Home » News » Cybersecurity

Sicurezza informatica in Europa nel 2024 e raccomandazioni per i CISO

Cyberint sicurezza informatica e CISO EU 2024

Cyberint, ora Check Point External Risk Management, rileva dati allarmanti all’interno del proprio rapporto Europe Threat Landscape Report 2024-2025, che evidenzia una rapida evoluzione delle minacce contro la sicurezza informatica e fornisce alcune raccomandazioni utili ai CISO. Il report mostra un’impennata del 333% nel furto di credenziali, l’aumento degli attacchi alla supply chain e il crescente impatto del phishing basato sull’intelligenza artificiale, mettendo a rischio le organizzazioni in Europa.

Il report di Cyberint sulla sicurezza informatica

Il Report Europe Threat Landscape 2024-2025 fornisce alle organizzazioni un quadro di riferimento per orientarsi nel panorama in evoluzione delle minacce informatiche e prepararsi alle sfide future. Grazie ai dati prodotti dalla piattaforma Cyberint Argos, il rapporto ha analizzato 140.000 avvisi di minacce informatiche in settori critici, mettendo in luce vulnerabilità significative e offrendo indicazioni strategiche ai CISO per combattere i rischi emergenti.

I principali risultati della ricerca sono:

  • Incremento del phishing guidato dall’intelligenza artificiale. Si sta assistendo a una drammatica impennata degli attacchi phishing, guidata dall’intelligenza artificiale generativa, che ha creato truffe più personalizzate e convincenti, rendendo obsoleti i metodi di rilevamento tradizionali.
  • Evoluzione del ransomware. I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre più di mira i settori sensibili, tra cui finanza, sanità e IT, con malware abilitati dall’intelligenza artificiale che aggirano le difese avanzate.
  • Aumento dei rischi per la supply chain. È stato rilevato che ben l’84% delle violazioni subite dai vendors nel 2024 è stata causata da vulnerabilità della supply chain, che ha esposto i punti deboli delle relazioni con terze parti.
  • I rischi del lavoro ibrido. Il lavoro a distanza rimane un fattore di rischio significativo, con i dispositivi personali non protetti e le reti domestiche come bersagli principali per malware e phishing.

“L’aumento del phishing e del ransomware alimentato dall’intelligenza artificiale riflette un cambiamento nel panorama informatico, in cui gli aggressori utilizzano tecnologie all’avanguardia per sfruttare le vulnerabilità in modo più rapido e su larga scala”, sottolinea Cristiano Voschion, Country Manager Italia per Check Point Software Technologies. “Mentre l’AI ridisegna sia l’innovazione che il crimine, è fondamentale per le aziende adattare le proprie difese per essere sempre un passo avanti. Inoltre, con l’affermarsi dello smart working, gli aggressori sfruttano le lacune nella sicurezza dei dispositivi personali e delle reti non protette. È fondamentale che le aziende trovino un equilibrio tra la possibilità di lavorare in modo flessibile e salvaguardare la superficie di attacco sempre più estesa”.

Raccomandazioni strategiche per i CISO

Il rapporto delinea cinque aree prioritarie di azione per le organizzazioni che devono rafforzare le proprie difese nel 2025:

  1. Implementazione degli strumenti basati sull’AI per contrastare phishing e ransomware sofisticati.
  2. Potenziamento della sicurezza della supply chain con il monitoraggio in tempo reale e la valutazione dei fornitori.
  3. Costruzione di architetture zero-trust per ridurre al minimo i rischi derivanti da modelli di lavoro ibridi.
  4. Incremento degli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi personali.
  5. Organizzazione di programmi di formazione rigorosi per i dipendenti al fine di ridurre le vulnerabilità dovute agli errori umani.

“Questo rapporto rivela non solo l’entità delle minacce attuali, ma anche l’evoluzione delle tattiche che ne sono alla base, dal ransomware a tripla estorsione al phishing dinamico” conclude Voschion. “Le informazioni tempestive e fruibili sono ora una pietra miliare di una sicurezza informatica efficace, che aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che colpiscano. L’intelligenza artificiale generativa ha ampliato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Le stesse innovazioni dell’AI che guidano l’efficienza e la creatività devono essere impiegate anche per superare con astuzia queste minacce emergenti”.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.