Palo Alto Networks racconta le sue previsioni sui principali trend in materia di AI e sicurezza informatica per il 2025, che riguardano minacce emergenti, impatto dell’AI, automazione e iniziative strategiche come la platformization, che le aziende devono affrontare per rafforzare le misure di protezione e superare la concorrenza.
La rapida integrazione dell’AI ha generato livelli di innovazione senza precedenti, ma porta con sé un rischio concreto: i malintenzionati sono alla ricerca di metodi per trarne vantaggio. Con l’intensificarsi del suo utilizzo, sia da parte degli attaccanti che dei difensori, il campo di battaglia cyber si trasformerà in una continua corsa agli armamenti, AI contro AI, con velocità, adattabilità e sofisticazione che determineranno il successo di ogni futura attività IT. Secondo l’indagine Global Digital Trust Insights 2024 di PwC, oltre il 40% dei responsabili aziendali e tecnologici ammette di non comprendere i rischi informatici associati a tecnologie dirompenti come l’AI generativa. In vista del 2025, le aziende si trovano a dover rafforzare le strategie di cybersecurity al fine di salvaguardare in modo proattivo le proprie iniziative di trasformazione digitale.
“Ci troviamo di fronte alla convergenza tra ingegno umano e innovazione tecnologica, dove il gioco della sicurezza informatica si è evoluto in una partita dalla posta elevata. Con l’AI che orchestra i cyberattacchi, le aziende non possono più puntare su una difesa passiva. Devono adottare un approccio offensivo a piattaforma unificata. Il vero vantaggio andrà a chi riuscirà a centralizzare i propri dati, ottenendo risultati di AI non ancora registrati, e a prendere ora decisioni che garantiranno sicurezza e successo in futuro,” sottolinea Nir Zuk, Founder e CTO di Palo Alto Networks.
Dalla prevista impennata dei cyberattacchi ad alto impatto, all’integrazione dell’AI quantistica per soluzioni efficienti dal punto di vista energetico, queste previsioni per il 2025 fungono da linee guida essenziali per le aziende che intendono definire le proprie strategie di cybersecurity e massimizzare il potenziale delle tecnologie di AI.
L’infrastruttura IT sarà incentrata su un’unica piattaforma unificata di sicurezza dei dati
Nel 2025, il panorama della cybersecurity vedrà uno spostamento verso una piattaforma unificata per la sicurezza dei dati, che consentirà analisi basate su intelligenza artificiale negli ambienti di sviluppo del codice, cloud e SOC per migliorare le difese da minacce cyber alimentate da AI. Questa convergenza sarà supportata da MSSP e VAR, che spingeranno le aziende all’adozione di soluzioni di sicurezza integrate che ottimizzino le risorse, migliorino visibilità ed efficienza complessive e, in ultima analisi, permettano di superare gli attaccanti.
Il vantaggio dei dati: le aziende più grandi e consolidate avranno maggiore successo dell’intelligenza artificiale rispetto alle startup
Nel 2025, le grandi organizzazioni storiche, con estese basi di clienti e risorse di dati otterranno un netto vantaggio nel panorama della cybersecurity. Il loro accesso a grandi quantità di dati di elevata qualità alimenta le prestazioni dei modelli di AI, creando un vantaggio competitivo. Per i nuovi operatori, l’accesso a volumi simili rappresenta una sfida considerevole, anche se prevediamo che si assisterà alla nascita di un maggior numero di partnership tra grandi aziende e startup emergenti per accelerare i progressi dell’AI.
Il ruolo integrato dell’AI nel 2025: generare fiducia, aderire alla governance e ridisegnare la leadership nelle security operations
Con l’aumento del numero di minacce, il SOC si evolverà affinché gli analisti di sicurezza con intelligenza artificiale avanzata eseguano la maggior parte dei flussi di lavoro di rilevamento e risposta in modo autonomo, permettendo gli analisti umani di concentrarsi su compiti ad alto QI che richiedono analisi avanzate e pensiero strategico. Nell’ambito di questo cambiamento, e in attesa di ulteriori progressi nella governance e nelle normative globali sull’AI, sarà fondamentale per le aziende dare priorità a trasparenza e monitorare e spiegare accuratamente il processo decisionale dei sistemi di intelligenza artificiale.
Nel 2025 ci si concentrerà maggiormente sull’impatto energetico dell’AI, compresa quella utilizzata per la sicurezza
La crescita esplosiva dei workload AI ha portato a un numero crescente di data center che consumano a livello globale enormi quantità di energia. Nel corso del prossimo anno si presterà maggiore attenzione all’impatto energetico dell’AI, compreso il suo utilizzo nella cybersecurity. Probabilmente vedremo prendere forma diverse tecniche, come modelli di AI efficienti dal punto di vista energetico, framework di AI basati sulla quantistica e persino il passaggio da soluzioni puntuali a piattaforme, per contribuire a mitigare i problemi di consumo energetico.
Sfatare il mito legato alla Quantum Security: gestire le aspettative e agire nel 2025
Nonostante reali attacchi quantistici ai metodi di crittografia più utilizzati non siano ancora realizzabili, è probabile che lo diventino entro il prossimo decennio, inducendo le aziende a prepararsi con una roadmap dedicata a breve termine e ad adottare difese quantistiche per contrastare le potenziali minacce. È probabile che gli attori delle minacce sostenuti dagli Stati nazionali intensifichino le loro tattiche di “raccogli ora, decripta poi”, prendendo di mira dati governativi altamente classificati o proprietà intellettuali di grande valore con l’intento di accedervi con il progredire della tecnologia quantistica.
Le aziende adotteranno massicciamente browser enterprise sicuri
I browser web di taglio consumer sono intrinsecamente insicuri, tanto che il 95% delle aziende segnala incidenti di sicurezza originati da browser sui propri dispositivi. Adottando versioni enterprise sicure per lavorare, le aziende possono implementare misure di protezione più solide per difendersi dalle minacce.
CIO e CMO rappresentano il nuovo asse portante dell’azienda
Nel prossimo anno, CIO e CMO dovranno collaborare su sicurezza, conformità normativa, governance dell’AI e suo utilizzo responsabile per migliorare operazioni, cybersecurity ed esperienza del cliente. Insieme possono affrontare con successo etichettatura dei contenuti generati da AI, privacy dei dati e una serie di questioni che posizioneranno questi due
