Con l’approssimarsi del nuovo anno, le aziende cominciano a interrogarsi su quali sfide e opportunità si presenteranno in tema di sicurezza nei mesi a venire. Di seguito, un’analisi delle principali tendenze che caratterizzeranno il 2025 a cura di Mike Spanbauer, Senior Director of Product Marketing di Juniper Networks.
Le operazioni di rete e di sicurezza saranno sempre più integrate. Oggi più che mai migliorare l’integrazione e la produttività dei team è fondamentale sia per ridurre i rischi legati alla cybersecurity sia per accelerare l’agilità operativa. La perfetta integrazione tra i team di rete, di cybersecurity e, in molti casi, DevOps (ossia team responsabili dello sviluppo applicativo e operativo), garantisce un maggiore allineamento con gli obiettivi dell’organizzazione, promuovendo una cultura di collaborazione e comunicazione. Quando i team lavorano insieme, eventuali vulnerabilità possono essere identificate e affrontate in maniera più efficace ed efficiente, riducendo al minimo il rischio di eventi potenzialmente dannosi. Questa stretta collaborazione favorisce, inoltre, una maggiore produttività e consente di rispondere più rapidamente alle minacce emergenti. Nel 2025, i progressi relativi all’integrazione delle operation sono destinati ad aumentare perché le organizzazioni sono sempre più consapevoli di quanto questo sia importante per migliorare i risultati delle diverse attività, dalla semplice implementazione Day 0 alla risposta e risoluzione degli incidenti.
- I progressi dell’IA presenteranno nuovi rischi e nuove capacità di difesa. Il potenziale dell’IA per accelerare lo sviluppo e la diffusione delle minacce per mano di criminali informatici è significativo. Gli autori delle minacce sfrutteranno l’IA per automatizzare la creazione di attacchi sofisticati e renderne più efficace la circolazione, più rapida la proliferazione e più difficile l’individuazione. Allo stesso tempo, le innovazioni dell’IA continueranno a migliorare le misure difensive, fornendo analisi in tempo reale e risposte automatizzate e riducendo in modo significativo i tempi di rilevamento e mitigazione degli incidenti di cybersecurity . L’IA influenzerà altri progressi nel campo delle operation, dalle interrogazioni LLM di grandi quantità di documentazione fino all’analisi predittiva dell’impatto basata sulle minacce alle applicazioni che sono legate ai dati di vulnerabilità specifici dell’ambiente o dell’organizzazione. Questo duplice utilizzo dell’IA richiederà una continua innovazione nelle strategie di sicurezza per rimanere al passo con l’evoluzione delle minacce.
La carenza di personale IT e di competenze specifiche sulla cybersecurity continueranno a essere un problema, anche se l’intelligenza artificiale sarà d’aiuto. Il successo delle integrazioni o della risoluzione manuale dei problemi o la disponibilità della documentazione dipendono spesso dalle competenze dei singoli e sono soggette a errori umani che possono essere legati a una serie di fattori, tra cui anche la loro complessità. Quanto più è possibile automatizzare le attività ripetitive o la condivisione dei dati, tanto più il risultato sarà prevedibile e affidabile. Questa tendenza non è nuova, ma visti i ritmi lavorativi odierni e la pressione derivante dalla complessità crescente delle architetture, si tratta probabilmente del settore in cui assisteremo a una maggiore adozione dell’IA e alla richiesta di ulteriori innovazioni. Nell’ambito della cybersecurity, non solo l’inserimento di nuovi talenti e la loro formazione richiede tempo, ma la difficoltà spesso sta anche nel trattenerli. La riduzione della complessità, che avvenga attraverso integrazioni più facili da gestire, una documentazione migliore, più completa e facilmente accessibile, o grazie a un migliore rapporto tempo-produttività per i nuovi membri del team, contribuirà a gestire o ridurre i rischi per le aziende
