Cybersicurezza: gli otto trend che segneranno il 2025

 

A scorrere quelle che sono le sfide e i trend in atto, sembra passato molto più di un anno rispetto allo scenario che si presentava all’analisi a inizio del 2024. A dare il colpo di acceleratore alle questioni sul piatto è quell’elemento che rischia già di essere un luogo comune, l’Intelligenza artificiale, ma che in effetti in un contesto di estrema innovazione qual è il settore della cybersicurezza è una teconologia che sta facendo e che sempre più farà la differenza.

È infatti l’IA, in maniera diretta o indiretta, l’assoluta protagonista del "Global Cybersecurity Outlook 2025", l’annuale analisi sui temi della resilienza e della sicurezza digitale realizzata dagli analisti del World Economic Forum, in collaborazione con Accenture, ascoltando i top manager di un vasto panel di aziende in tutto il mondo.

“Il potenziale di trasformazione delle tecnologie AI presenta rischi senza precedenti e opportunità ineguagliabili per la sicurezza informatica”, osserva Jeremy Jurgens Managing Director,  World Economic Forum, racontando la sfida tra cybercriminali e cyberdifensori come se fosse una competizione sportiva o - forse meglio - una guerra. “Mentre le organizzazioni corrono per adottare l'IA”, dice, “i criminali informatici si muovono ancora più in fretta per sfruttare le vulnerabilità e migliorare l'efficacia dei loro sistemi di attacco. Anche chi si occupa della difesa informatica non lascia nulla di intentato per sfruttare il potenziale di queste tecnologie e spostare gli equilibri in questa crescente “corsa agli armamenti” dell'IA. Guardando al futuro, il livello di complessità non tenderà certo a diminuire. In un cyberspazio senza confini, una maggiore collaborazione tra gli attori del settore pubblico e privato è fondamentale per salvaguardare i benefici della digitalizzazione per tutti. Questo è un invito all'azione, e il momento di agire è adesso”.

Il Rapporto sottolinea come le tensioni geopolitiche stiano modellando le strategie di cybersecurity, con il 60% delle organizzazioni che afferma di essere influenzato da queste tensioni. Le preoccupazioni principali includono l'interruzione delle operazioni, lo spionaggio cibernetico e la perdita di informazioni sensibili. Inoltre, la crescente complessità delle catene di fornitura rappresenta un rischio significativo, con il 54% delle grandi organizzazioni che identifica le sfide della supply chain come il principale ostacolo alla resilienza cibernetica.

Secondo i top manager intervistati, l'adozione accelerata (o a volte frettolosa) di sistemi di Intelligenza artificiale nei processi aziendali può introdurre nuove vulnerabilità, ma nonostante questo il 66% delle organizzazioni prevede che l'IA avrà un impatto significativo sulla cybersecurity nel prossimo anno. Solo il 37% di esse, però, ha in atto processi per valutare la sicurezza degli strumenti di IA prima del loro utilizzo. Questo divario tra il riconoscimento dei rischi e l'implementazione di misure di sicurezza adeguate evidenzia una vulnerabilità crescente.

 

Come già era stato evidenziato lo scorso anno, anche per il 2025 il rapporto indica tra i punti di fragilità la disparità sempre crescente nella resilienza cibernetica tra piccole e grandi organizzazioni. Il 35% delle piccole organizzazioni ritiene che la propria resilienza cibernetica sia inadeguata, una percentuale che è aumentata di sette volte dal 2022. Al contrario, la quota di grandi organizzazioni che segnalano una resilienza cibernetica insufficiente si è quasi dimezzata.

Sono decisamente marcate anche le differenze regionali nei percorsi di strutturazione di sistemi di cybersecurity, con solo il 15% dei rispondenti in Europa e Nord America che non ha fiducia nella capacità del proprio paese di rispondere a incidenti cibernetici maggiori, rispetto al 36% in Africa e al 42% in America Latina. Il settore pubblico si sente particolarmente fragile, con il 38% dei rispondenti che segnala una resilienza insufficiente, rispetto al solo 10% delle organizzazioni private di medie e grandi dimensioni.

Il rapporto sottolinea come fondamentale l'importanza della collaborazione tra settore pubblico e privato per affrontare le sfide cibernetiche. La condivisione delle informazioni e l'intelligence sulle minacce sono infatti considerate “le misure di cooperazione internazionale più efficaci”. Tuttavia, gli sforzi di condivisione delle informazioni sono ancora frammentati e isolati, ostacolando un'azione efficace.

 

La carenza di competenze cibernetiche continua a essere una sfida chiave, con il 39% delle organizzazioni che cita la mancanza di competenze come un ostacolo importante alla resilienza. Solo il 14% delle organizzazioni riferisce di avere il talento necessario per soddisfare gli obiettivi di cybersecurity. La carenza di competenze è particolarmente acuta nel settore pubblico, dove il 49% delle organizzazioni indica di non avere la forza lavoro necessaria per soddisfare i propri obiettivi di cybersecurity, un aumento del 33% rispetto al 2024.

Nelle conclusioni del Report, gli analisti del WEF e di Accenture evidenziano che affrontare la complessità crescente del cyberspazio richiede strategie adattive che considerino i rischi globali in evoluzione e i vincoli posti dalla catena di fornitura. “La resilienza cibernetica deve essere riconosciuta come una responsabilità collettiva, con organizzazioni di tutte le dimensioni che lavorano insieme per fortificare le reti interconnesse che sostengono l'economia digitale. Avere leader capaci di comprendere l’importanza di questo ambito è è essenziale per dare priorità alla cybersecurity e navigare nella crescente complessità cibernetica”, dicono gli analisti.

 

Provando a fare una sintesi, dal "Global Cybersecurity Outlook 2025" emergono i seguenti principali trend globali:

Aumento delle tensioni geopolitiche. Quasi il 60% delle organizzazioni afferma che le tensioni geopolitiche influenzano le loro strategie di cybersecurity. Le preoccupazioni principali includono lo spionaggio cibernetico, la perdita di informazioni sensibili e l'interruzione delle operazioni.

Complessità delle catene di fornitura. Il 54% delle grandi organizzazioni identifica le sfide della catena di fornitura come il principale ostacolo alla resilienza cibernetica. La mancanza di visibilità e controllo sui fornitori aumenta i rischi di vulnerabilità.

Adozione rapida dell'Intelligenza Artificiale (IA). Il 66% delle organizzazioni prevede che l'IA avrà un impatto significativo sulla cybersecurity nel prossimo anno, ma solo il 37% ha processi in atto per valutare la sicurezza degli strumenti di IA prima del loro utilizzo. Questo crea nuove vulnerabilità e rischi.

Disparità nella resilienza cibernetica. Le piccole organizzazioni sono particolarmente vulnerabili, con il 35% che ritiene la propria resilienza cibernetica inadeguata. Al contrario, le grandi organizzazioni mostrano progressi significativi nella resilienza.

Differenze regionali nella preparazione alla cybersecurity. Solo il 15% dei rispondenti in Europa e Nord America manca di fiducia nella capacità del proprio paese di rispondere a incidenti cibernetici maggiori, rispetto al 36% in Africa e al 42% in America Latina.

Carenza di competenze cibernetiche. Il 39% delle organizzazioni cita la mancanza di competenze come un ostacolo importante alla resilienza. Solo il 14% delle organizzazioni riferisce di avere il talento necessario per soddisfare gli obiettivi di cybersecurity.

Sofisticazione crescente dei cybercriminali. L'uso di tecniche avanzate come il Ransomware-as-a-Service (RaaS) e l'adozione di strumenti di IA da parte dei criminali cibernetici aumentano la frequenza e la sofisticazione degli attacchi.

Regolamentazioni frammentate. La proliferazione e la frammentazione delle regolamentazioni cibernetiche a livello globale creano sfide significative per le organizzazioni, con il 76% dei CISO che segnala difficoltà nel mantenere la conformità.

“Per superare le sfide odierne non basta l'innovazione tecnologica, ma occorre un cambiamento di prospettiva”, conclude Jeremy Jurgens. “La resilienza informatica deve essere riconosciuta come una responsabilità collettiva, con organizzazioni di tutte le dimensioni che collaborano per rafforzare le reti interconnesse che sono alla base dell'economia digitale. Inoltre, è necessaria un'azione decisiva da parte della leadership per dare priorità alla cybersicurezza nelle organizzazioni e tra le organizzazioni stesse; oltre agli indicatori tecnici, saranno necessari criteri solidi e radicati nelle implicazioni economiche dell'insicurezza informatica”.