La sicurezza informatica nel 2025
Check Point Software Technologies ha annunciato le sue previsioni sulla sicurezza informatica per il 2025, delineando le principali sfide che le organizzazioni dovranno affrontare nel prossimo anno. Con la crescente adozione da parte delle aziende delle nuove tecnologie, gli attacchi guidati dall’intelligenza artificiale, le minacce quantistiche e le vulnerabilità del cloud ridefiniranno il panorama delle minacce digitali.
Nel 2025 l’intelligenza artificiale diventerà un fattore chiave per la criminalità informatica. Gli attori delle minacce utilizzeranno l’IA per generare attacchi di phishing altamente personalizzati e malware adattivi in grado di imparare dai dati in tempo reale per evitare il rilevamento. Anche i piccoli gruppi di hacker utilizzeranno gli strumenti di IA per lanciare operazioni su larga scala senza bisogno di competenze avanzate, democratizzando il crimine informatico.
I ransomware diventeranno sempre più precisi e automatizzati, colpiranno le supply chain critiche, mentre gli attacchi su larga scala diventeranno sempre più comuni, colpendo interi settori. Gli aggressori utilizzeranno prevalentemente e-mail di phishing potenziate dall’intelligenza artificiale e impersonificazioni di deepfake per aggirare le difese.
Con gli strumenti di IA come ChatGPT che diventano parte integrante dei processi aziendali, l’esposizione accidentale dei dati diventerà un problema fondamentale. I dipendenti potrebbero inavvertitamente condividere dati sensibili con piattaforme di IA esterne, causando violazioni non intenzionali. Le organizzazioni dovranno stabilire quadri di governance per monitorare l’uso dell’IA e garantire la privacy dei dati.
L’informatica quantistica metterà presto a dura prova i metodi di crittografia esistenti. Sebbene gli attacchi quantistici su larga scala siano ancora lontani, settori come quello finanziario e sanitario devono iniziare ad adottare una crittografia sicura dal punto di vista quantistico per stare al passo con questa minaccia incombente.
I criminali informatici prenderanno sempre più di mira le piattaforme dei social media, utilizzando i dati personali per truffe e imitazioni mirate. I deepfakes alimentati dall’intelligenza artificiale diventeranno sempre più convincenti e costituiranno una minaccia per le transazioni finanziarie e la sicurezza aziendale. Rilevare e contrastare questi attacchi sofisticati richiederà difese coadiuvate dall’IA in tempo reale.
I centri operativi di sicurezza utilizzeranno copilot, ovvero assistenti digitali basati sull’intelligenza artificiale per elaborare grandi volumi di dati e dare priorità alle minacce, consentendo tempi di risposta più rapidi. Questi strumenti basati sull’intelligenza artificiale contribuiranno ad automatizzare il rilevamento delle minacce e a ridurre i falsi positivi, aumentando di conseguenza l’efficienza dei team di sicurezza.
Con l’adozione dell’Intelligenza Artificiale e di ambienti cloud ibridi, i ruoli di CIO e CISO convergeranno, spostandosi verso una gestione integrata dei rischi. Il rapporto prevede che i CIO supervisioneranno sempre più le operazioni di sicurezza informatica, favorendo un più stretto allineamento tra le funzioni IT e di sicurezza.
Le organizzazioni migreranno verso piattaforme integrate di sicurezza del cloud, sfruttando strumenti come CNAPP per monitorare e proteggere gli ambienti multi-cloud. L’intelligenza artificiale svolgerà un ruolo cruciale nell’automatizzare la prevenzione delle minacce, spostando l’attenzione dalla sicurezza reattiva alle difese proattive.
Con 32 miliardi di dispositivi IoT previsti entro il 2025, la protezione di questi sistemi interconnessi diventerà fondamentale. Gli aggressori sfrutteranno dispositivi IoT scarsamente protetti per violare le reti cloud. Per mitigare questi rischi, le organizzazioni devono adottare architetture Zero Trust e strumenti di rilevamento delle minacce basati sull’intelligenza artificiale.
“Nel 2025, l’intelligenza artificiale guiderà sia gli attacchi che le protezioni. I team di sicurezza si affideranno a strumenti basati sull’IA e adattati ai loro ambienti specifici, ma gli avversari risponderanno con campagne di phishing e deepfake sempre più sofisticate e guidate anch’esse dall’IA”, dichiara Dorit Dor, Chief Technology Officer di Check Point. “Nel frattempo, gli aggressori sfrutteranno vulnerabilità trascurate, nonché account di servizio e chiavi di accesso machine-to-machine per muoversi lateralmente all’interno delle reti, complicando ulteriormente le difese. Poiché i conflitti informatici si estendono alle piattaforme social, le organizzazioni devono utilizzare metodi più preventivi e adattarsi rapidamente per salvaguardare le proprie operazioni dalle minacce emergenti”.