Nel contesto attuale, le aziende sono chiamate a ridefinire radicalmente il loro approccio alla cybersecurity. Le minacce informatiche si evolvono a un ritmo senza precedenti, richiedendo una trasformazione profonda delle strategie di difesa. Non è più sufficiente affidarsi a modelli rigidi e statici del passato; le organizzazioni devono sviluppare una resilienza proattiva per affrontare le sfide emergenti e anticipare i trend di cybersecurity che stanno plasmando la nuova era della sicurezza aziendale.
L'ascesa della GenAI e la rapida progressione delle iniziative digitali impongono alle organizzazioni di gestire e supervisionare i cambiamenti nelle loro operazioni. I leader nella gestione della sicurezza e del rischio devono incorporare ipotesi strategiche lungimiranti nella loro allocazione delle risorse, selezione dei processi e prioritizzazione dei servizi e delle iniziative. In questo articolo, esploriamo alcune delle previsioni chiave delineate da Gartner nei suoi recenti report, tra cui l'esposizione legale dei CISO, l'integrazione dell'AI Generativa e il miglioramento dell'identity hygiene.
Gartner sottolinea come il modello VUCA (Volatilità, Incertezza, Complessità e Ambiguità) sia diventato un quadro di riferimento essenziale per comprendere le sfide che le organizzazioni devono affrontare nel contesto attuale. La volatilità si manifesta attraverso cambiamenti rapidi e imprevedibili nel panorama delle minacce informatiche, mentre l'incertezza riguarda la difficoltà di prevedere con precisione l'evoluzione di tali minacce.
Fig. 1 - Rappresentazione del modello VUCA, Gartner.
La complessità emerge dalla crescente interconnessione dei sistemi cyber-fisici e dall'adozione di tecnologie emergenti, che richiedono nuove competenze e ruoli in evoluzione all'interno delle organizzazioni. Infine, l'ambiguità è amplificata dalla diffusione di informazioni errate o fuorvianti, che complicano ulteriormente la capacità delle aziende di prendere decisioni informate. In questo contesto, la resilienza diventa una qualità fondamentale, permettendo alle organizzazioni di adattarsi e rispondere efficacemente a un ambiente in continua trasformazione.
Secondo Gartner, entro il 2027, due terzi delle organizzazioni globali estenderanno l'assicurazione D&O che tutela i rischi di chi ricopre ruoli di responsabilità all'interno dell'azienda, a causa dell'aumento dell'esposizione legale personale. Questo cambiamento riflette una crescente consapevolezza del rischio cibernetico come rischio aziendale fondamentale. Le nuove leggi e regolamenti stanno ampliando la responsabilità legale dei CISO, rendendo essenziale per le imprese ridefinire il ruolo di questi leader e considerare benefici finanziari e legali per proteggerli. Le organizzazioni devono chiarire le responsabilità e i confini del ruolo del CISO per garantire una gestione efficace del rischio.
Gartner prevede che entro il 2028, la spesa aziendale per combattere la cosiddetta malinformation (che si verifica quando informazioni autentiche private vengono condivise pubblicamente per causare danni) supererà i 500 miliardi di dollari, assorbendo metà dei budget destinati al marketing e alla cybersecurity. La malinformation rappresenta una minaccia crescente, con tecniche di ingegneria sociale, spear phishing e frodi deep fake che diventano sempre più sofisticate. Le campagne di marketing e la reputazione delle aziende possono essere compromesse da attacchi orchestrati da concorrenti o gruppi di pressione. Per contrastare queste minacce, le organizzazioni devono investire in strumenti avanzati e tecniche innovative, come il chaos engineering, per migliorare la resilienza contro contenuti sovversivi.
L'adozione della GenAI (intelligenza artificiale generativa) è destinata a ridurre significativamente il GAP di competenze nel settore della cybersecurity entro il 2028. Gartner prevede che il 50% delle posizioni entry-level non richiederà più una formazione specializzata, grazie all'integrazione di GenAI nei processi aziendali. Questo cambiamento trasformerà il modo in cui le organizzazioni assumono e formano il personale, promuovendo un focus su casi d'uso interni che supportino gli utenti nel loro lavoro quotidiano. Le piattaforme mainstream già offrono funzioni di augmented analytics, che consentono di ottenere analisi "aumentate" dall'intelligenza artificiale e machine learning, ma si prevede che evolveranno ulteriormente, influenzando l'insegnamento, l'assunzione e la specializzazione nel campo della cybersecurity.
Inoltre, entro il 2026, le aziende che utilizzano la GenAI nelle piattaforme integrate per i programmi di comportamento e cultura della sicurezza vedranno una diminuzione del 40% degli incidenti di cybersecurity causati dai dipendenti. L'uso della GenAI aiuta a migliorare questi programmi coinvolgendo attivamente i dipendenti, personalizzando le comunicazioni e rispondendo ai loro comportamenti in tempo reale.
Bisogna anche dire, però, che attualmente l'AI Generativa sta portando più benefici al mondo del cyber crime che agli utilizzatori in azienda a causa della sua capacità di creare strumenti sofisticati per le attività dei cyber criminali.
Fino al 2026, Gartner stima che il 75% delle organizzazioni escluderà sistemi non gestiti, legacy e cyber-fisici dalle loro strategie zero trust. Sebbene la filosofia zero trust sia fondamentale per la sicurezza moderna, deve essere adattata agli ambienti non IT, dove le politiche di sicurezza basate su cloud e le enforcement dinamiche possono risultare indesiderabili. Le organizzazioni devono collaborare con operatori CPS e ingegneri per sviluppare strategie adeguate e chiedere ai fornitori di dimostrare come mitigano i rischi specifici per i loro ambienti.
Le metriche orientate ai risultati (ODM) rappresenteranno sempre più uno strumento fondamentale per valutare e migliorare le prestazioni operative e aziendali. Queste metriche offrono una visione chiara dei risultati ottenuti, collegandoli direttamente agli obiettivi da cui dipendono e a quelli che influenzano. Nel contesto della cybersecurity, le ODM sono utilizzate per misurare e riportare i risultati degli investimenti, creare consapevolezza situazionale per gestire il rischio operativo e valutare la prontezza tecnologica nel supportare gli obiettivi aziendali. In particolare, consentono di quantificare i livelli di protezione offerti dalle diverse classi di controllo, fornendo un quadro chiaro dell'efficacia delle strategie di sicurezza implementate. Questo approccio orientato ai risultati permette alle organizzazioni di adattare le loro strategie in modo più preciso e reattivo, garantendo una protezione ottimale in un panorama di minacce in continua evoluzione.
La gestione delle identità e degli accessi (IAM) sta diventando sempre più centrale nella strategia di cybersecurity. Fino al 2026, il 40% dei leader si assumerà la responsabilità primaria per il rilevamento e la risposta alle violazioni correlate all'identità. La collaborazione tra leader IAM e CISO sarà cruciale per allineare le iniziative di sicurezza e migliorare la visibilità a livello dirigenziale, affrontando minacce come l'abuso di privilegi e il furto di credenziali.
Entro il 2027, Gartner prevede che il 70% delle organizzazioni combinerà la prevenzione della perdita di dati e la gestione del rischio insider con la protezione delle identità per identificare più efficacemente comportamenti sospetti. Gestire il rischio insider comporta il controllo e la prevenzione delle minacce interne provenienti da individui con accesso autorizzato ai sistemi, come dipendenti, ex collaboratori, contractor e fornitori, al fine di evitare incidenti di sicurezza causati intenzionalmente o per errore. Questa integrazione migliora l'accuratezza della mitigazione del rischio, rendendo le politiche multifaceted essenziali per affrontare le minacce interne e proteggere i dati sensibili. Le politiche multifaceted includono strategie che integrano diverse misure di sicurezza e procedure per proteggere i sistemi informatici come crittografia, autenticazione a più fattori, formazione degli utenti, monitoraggio continuo dei sistemi e aggiornamenti regolari per garantire una difesa completa e robusta.
Entro il 2027, il 30% delle funzioni di cybersecurity sarà ripensato per rendere la sicurezza delle applicazioni accessibile anche a chi non è esperto del settore. Questo significa che i proprietari delle applicazioni avranno un ruolo più attivo nella gestione della loro sicurezza. Per raggiungere questo obiettivo, sarà necessario creare gruppi di lavoro specializzati e adottare un approccio che richiede solo le competenze essenziali. Inoltre, emergeranno nuovi ruoli importanti, come quello del Product Manager della sicurezza delle applicazioni, che si occuperà di gestire questi aspetti.
Come affermato dallo scrittore e autore William Gibson, Il futuro è già qui. È solo distribuito in modo disomogeneo. Le organizzazioni devono quindi prepararsi ad affrontare queste sfide emergenti, adottando processi proattivi e olistici per navigare nel complesso panorama della cybersecurity del futuro.