Il mondo della cybersecurity si appresta a sostenere una trasformazione sostanziale entro il 2025. Con l’integrazione sempre più pervasiva dell’intelligenza artificiale, il settore è davanti a un bivio: da un lato, il potenziale innovativo di queste tecnologie promette difese più robuste; dall’altro, la stessa AI alimenta minacce cyber ancora più sofisticate. Palo Alto Networks, nelle sue Predictions per il 2025, delinea le principali tendenze che caratterizzeranno il futuro, offrendo un quadro chiaro delle sfide e delle opportunità che ci attendono, sulla scorta di un dato di scenario – suggerito dall’indagine Global Digital Trust Insights 2024 di PwC – secondo il quale oltre il 40% dei responsabili aziendali e tecnologici ammette di non comprendere i rischi informatici associati a tecnologie dirompenti come l’AI generativa.
In vista del 2025, le aziende si trovano a dover rafforzare le strategie di cybersecurity al fine di salvaguardare in modo proattivo le proprie iniziative di trasformazione digitale. 

Un elemento centrale di questa trasformazione sarà la crescente importanza di piattaforme unificate per la sicurezza dei dati. Queste infrastrutture non solo consentiranno un’analisi più avanzata delle minacce, ma contribuiranno anche a migliorare l’efficienza delle risposte. L’integrazione tra cloud, ambienti di sviluppo e centri operativi di sicurezza (Soc) offrirà alle aziende strumenti più potenti, rispetto al passato, per affrontare i cyberattacchi alimentati dall’AI. Questo cambiamento non sarà solo tecnologico, ma anche strategico: fornitori di servizi gestiti (Mssp) e rivenditori a valore aggiunto (Var) guideranno l’adozione di soluzioni integrate, garantendo un vantaggio competitivo alle organizzazioni che sapranno sfruttare queste innovazioni.

Nir Zuk
Nir Zuk, founder e Cto, Palo Alto Networks

Spiega Nir Zuk, founder e Cto di Palo Alto Networks: “Ci troviamo di fronte alla convergenza tra ingegno umano e innovazione tecnologica, dove il gioco della sicurezza informatica si è evoluto in una partita dalla posta elevata. Con l’AI che orchestra i cyberattacchi, le aziende non possono più puntare su una difesa passiva. Devono adottare un approccio offensivo a piattaforma unificata. Il vero vantaggio andrà a chi riuscirà a centralizzare i propri dati, ottenendo risultati di AI non ancora registrati, e a prendere ora decisioni che garantiranno sicurezza e successo in futuro”

La centralità dei dati emerge come una leva fondamentale per le aziende consolidate. Le grandi organizzazioni, grazie all’accesso a vaste quantità di dati di alta qualità, avranno un netto vantaggio rispetto alle startup. I modelli di intelligenza artificiale si basano infatti su dataset estesi per ottimizzare le loro prestazioni, e ciò crea una barriera d’ingresso significativa per i nuovi operatori. Tuttavia, è probabile che assisteremo a un aumento delle collaborazioni tra imprese consolidate e startup, unendo risorse e creatività per accelerare il progresso tecnologico.

Un altro aspetto cruciale è proprio l’evoluzione del Soc. Con l’avanzare dell’automazione e dell’AI, la gestione delle minacce vedrà un cambiamento sostanziale: le attività di rilevamento e risposta saranno affidate in larga parte a sistemi autonomi, liberando gli analisti umani per compiti più strategici e complessi. Tuttavia, la fiducia nei sistemi di intelligenza artificiale richiederà trasparenza e una governance solida, elementi che saranno fondamentali per gestire il crescente panorama normativo globale.

A questi si aggiunge un tema che non può essere ignorato: l’impatto energetico dell’AI. La proliferazione di workload basati su intelligenza artificiale ha portato a un aumento significativo del consumo energetico globale. Nel prossimo futuro, saranno sviluppati modelli più efficienti e framework quantistici per ridurre l’impatto ambientale. Anche la transizione da soluzioni puntuali a piattaforme integrate contribuirà a mitigare i problemi legati al consumo di energia, dimostrando come la sostenibilità stia diventando una priorità anche nel settore della cybersecurity

Sul fronte delle minacce poi, la sicurezza quantistica sta acquisendo sempre maggiore rilevanza. Sebbene attacchi quantistici reali non siano ancora una realtà, si prevede che lo diventeranno nel prossimo decennio. Questo scenario sta spingendo le aziende a prepararsi in anticipo, adottando difese quantistiche e roadmap strategiche. In particolare, attori strategici che agiscono a livello nazionale potrebbero intensificare le loro tattiche di “raccogli ora, decripta poi”, puntando a dati sensibili che potrebbero essere decifrati con l’evoluzione della tecnologia. Un cambiamento significativo riguarderà poi i browser aziendali. Gli strumenti di navigazione tradizionali sono una delle principali fonti di vulnerabilità, con il 95% delle aziende che segnala incidenti legati ai browser sui propri dispositivi. La transizione verso versioni enterprise sicure diventerà una pratica standard per proteggere le reti aziendali da minacce esterne.

Un aspetto meno tecnico ma altrettanto importante è quindi anche il ruolo della leadership aziendale nella sicurezza informatica. Nel 2025, Cio e Cmo collaboreranno sempre più strettamente per affrontare questioni come la governance dell’AI, la protezione dei dati e la conformità normativa. Questa sinergia non solo è volta a rafforzare la sicurezza, ma migliora anche l’esperienza cliente ed è funzionale all’ottimizzazione delle operations aziendali, posizionando queste figure al centro delle strategie di successo delle imprese. Guardando al futuro, la combinazione tra innovazione tecnologica e governance avanzata sarà essenziale per affrontare il panorama delle minacce e le aziende che investiranno oggi in soluzioni integrate e sostenibili avranno un vantaggio competitivo duraturo, dimostrando come la sicurezza non sia solo una necessità, ma anche un’opportunità strategica per fare bene, proprio a livello di business, anche nel lungo termine.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: