Nel panorama in costante evoluzione della sicurezza informatica, le sfide per i professionisti del settore si fanno sempre più complesse; Robert Haist, Chief Information Security Officer (CISO) di TeamViewer, ha delineato alcune tendenze chiave per il 2025.
1. L’importanza delle attività di routine
Le attività considerate ‘noiose’, come la gestione delle patch, il mantenimento di un ambiente IT pulito e l’eliminazione di dati obsoleti, sono i pilastri fondamentali per una sicurezza efficace. Secondo Haist, i team che adottano un approccio metodico saranno significativamente più preparati nel prevenire gli attacchi rispetto a quelli focalizzati esclusivamente sulle ultime minacce emergenti.
I team devono mantenere un approccio da “operatori di pulizia informatica” svolgendo una manutenzione regolare per ridurre l’area di attacco e migliorare la compliance normativa. Un esempio virtuoso è rappresentato da molte PMI italiane, che adottano piattaforme di patch management automatizzato, questi strumenti non solo migliorano la sicurezza, ma riducono anche i costi di archiviazione e gestione.
2. La Fine dell’Era BYOD
Con la crescente complessità delle minacce informatiche, sempre più aziende abbandoneranno le politiche di Bring Your Own Device (BYOD) affinché il lavoro venga svolto esclusivamente su dispositivi di proprietà aziendale. I CISO raccomandano di abbandonare questa tendenza vecchia di quasi due decenni, infatti il BYOD, che nel 2009 era un trend in crescita per accedere alle email e alle risorse aziendali dai dispositivi personali dipendenti, non è più una scelta strategica per le aziende attente alla sicurezza e che intendono rafforzare le procedure e migliorare le risposte alle minacce in continua evoluzione. Il ruolo del CISO sarà quello di collaborare anche con le figure aziendali a capo della trasformazione digitale al fine di contribuire alla transizione verso la diffusione dei dispositivi aziendali, educando dipendenti e dirigenti al corretto utilizzo. Un rapporto della European Cybersecurity Organization (ECSO) del 2024 rivela che circa il 30% delle aziende europee ha già abbandonato il BYOD, optando per soluzioni di dispositivi gestiti per ridurre al minimo i rischi legati agli accessi non controllati.
3. Le normative sono una priorità
Il 2025 si preannuncia come un anno cruciale per i cambiamenti normativi che richiedono la massima attenzione da parte dei CISO, impegnati a confrontarsi in un contesto geopolitico in continua evoluzione. In Europa, i CISO si concentreranno sul Digital Operational Resilience Act (DORA), che entrerà in vigore il 17 gennaio 2025 per banche, istituti di credito, società di investimento e altri enti finanziari, imponendo nuovi requisiti e parallelamente, la Direttiva NIS-2 sta già ampliando l’ambito della sicurezza informatica per molte aziende.
I CISO dovranno adottare una visione globale per quanto riguarda le normative informatiche, un approccio indispensabile per le aziende che operano con clienti a livello internazionale. L’aggiornamento costante e continuativo sui cambiamenti consente ai di anticipare le modifiche alle politiche di sicurezza della propria azienda prima che queste diventino un problema per i clienti o i potenziali clienti. Secondo un’analisi di IDC Europe, la conformità alle normative come DORA potrebbe rappresentare un costo significativo per le aziende europee, ma anche un’opportunità per migliorare la resilienza operativa e guadagnare maggiore fiducia da parte dei clienti.
4. Crescita dei personal assistant basati su intelligenza artificiale
Con l’aumento delle attività lavorative da remoto, in ambito sicurezza si assisterà a un cambiamento radicale, passando dai modelli tradizionali a sistemi basati sull’intelligenza artificiale. Questa trasformazione sarà caratterizzata dai cosiddetti ‘assistenti di sicurezza personali’ che, basati su IA, sono in grado di identificare proattivamente le minacce e fornire indicazioni personalizzate ai dipendenti, innovando il modo in cui le aziende riescono a proteggere i propri collaboratori dovunque svolgano il lavoro. Infatti, il lavoro remoto e ibrido è sempre più diffuso e le aziende devono ripensare le proprie strategie di sicurezza per far fronte ai rischi legati alle attività che vengono svolte nei vari uffici, case e sedi nel mondo.
Una corretta politica di sicurezza si basa su una solida formazione e informazione dei dipendenti, partner e fornitori. La sicurezza deve essere integrata nel cuore della connettività da remoto grazie a una gestione rigorosa delle identità, politiche di accesso e trasmissione sicura dei dati. Un recente studio condotto dall’Università di Bologna ha evidenziato come le soluzioni basate su IA per la sicurezza stiano guadagnando terreno in Europa, con un incremento del 25% nell’adozione da parte delle aziende italiane nel 2024, un trend destinato a rafforzarsi nel 2025.
Il 2025 sarà un anno cruciale per i professionisti della sicurezza. La chiave del successo risiederà nell’adattarsi ai cambiamenti, combinando strategie tradizionali con innovazioni tecnologiche e un forte focus sulla conformità normativa. Adottare una prospettiva olistica è essenziale per affrontare le minacce e costruire un futuro resiliente.