7 previsioni sulla sicurezza per il 2025 dai dirigenti di Barracuda

Nell'ultimo anno, il panorama delle minacce si è evoluto rapidamente e le organizzazioni di tutte le dimensioni hanno cercato di proteggere i loro dati, reti e applicazioni. Questo non mostra segni di rallentamento mentre il 2025 prende il via.

Per aiutarti a prepararti per il 2025, abbiamo recentemente parlato con tre dirigenti di Barracuda, ciascuno con la propria prospettiva e le proprie previsioni sui cambiamenti, sviluppi e tendenze che il prossimo anno porterà e su ciò di cui le aziende devono essere consapevoli per rimanere protette.

Siroui Mushegian, CIO di Barracuda

Il 2025 sarà un punto di svolta per la sicurezza dell'IA

Le aziende si trovano in un momento cruciale nell'innovazione dell'IA — un'opportunità entusiasmante che comporta rischi significativi. L'IA è sia uno scudo che una spada nella sicurezza informatica: offre un potenziale senza precedenti per rafforzare la sicurezza informatica, dando al contempo agli aggressori nuovi strumenti da sfruttare. Mentre le aziende avanzano nel loro uso dell'IA, devono procedere con cautela. Il successo dipende dall'utilizzo ponderato e strategico dell'IA, non solo adottando l'IA per la moda del momento, ma dispiegandola strategicamente dove realmente aggiunge valore.

Le aziende prenderanno sul serio la costruzione della resilienza alla cybersecurity tra le minacce in aumento

Man mano che gli attacchi ransomware e alla catena di fornitura aumentano, l'industria della conformità sta alzando il livello degli standard di cybersecurity, spingendo le aziende ad adattarsi e rafforzare le loro difese. Sebbene possa esserci sovrapposizione a livello globale, le sfumature regionali richiedono approcci personalizzati alla conformità. La resilienza della cybersecurity è fondamentale — non solo per anticipare i cambiamenti normativi, ma anche per garantire che le organizzazioni possano rispondere e riprendersi rapidamente se l'inevitabile dovesse accadere. Nel prossimo anno vedremo aziende di diversi settori abbracciare un approccio unificato, rendendo la cybersecurity una responsabilità collettiva e migliorando la resilienza informatica complessiva contro le minacce in continua evoluzione.

Riaz Lakhani, CISO

I rischi dell'IT ombra cresceranno nel 2025

Il rischio associato all'IT ombra crescerà significativamente a meno che le aziende non lo affrontino in modo aggressivo. Con così tanti SaaS servizi introdotti da dipendenti, appaltatori o altri poiché sono disponibili strumenti più innovativi per un facile deployment senza una revisione della sicurezza, c'è un rischio maggiore di perdita di dati e minacce alla sicurezza generale. Inoltre, l'uso di strumenti SaaS AI non autorizzati aumenterà, comportando rischi di scaricare LLM dannosi o LLM legittimi che sono stati manomessi.

Gli attori delle minacce intensificheranno l'uso del ransomware

Il ransomware continuerà a essere un problema importante, colpendo non solo le grandi aziende ma anche le organizzazioni sanitarie di piccole e medie dimensioni e persino gli individui. L'anno scorso, ho evidenziato il problema UHC/Change Healthcare, che ha colpito personalmente mia moglie, una dottoressa che possiede il suo studio privato e utilizza Change Healthcare per la gestione del ciclo dei ricavi. Abbiamo anche assistito a incidenti come quello con GM. Gli attori delle minacce stanno trovando un buon ROI negli attacchi ransomware e probabilmente raddoppieranno gli sforzi. Barracuda ha pubblicato un focus sulle minacce su una campagna in cui gli attori delle minacce prendevano di mira individui mostrando foto delle loro case e insinuando minacce fisiche a meno che non fosse pagato un riscatto.

Gli attacchi di ingegneria sociale diventeranno estremamente persuasivi

Vedremo attacchi di social engineering molto convincenti come mai prima d'ora. Gli attori delle minacce utilizzeranno l'IA per scalare la creazione di contenuti, produrre contenuti più persuasivi e impiegare replicazione vocale/profondi falsi per attacchi sofisticati di phishing e social engineering. Il phishing fornisce già un buon ROI per gli attori delle minacce, e mi aspetto pienamente di vedere phishing di alta qualità per riscaldare il bersaglio con tattiche di social engineering a più livelli di follow-up.

Adam Khan, VP delle operazioni di sicurezza globale

L'IA guiderà l'innovazione e l'evoluzione per XDR

Nel 2025, XDR evolverà oltre il monitoraggio reattivo per diventare il pilastro delle operazioni di sicurezza predittive e automatizzate. Aspettatevi che le piattaforme XDR si integrino con ecosistemi più ampi come SOAR e l'intelligence sulle minacce guidata dall'AI, consentendo una valutazione dinamica del rischio e risposte prioritarie su cloud, endpoint, rete e altro ancora. L'AI giocherà un ruolo centrale, permettendo a XDR di analizzare vasti volumi di dati in tempo reale, rilevare modelli di attacco sottili e prevedere potenziali minacce prima che si materializzino. Questa evoluzione guidata dall'AI trasformerà XDR da uno strumento reattivo in una strategia di sicurezza proattiva, capace di adattarsi a un panorama di minacce in continua evoluzione.

Le PMI, spesso viste come obiettivi facili per gli attaccanti, adotteranno sempre più XDR come soluzione conveniente per consolidare le loro difese, rispecchiando la sicurezza di livello aziendale su scala accessibile. Le capacità di automazione dell'IA renderanno la sicurezza avanzata accessibile anche per le organizzazioni con risorse limitate, riducendo significativamente la loro dipendenza da grandi team SOC. Pensa a XDR non solo come un sistema 911 per la tua azienda, ma come un centro di comando a servizio completo, guidato dall'IA, che disinnesca preventivamente le minacce e apprende continuamente per migliorare la resilienza.

Le strategie di protezione dei dati cambieranno per proteggere i dati in nuovi modi

Entro il 2025, le strategie di protezione dei dati passeranno dal garantire esclusivamente la sicurezza dei dati a riposo o in transito a garantire la sicurezza dei dati in uso. Tecnologie che preservano la privacy, come la crittografia omomorfica e il calcolo confidenziale, vedranno un'adozione diffusa, guidata dai requisiti di conformità e dalla necessità di collaborazione in tempo reale senza compromettere i dati sensibili. Settori come la sanità e l'istruzione abbracceranno il rilevamento delle anomalie basato su IA per proteggere i loro tesori di dati personali e organizzativi, affrontando l'attenzione crescente degli attaccanti su queste industrie. La risposta agli incidenti passerà da esercizi annuali su tavolo a test continui attraverso piattaforme di attacco simulate, permettendo alle organizzazioni di misurare la prontezza in tempo reale.

Nuovo webinar con ulteriori approfondimenti

Il 22 gennaio, Barracuda ospiterà un webinar che esaminerà le principali tendenze della cybersicurezza e cosa aspettarsi per il 2025 e oltre. Adam e Riaz guideranno una discussione perspicace, inclusi i pronostici sulla crescente minaccia e le migliori pratiche per prepararsi a ciò che ci aspetta nel prossimo anno. Unisciti a noi per uno sguardo diretto a ciò che devi sapere per proteggere la tua azienda e i tuoi clienti quest'anno, e ottieni ulteriori approfondimenti da due dirigenti della sicurezza di Barracuda.