per quanto riguarda l'etichettatura dei contenuti di intelligenza artificiale, che mirano a garantire un uso etico dell'IA e a proteggere la privacy degli utenti. Rimanendo aggiornate sulla governance dell'IA, le organizzazioni possono dimostrare il loro impegno verso pratiche responsabili di IA e conquistare la fiducia dei clienti. Il mancato allineamento nella fase iniziale potrebbe portare a violazioni della sicurezza e della conformità o a iniziative di marketing inefficienti, danneggiando sia la fiducia dei clienti che le prestazioni aziendali.
Questo approccio olistico non solo migliorerà la sicurezza informatica, ma consentirà alle organizzazioni di sfruttare la potenza dei dati e dell'IA per offrire esperienze clienti significative e personalizzate, salvaguardando al tempo stesso la reputazione dell'azienda ed evitando insidie legali. Il nuovo "duo dinamico" sarà percepito dalle organizzazioni come un fattore chiave di vantaggio competitivo. La collaborazione tra i due ruoli li renderà indispensabili per il futuro dell'azienda, garantendo una forte presenza sul mercato e mantenendo la fiducia dei clienti in un contesto di rapidi progressi tecnologici.
 

Informazioni approfondite per il responsabili delle decisioni in materia di sicurezza

Se vuoi rimanere all'avanguardia utilizzando soluzioni innovative o comprendere l'evoluzione del panorama della sicurezza informatica, Threat Vector ti offre le conoscenze necessarie per proteggere la tua organizzazione.

Ascolta il podcast

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce