Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Mimecast News

    Previsioni sulla sicurezza informatica per il 2025

    Il nuovo anno vedrà il settore della cybersecurity impegnato a tenere il passo con il panorama delle minacce in costante evoluzione, per garantire la sicurezza dei clienti.

    by Kiri Addison

    Key Points

    • Gli esperti di cybersicurezza stanno facendo le loro previsioni per il 2025 e su ciò che il futuro riserva a coloro che hanno il compito di mantenere gli utenti al sicuro.
    • Nel prossimo anno assisteremo a un mix di sfruttamento continuo e rapido delle minacce, di aziende che bilanciano la velocità con il rischio, di nuove tecnologie AI significative, di gestione del rischio umano, di partnership strategiche esterne e di normative di settore.
    • Mimecast sta aumentando le difese per i nostri clienti nel 2025 con la nostra piattaforma di gestione del rischio umano.

    Il team di esperti di cybersecurity di Mimecast monitora petabyte di informazioni sulle minacce globali e dati sul comportamento umano per oltre 42.000 clienti di sicurezza e-mail e lo fa da oltre 21 anni. Quando ogni anno volge al termine, molti di noi nel settore della cybersecurity riflettono su ciò che abbiamo visto negli ultimi 12 mesi e cercano di ottenere una solida comprensione di ciò che vedremo nei prossimi 12 mesi.

    Questa previsione sull'anno a venire ci dà la possibilità di lavorare sodo per essere al passo con le tendenze future della cybersecurity. In parole povere, ci aiuta a stare davanti ai cattivi. E ogni anno, condividiamo queste previsioni sull'anno che verrà, nella speranza di poter aiutare gli altri ad avere questa conoscenza.

    Cosa vediamo accadere nel 2025

    Anche se non abbiamo la sfera di cristallo, abbiamo molte persone straordinarie che sanno molto sulla cybersecurity e su dove probabilmente si dirigerà il settore in futuro. A tal fine, ogni anno chiediamo ai nostri esperti interni le loro prospettive. Ecco cosa ci aspettiamo nel 2025:

    • La continua diminuzione del tempo che intercorre tra la conoscenza di una vulnerabilità e il suo ampio sfruttamento da parte dei criminali informatici evidenzierà l'importanza dell'analisi predittiva nella definizione delle priorità delle minacce.
    • Quando creano nuove soluzioni, o semplicemente reagiscono a come le loro soluzioni esistenti affrontano le nuove minacce, le aziende di cybersecurity dovranno bilanciare il time-to-market con la volatilità, l'incertezza, la complessità, l'iperconnettività e l'ambiguità delle minacce.
    • L'intelligenza artificiale (AI) significativa sarà incorporata nella tecnologia, superando il ciclo dell'hype e diventando una parte importante delle soluzioni che funzionano davvero.
    • La gestione del rischio umano sarà il tema dell'anno.
    • Le aziende di cybersecurity si affideranno maggiormente a partner strategici esterni per colmare il continuo gap di competenze.
    • Le autorità di regolamentazione si troveranno ad affrontare una linea sottile tra il mantenere il mondo sicuro e il non soffocare l'innovazione. 

    Il tempo che intercorre tra la scoperta e lo sfruttamento continuerà a ridursi.

    Le minacce zero day - minacce che sono sconosciute prima di violare le difese di un sistema - sono in aumento e sono le catene di fornitura del software ad essere più a rischio. In effetti, le indagini di Mandiant successive alle violazioni hanno rilevato che la causa principale delle violazioni è lo sfruttamento di software e configurazioni errate, e che un'alta percentuale di questi è costituita da attacchi zero days. 95% delle aziende del Regno Unito sono state colpite da violazioni informatiche della catena di fornitura e oltre un terzo non valuta regolarmente i propri fornitori terzi. In questi casi, il fissaggio delle patch o la riconfigurazione dei punti sono superflui. Nel 2025, le organizzazioni si renderanno rapidamente conto che, poiché il tempo che intercorre tra la scoperta di una minaccia e il suo ampio sfruttamento da parte dei criminali informatici continua a diminuire, l'  analisi predittiva sarà particolarmente importante per proteggere la superficie delle minacce.

    Sarà indispensabile bilanciare il time-to-market

    Con l'aumento degli attacchi e la diminuzione del tempo che intercorre tra la scoperta di una vulnerabilità e il suo sfruttamento su larga scala nel 2025, le aziende di Cybersecurity dovranno bilanciare la fretta di immettere le loro soluzioni sul mercato con la volatilità, l'incertezza, la complessità, l'iperconnettività e la talvolta ambiguità delle minacce. La parola 'complesso' è fondamentale - e non deve essere confusa con complicato. Impiegare controlli senza test o supporre che i controlli continuino a funzionare in un panorama di minacce in continua evoluzione è una follia, ma nella fretta di immettere i prodotti sul mercato, i fornitori di cybersecurity devono rimanere sempre attenti a questa complessità.

    L'IA significativa sarà incorporata nella tecnologia

    Google Cloud ha previsto che il 2025 sarà il primo anno in cui vedremo davvero la seconda fase dell'AI in azione con la sicurezza. In pratica, ciò significa che l'AI ridurrà il carico sui difensori che svolgono compiti ripetitivi, integrando l'AI nei processi e nelle procedure, consentendo alle indagini di svolgersi in modo più efficiente. 

    La gestione del Human Risk sarà l'argomento più caldo

    Nel 2025, il termine gestione del rischio umano entrerà nel mainstream, man mano che le organizzazioni diventeranno attente a questa realtà. Per anni, il settore è rimasto in disparte, non volendo puntare il dito contro la più grande vulnerabilità che le organizzazioni devono affrontare - il rischio umano - ma nel prossimo anno, è probabile che questo sia l'argomento di cui il settore parlerà di più. Mimecast ha effettuato tre acquisizioni nel 2024 - Elevate Security, Aware e Code42 - tutte incentrate principalmente sull'identificazione e la lotta al rischio umano, ovvero a quelle violazioni della cybersecurity che derivano da persone all'interno delle organizzazioni che non mantengono una buona igiene informatica. Elevate Security, ora un'azienda di Mimecast, ha scoperto che 8% dei dipendenti sono responsabili dell'80% degli incidenti di sicurezza, una statistica che dimostra l'importanza di evitare una formazione di sensibilizzazione alla sicurezza uguale per tutti. Ciò significa anche che i CISO dovranno bilanciare la produttività e l'innovazione da un lato con il rischio umano dall'altro - e l'emergere di un'IA credibile supporterà questo obiettivo.

    Le aziende di cybersecurity si affideranno maggiormente a partner strategici esterni per colmare il gap di competenze. 

    Con un panorama di minacce in rapida evoluzione e la velocità con cui sono necessarie nuove specializzazioni, le organizzazioni collaboreranno sempre più con partner strategici per sfruttare le competenze che esistono all'interno di start-up e aziende come Microsoft. G42, ad esempio, un'azienda di intelligenza artificiale degli Emirati Arabi Uniti, ha recentemente stretto un accordo con Microsoft, una partnership strategica del valore di 1,5 miliardi di dollari. L'investimento rafforzerà la collaborazione tra le due aziende per portare le più recenti tecnologie AI di Microsoft e le iniziative di qualificazione negli Emirati Arabi Uniti e in altri Paesi del mondo. Tali partner strategici, pur non raggiungendo necessariamente questo tipo di scala, saranno una caratteristica importante della cybersecurity nel 2025. 

    Le autorità di regolamentazione dovranno trovare una linea sottile tra la sicurezza e il non soffocare l'innovazione. 

    Apple si è trattenuta dal distribuire la sua AI nell'UE a causa delle preoccupazioni normative. Facebook ha avuto preoccupazioni simili. Poiché la conformità non è dominio esclusivo del settore pubblico o privato, il National Cyber Security Centre (NCSC) nel Regno Unito e la Cyber Security and Infrastructure Agency (CSIA) negli Stati Uniti continueranno a occuparsi contemporaneamente della sicurezza degli utenti e delle esigenze dell'industria della sicurezza informatica per creare i prodotti più innovativi possibili. È molto probabile, tuttavia, che nel 2025 la regolamentazione continuerà a non tenere il passo con la velocità di cambiamento del settore della cybersecurity. Ci sarà molto di più da parte nostra su questo argomento nel prossimo futuro.

    La linea di fondo

    Il 2025 vedrà il settore della cybersecurity lavorare duramente per tenere il passo con il panorama delle minacce in costante evoluzione, alimentato da criminali informatici intelligenti, innovativi e audaci e dalle tasche talvolta molto profonde che li sostengono. Gli esperti di Mimecast si stanno già attrezzando per intraprendere le misure necessarie a garantire la sicurezza dei clienti nel prossimo anno.

    Il rapido sfruttamento delle minacce, il bilanciamento del time-to-market, la nuova IA significativa, la gestione del rischio umano, le partnership strategiche esterne e la normativa sulla sicurezza ci offriranno quello che sembra essere un anno entusiasmante.

    Nelle prossime settimane, condurremo esplorazioni più approfondite di ciascuna di queste previsioni per il 2025. Nel frattempo, sappia che Mimecast sta aumentando le difese per i nostri clienti con la nostra piattaforma di gestione del rischio umano. Legga qui per scoprire come potrebbe supportare i suoi piani di cybersecurity per il nuovo anno.  

    Related Articles

    Mimecast News
    Come Mimecast sta colmando il divario tra accessibilità e cybersecurity
    Mimecast News
    Certificazione ISO 42001: Come Mimecast stabilisce lo standard per la governance dell'AI
    Mimecast News
    Mimecast è stato nominato leader nel Quadrante Magico 2024 di Gartner®™ per le piattaforme di sicurezza delle e-mail

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top