Guardando al 2025, Samuele Zaniboni, Senior Manager of Presales & Tech Engineers, ESET Italia, individua alcuni trend chiave che delineeranno il futuro della sicurezza informatica.
Verso un modello “industriale”
I cybercriminali non operano più come singoli hacker o piccoli gruppi isolati, ma come vere e proprie aziende. Con ruoli ben definiti, modelli di business consolidati e una presenza attiva nel Dark Web, sfruttano un livello di anonimato che rende difficile il loro tracciamento. Questo approccio organizzato ha portato a un incremento della sofisticazione delle minacce: dai malware bancari ai nuovi infostealer, che colpiscono non solo i dispositivi mobili ma anche settori come il gaming, fino alla diffusione sempre più ampia dei Ransomware-as-a-Service.
L’AI: alleato e nemico
Con le possibili evoluzioni geopolitiche, nel 2025 Zaniboni ipotizza una deregolamentazione dei social media e delle aziende tecnologiche. Questo potrebbe portare a un aumento dei contenuti di bassa qualità generati dall’AI, inclusi spam, truffe e campagne di phishing, già visibili nel 2024. Nel 2025, aumenteranno anche i profili falsi di celebrità e figure pubbliche sui social media, supportati da video deepfake e altri contenuti generati con l’AI, rendendo ancora più cruciale l’uso di strumenti di verifica dell’autenticità come i badge "verificati".
La sicurezza come elemento fondante della tecnologia
L’evoluzione della tecnologia deve essere accompagnata da un approccio sempre più orientato alla sicurezza. Questo significa integrare la protezione informatica fin dalle prime fasi di progettazione delle soluzioni. Machine learning, open source e collaborazione tra aziende e istituzioni saranno elementi fondamentali per costruire sistemi più resilienti. La tecnologia dovrà affiancarsi ai servizi di security H24 che combinano la potenza dell’AI con l’expertise di professionisti che operano nel settore della cybersicurezza.
L’approccio di ESET
In un contesto così complesso, ESET si pone come partner strategico per le aziende, offrendo soluzioni che combinano protezione endpoint, crittografia avanzata e sicurezza delle applicazioni cloud. Grazie a strumenti dedicati come la piattaforma di Managed Detection and Response (MDR), ESET garantisce un monitoraggio costante delle infrastrutture e una risposta rapida alle minacce.
Sviluppo APP e non solo. Intervista a Omar Cafini
Un aspetto distintivo è la presenza del Security Operations Center (SOC) italiano, che consente di fornire supporto tempestivo e personalizzato, oltre che una comunicazione in lingua madre nei momenti più critici. Questo rappresenta un vantaggio significativo per le aziende che si trovano a fronteggiare incidenti di sicurezza, permettendo loro di gestire situazioni complesse in modo chiaro ed efficace.
Il supporto ai partner rappresenta un altro pilastro della strategia di ESET: formazione, risorse marketing e assistenza tecnica sono progettate per potenziare le competenze e accrescere il valore dell’offerta di cybersecurity.
In definitiva per l’esponente di ESET il 2025 le organizzazioni dovranno adattarsi a uno scenario in continua evoluzione, caratterizzato da minacce sempre più sofisticate e da un uso crescente dell’AI. La chiave per affrontare queste sfide sarà la collaborazione tra i diversi attori del settore e l'adozione di tecnologie e servizi innovativi, con un occhio sempre puntato sulla protezione dei dati e sulla resilienza dei sistemi. Non dimenticando che la sicurezza dei sistemi esiste solo se è garantita H24.
Le aziende che sapranno cogliere l’opportunità di innovare senza compromettere la sicurezza saranno quelle meglio preparate a prosperare in un futuro sempre più connesso e digitale.
Perché occorre una scelta giusta
Dal canto suo SentinelOne aggiunge che da a un punto di vista politico, governativo e normativo, è necessario anche riequilibrare la responsabilità della cybersecurity alle organizzazioni più capaci sia nel settore privato che in quello pubblico. In questo modo, serve assicurarsi di eliminare gli ostacoli, i punti di attrito burocratico, le responsabilità (percepite o reali) e ridurre il malcontento generale e la confusione di responsabilità che derivano direttamente da incidenti su larga scala. Nell'era degli spazi di cybersecurity iper-consolidati, sotto l’egemonia di società quotate in borsa, la leadership aziendale che fa “la scelta giusta” è generalmente più difficile. Richiede una direzione forte e chiara in materia di sicurezza, soprattutto di fronte a decisioni che possono mettere in relazione opposta la postura di sicurezza globale con i profitti immediati. E’ necessario far capire che il valore a medio termine per gli azionisti dipende dalla gestione consapevole della sicurezza di un'organizzazione.