ll 2024 sarà ricordato come un anno di grandi disordini cibernetici. Gli attacchi ransomware hanno paralizzato grandi sistemi sanitari, circuiti aziendali e agenzie governative. Addirittura un aggiornamento software difettoso ha scatenato un blackout informatico globale senza precedenti.

Come se non bastasse, il cyber-spionaggio è diventato ancora più penetrante. E l’entusiasmo che si è sviluppato negli ultimi due anni intorno all’intelligenza artificiale, raggiungendo livelli febbrili, ha contribuire a sconvolgere ulteriormente l’intero panorama tecnologico, dando spazio ad una nuova area di interesse con al centro la sicurezza delle applicazioni di IA.

Il 2025 porterà maggiori sconvolgimenti? E i professionisti della cybersicurezza riusciranno a riportare ordine nel caos?

Le 10 tendenze principali da osservare nel 2025

Ecco le 10 tendenze principali da osservare nel 2025:

• Trend 1: Gli operatori di ransomware punteranno con maggiore frequenza su obiettivi di alto valore per ottenere riscatti elevati, alzando sempre più l’asticella; parallelamente, altri gruppi intensificheranno il furto di dati, concentrandosi su fornitori terzi e aziende che sviluppano software.
• Trend 2: Gli attacchi contro service desk IT e gli attacchi a danno di amministratori e leader aziendali si intensificheranno. I criminali utilizzeranno video deepfake e clonazioni vocali basate sull’intelligenza artificiale, per sottrarre credenziali e commettere frodi.
• Trend 3: La collaborazione tra gruppi di Stati e organizzazioni criminali si rafforzerà; di conseguenza, eventi geopolitici potrebbero innescare attacchi più devastanti contro infrastrutture critiche.
• Trend 4: Gli investigatori scopriranno sempre più prove di attività preparatorie da parte di avversari cybernetici, con attacchi mirati a sistemi OT, dispositivi edge e tecnologie smart.
• Trend 5: Le prime sanzioni legate all’AI Act dell’Unione Europea e i risultati controversi dei progetti pilota sull’intelligenza artificiale generativa porteranno a una frenata nelle iniziative aziendali sull’IA; nel frattempo, crescerà la richiesta di controlli per la sicurezza e la governance.
• Trend 6: L’aumento degli attacchi contro piccole e medie imprese spingerà queste ultime a ricorrere con maggiore frequenza a servizi di sicurezza gestiti.
• Trend 7: Si intensificherà la ricerca di soluzioni integrate per prevenire la perdita di dati e gestire gli schemi di sicurezza; in tal modo gli amministratori ed i vertici aziendali cercheranno così di contenere i rischi di violazione.
• Trend 8: L’adozione di sistemi di autenticazione multifattoriale (MFA) resistente al phishing si diffonderà su scala maggiore; ciò permetterà di contrastare le frodi di ingegneria sociale.
• Trend 9: L’educazione alla cybersicurezza diventerà un fenomeno globale: nasceranno collaborazioni transfrontaliere per sviluppare curricula condivisi, programmi di scambio virtuale assieme alla ricerca di standard comuni.
• Trend 10: Cresceranno le azioni legali riguardanti violazioni di dati e interruzioni IT; i dirigenti, a partire dai Chief Information Security Officers (CISO), saranno chiamati a rispondere in misura crescente sempre più crescente di tali incidenti.

I disordini cibernetici non si arresteranno nel 2025. Tuttavia, grazie a milioni di professionisti dedicati e strategie sempre più avanzate, il settore si prepara ad affrontare queste nuove sfide.