Previsioni e tendenze per il 2025 in materia di sicurezza e tecnologia informatica
Un'analisi critica del nuovo panorama informatico per CISO e responsabili IT
Resta al passo con la curva delle minacce informatiche
Esplora le previsioni dei nostri esperti sugli attacchi e le innovazioni volte a definire strategie, soluzioni e azioni preventive in grado di proteggere utenti, dati e operazioni.
Le tattiche emergenti impiegate da ransomware e altri malware
Evoluzioni nel DSPM, nella sicurezza IoT/OT e altro
La crescente necessità di ricorrere all'architettura zero trust e al SASE
L'opinione del CEO
In uno scenario segnato da riscatti record e crescenti tensioni geopolitiche, anche i leader più esperti si troveranno ad affrontare sfide molto impegnative. I team ai vertici aziendali e i consigli di amministrazione devono assumere un ruolo proattivo nella gestione del rischio informatico e anticipare le minacce.
Le previsioni del CSO
La visione del CSO Deepen Desai
01
Le minacce basate sull'AI e i rischi interni
Deepen interviene sulla diffusione dell'ingegneria sociale basata sull'AI, sulla necessità di rendere sicura la GenAI e sulla crescita delle minacce interne.
02
Normative sempre più stringenti e malware sempre più elusivi
Approfondisci l'impatto delle nuove normative informatiche, degli attacchi Adversary in the Middle in grado di eludere l'MFA e dei ransomware senza cifratura.
03
I pericoli della decifrazione quantistica e i rischi per la catena di approvvigionamento
Deepen sottolinea l'importanza di adottare una crittografia quantistica sicura e di rafforzare la gestione dei rischi associati alle terze parti.
Le tendenze della sicurezza informatica per il 2025
La minaccia incombente dell'AI usata come arma continuerà a crescere. Allo stesso tempo, le organizzazioni dovranno affrontare nuove minacce interne, rischi per la catena di approvvigionamento e tentativi di phishing avanzato, tra cui attacchi in grado di eludere l'MFA standard.
Zero Trust e SASE
Dopo anni di attività volte a proteggere e connettere le proprie operazioni con firewall e VPN tradizionali, la maggior parte delle organizzazioni darà la priorità allo ZTNA (Zero Trust Network Access), con un crescente interesse verso il SASE e la sicurezza delle identità.
Ransomware
Le tattiche basate sulla GenAI, in particolare il vishing, aumenteranno i tassi di successo dei ransomware, e le minacce si concentreranno sempre di più sugli obiettivi ad alto impatto. Allo stesso tempo, i riscatti cresceranno vertiginosamente e le nuove regole sulla divulgazione al pubblico inaugureranno una nuova era di responsabilità, rendendo la prevenzione dei ransomware più critica che mai.
Nel 2025, l'AI renderà i ransomware ancora più potenti. Rafforza le tue difese con lo zero trust e l'AI.
Per saperne di più, leggi l'ultimo report di ThreatLabz sui ransomware.
Sicurezza dei dati sul cloud
La sicurezza dei dati sul cloud sarà una priorità assoluta, in quanto gli aggressori lanceranno attacchi sempre più rapidi e più estesi potenziati da AI ed ML. Le nuove funzionalità dei modelli linguistici di grandi dimensioni (LLM), come la RAG (Retrieval Augmented Generation), potrebbero favorire attacchi di prompt injection, mettendo a rischio i dati sensibili.
Phishing
Come faranno gli aggressori a mietere più vittime? La risposta è semplice: miglioreranno le loro esche. Ci aspetta un anno segnato da attacchi di vishing sempre più avanzati, che andranno dalla compromissione dei dispositivi mobili ad attacchi browser in the browser. Con la diffusione delle campagne di Phishing as a Service, anche gli aggressori alle prime armi ambiranno a colpire vittime sempre più allettanti.
Attacchi criptati
Gli aggressori sfrutteranno la rapida diffusione dell'AI e la fiducia intrinseca nelle principali piattaforme di cloud pubblico, come OneDrive, per potenziare gli attacchi e renderli più elusivi. Gli aggressori più pazienti inizieranno ad archiviare oggi le risorse cifrate per poi decifrarle con la crittografia post-quantistica in un futuro non troppo lontano.
Monitoraggio dell'esperienza digitale
Gli assistenti AI diventeranno strumenti standard per far risparmiare tempo ai team IT e consentir loro di concentrarsi sul miglioramento strategico delle esperienze digitali dei propri utenti. Di conseguenza, i KPI cambieranno, passando dalla velocità e dal numero di ticket chiusi al miglioramento dell'esperienza utente e della produttività.
La combinazione vincente: zero trust + AI
Le previsioni dei nostri esperti puntano verso un'unica direzione: l'AI sarà alla base delle nuove tendenze per un altro anno. Cosa comporterà questo per le organizzazioni alla fine del 2025 dipenderà dai passi proattivi che i loro leader intraprenderanno oggi.
Gli aggressori stanno già sfruttando l'AI per ottenere vantaggi nei loro attacchi. Per rimanere un passo avanti e proteggere i propri utenti e dati, le organizzazioni hanno bisogno dello zero trust abbinato all'AI.
Zscaler potenzia il modello zero trust con l'AI e informazioni complete per favorire una trasformazione digitale più sicura ed efficiente.
Inizia oggi stesso: richiedi una dimostrazione personalizzata del prodotto.
Domande frequenti
Le principali minacce informatiche del 2025 seguiranno i trend dell'adozione del cloud e dell'innovazione nell'AI che hanno caratterizzato gli ultimi anni. È probabile che il phishing assistito dall'AI, in particolare il phishing vocale (vishing) e le campagne ransomware colpiranno sempre più rapidamente e duramente, e i dati ospitati sul cloud saranno il bersaglio di attacchi sempre più dilaganti. Si prevede che l'AI alimenterà più attacchi incorporati nel traffico cifrato con TLS/SSL, rendendo questo tipo di minaccia ancora più difficile da rilevare e mitigare.
Anche le minacce interne rappresenteranno un rischio significativo, e i criminali informatici si infiltreranno negli account di insider come dipendenti o collaboratori per approfittare dell'accesso legittimo. Allo stesso tempo, è probabile che vedremo sempre più attacchi senza crittografia, in cui gli aggressori si concentreranno sul causare un'interruzione minima ed estorcere ugualmente ingenti riscatti.
Nel 2025, le organizzazioni che non avranno adottato un'architettura zero trust risulteranno sempre più vulnerabili alle violazioni e agli attacchi ransomware, perché la sicurezza tradizionale, basata sul modello castle-and-moat, è del tutto inefficace contro le minacce in continua evoluzione che caratterizzano il mondo del cloud e dell'AI. Grazie a un'architettura zero trust con funzionalità basate sull'AI, le organizzazioni possono riuscire a ridurre considerevolmente la superficie di attacco, prevenire la compromissione iniziale, eliminare il movimento laterale e fermare la perdita dei dati.
L'AI si è già affermata come uno strumento potente, sia per gli aggressori che per i difensori, e questa tendenza continuerà anche nel 2025. Gli aggressori continueranno a trovare nuovi modi per utilizzare impropriamente l'AI, e riusciranno così a lanciare attacchi di phishing e deepfake sempre più convincenti o a distribuire campagne molto più rapidamente e su più ampia scala rispetto al passato. Le innovazioni basate sull'AI nel campo della sicurezza informatica consentiranno l'implementazione di funzionalità intelligenti per il rilevamento e la risposta alle minacce, la gestione del rischio e molto altro.
I settori più a rischio nel 2025 saranno quelli che detengono i dati più preziosi e vulnerabili. In particolare, prevediamo un aumento degli attacchi diretti ai settori manifatturiero, sanitario, dell'istruzione e dell'energia, tutte realtà che dipendono da infrastrutture critiche e sono per questo particolarmente vulnerabili agli attacchi ransomware.
Nel 2025, sarà necessario concentrarsi sulle strategie di difesa proattive. Le organizzazioni devono dare la priorità all'adozione di un'architettura zero trust potenziata da controlli di sicurezza basati sull'AI e allo sviluppo di una cultura consapevole dell'importanza strategica della sicurezza informatica, dal consiglio di amministrazione e dai vertici aziendali fino ai singoli collaboratori. Allineare la sicurezza alla pianificazione strategica e all'innovazione consentirà alle organizzazioni di posizionarsi al meglio per contrastare le minacce emergenti nel 2025 e in futuro.
Zero Trust Essentials
Explore more topics
Browse our learning hubs–read up on fundamentals, use cases, benefits, and strategies.