Raguseo: cybersecurity, quali sfide e previsioni per il 2025?
Domenico Raguseo, Head of Cybersecurity di Exprivia, considerati i dati risultanti dal Threat Intelligence Report dell’Osservatorio sulla Cybersecurity di Exprivia, presenta le principali sfide e le possibili previsioni per il 2025.
Buona lettura!
CYBERSECURITY, QUALI SFIDE E PREVISIONI PER IL 2025
A cura di Domenico Raguseo
Nel 2024 la cybersecurity ha affrontato sfide importanti, soprattutto legate alla protezione di infrastrutture critiche e dispositivi IoT, spesso presi di mira da attacchi sofisticati. Episodi come Stuxnet nel 2010 e Mirai nel 2016 avevano già dimostrato l’importanza di un approccio proattivo alla sicurezza, indipendentemente dal ritorno immediato sugli investimenti. Questo scenario ha spinto verso l’adozione di normative più stringenti, come la NIS2.
Previsioni 2025
Nel 2025 ci si aspetta un rafforzamento degli investimenti in soluzioni che garantiscano sia la conformità normativa sia la protezione concreta dalle minacce. Uno dei focus principali sarà il monitoraggio continuo delle infrastrutture, con tecnologie basate su AI in grado di identificare vulnerabilità in tempi molto rapidi, spesso entro poche ore dalla loro scoperta. Le architetture ibride, il cloud e l’uso di dispositivi personali aumentano la complessità e la superficie d’attacco, rendendo il semplice vulnerability assessment periodico ormai insufficiente.
Un altro punto centrale sarà la valutazione della sicurezza delle terze parti, vista l’ascesa degli attacchi alla supply chain. Le soluzioni dovranno identificare percorsi potenziali d’attacco, fornire piani di mitigazione prioritari e monitorare costantemente la postura di sicurezza sia interna che esterna.
Parallelamente, il monitoraggio degli eventi di sicurezza diventerà indispensabile. La sola rilevazione delle vulnerabilità non basta più: è necessario analizzare in tempo reale ogni evento sospetto per prevenire danni e migliorare la resilienza operativa. Anche qui, AI e machine learning avranno un ruolo chiave.
La formazione del personale rimane un pilastro fondamentale. In Italia il phishing è ancora il vettore più utilizzato, e spesso è l’ignoranza o la disattenzione umana a causare falle. Per aumentare l’efficacia, si punterà su contenuti brevi, simulazioni realistiche, formazione adattiva e gamification, con strumenti che rendano la sicurezza un tema accessibile e coinvolgente per tutti.
Sul fronte DDoS, gli attacchi sono diventati sempre più complessi e mirati. Le difese statiche non bastano più: servono soluzioni intelligenti, automatizzate e capaci di adattarsi in tempo reale, analizzando il traffico e rilevando pattern anomali con grande precisione. Questo approccio riduce i falsi allarmi e accelera l’intervento, migliorando la resilienza complessiva.
Infine, le piattaforme SOAR (Security Orchestration, Automation, and Response) si stanno affermando come strumenti fondamentali per automatizzare i processi di risposta agli incidenti. Permettono di gestire le minacce in modo efficiente e con minimo intervento umano, migliorando la velocità e l’efficacia dell’intera struttura di cybersecurity.
