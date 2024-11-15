Un tempo relegata ai margini delle operazioni aziendali, la cybersecurity si è evoluta in una preoccupazione centrale per le organizzazioni di tutto il mondo. Quello che un tempo era considerato un problema tecnico gestito dai dipartimenti IT è diventato un argomento di estrema importanza nelle sale riunioni. Con l'aumento di attacchi informatici sofisticati, il crescente uso dell'AI generativa da parte degli attori delle minacce e gli ingenti costi di violazione dei dati, non è più una questione se la cybersecurity sia importante, ma quanto profondamente influenzi ogni aspetto delle operazioni moderne.
L'Allianz Risk Barometer 2024 ha nominato gli eventi informatici il principale rischio globale per il business, rafforzando ulteriormente che la cybersecurity non è solo una questione tecnica ma un imperativo strategico. Questo cambiamento di percezione si osserva in quasi tutti i vertici aziendali, le piccole imprese, la sicurezza nazionale e le infrastrutture critiche. Nel frattempo, Gartner prevede una crescita del 15% nella spesa globale per la sicurezza informatica entro il 2025, un chiaro segnale che le organizzazioni stanno aumentando i propri investimenti per rafforzare le proprie difese.
Non molto tempo fa, la cybersecurity era vista come una preoccupazione marginale, una salvaguardia tecnica implementata per mitigare minacce su piccola scala. Ora, l'aumento esponenziale del volume, della sofisticazione e dell'impatto degli attacchi ha trasformato il cyber in una questione di importanza critica Attacchi informatici come ransomware, violazioni di dati e campagne di phishing sono aumentati vertiginosamente negli ultimi anni. Nel 2023, il numero più alto di aziende in tutto il mondo è stato colpito da attacchi ransomware, raggiungendo il 72%.
I costi finanziari associati al crimine informatico sono enormi. Si prevede che il danno globale da crimini informatici raggiungerà i 10,5 trilioni di dollari entro il 2025. E il costo medio di una violazione dei dati, secondo i dati IBM del 2024, è stato di 4,88 milioni di dollari, un aumento del 10% rispetto all'anno scorso e il totale più alto di sempre. Alla luce di queste statistiche, è evidente perché la cybersecurity è diventata la preoccupazione numero uno per i dirigenti di tutto il mondo.
I vertici aziendali sono sempre più consapevoli che la cybersecurity non è solo una sfida tecnica, ma una questione critica per il business. Secondo un sondaggio KPMG del 2024, il 40% dei leader di alto livello ha dichiarato di aver subito un recente attacco informatico. E il 76% dei leader della sicurezza si preoccupa per la crescente sofisticazione delle nuove minacce informatiche, specialmente coloro che hanno subito un attacco informatico nell'ultimo anno.
Nel frattempo, il Report on the Cybersecurity Posture of the United States del 2024 evidenzia che il governo degli Stati Uniti sta subendo una "trasformazione" nel suo approccio alla cybersecurity. La Strategia Nazionale di cybersecurity della Casa Bianca sottolinea che difendere infrastrutture critiche, come sanità, energia e sistemi finanziari, è vitale per la sicurezza nazionale.
L'ascesa del lavoro da remoto e del cloud computing ha ampliato la superficie di attacco per le aziende, e le piccole imprese non fanno eccezione. Sebbene le grandi imprese abbiano le risorse per investire in misure di cybersecurity robuste, le piccole imprese spesso mancano dello stesso livello di protezione, rendendole bersagli attraenti per i criminali informatici.
Secondo un sondaggio condotto dalla Camera di Commercio degli Stati Uniti, le piccole imprese ora considerano anche gli attacchi informatici la loro minaccia più grande. Circa il 60% delle piccole imprese classifica i rischi di cybersecurity come phishing e ransomware come preoccupazioni principali. Questi risultati dimostrano che la sicurezza informatica non è più un problema esclusivo delle grandi aziende; anche le piccole imprese, che spesso non dispongono delle risorse finanziarie necessarie per riprendersi da una violazione grave, sono sempre più vulnerabili.
In risposta, molte piccole imprese stanno adottando misure proattive per affrontare queste minacce. Mentre alcuni stanno migliorando le supply chain e costruendo piani di emergenza, altri stanno investendo in strumenti e servizi di cybersecurity per difendersi da potenziali attacchi.
Il rapido sviluppo degli strumenti di intelligenza artificiale generativa (gen AI) ha introdotto una nuova dimensione nel panorama di cybersecurity. Gli aggressori sfruttano sempre più grandi modelli linguistici (LLM) e AI generativa per condurre attacchi di social engineering più sofisticati e su larga scala. E man mano che l'AI si integra sempre di più nell'arsenale degli aggressori, le organizzazioni si affannano per stare al passo con questi rischi in evoluzione.
Gartner prevede che, entro il 2027, il 17% del totale degli attacchi informatici e delle fughe di dati coinvolgerà l'AI generativa. Gli analisti prevedono che l'aumento dell'uso dell'AI generativa negli attacchi informatici porterà a investimenti significativi nel software di sicurezza, in particolare in ambiti come la sicurezza dell'applicazione, la sicurezza dei dati e la privacy. Questo aumento delle minacce basate sull'AI sottolinea la necessità per le Organizzazioni di adottare soluzioni di sicurezza avanzate in grado di difendersi da questi rischi emergenti.
Tuttavia, sebbene l'AI comporti nuovi rischi, offre anche opportunità per migliorare la cybersecurity. La cybersecurity dell'AI viene sempre più utilizzata per migliorare le operazioni di sicurezza, in particolare in ambiti come il rilevamento delle minacce, il monitoraggio e la risposta agli incidenti. La ricerca di KPMG 2024 ha rilevato che due terzi dei vertici aziendali considerano l'automazione basata sull'AI fondamentale per restare al passo con le nuove minacce informatiche. La chiave sarà trovare un equilibrio tra l'utilizzo dell'AI per la difesa e la mitigazione dei rischi che essa comporta.
Poiché i rischi di cybersecurity aumentano per complessità e scala, le organizzazioni stanno intensificando i loro investimenti per rafforzare le difese. La spesa mondiale degli utenti finali per la sicurezza delle informazioni è prevista per un totale di 212 miliardi di USD nel 2025, con un aumento del 15,1% rispetto al 2024, secondo le previsioni di Gartner. Si stima che, nel 2024, la spesa globale degli utenti finali per la sicurezza informatica raggiungerà i 183,9 miliardi di dollari. Questo aumento della spesa è guidato da una combinazione di fattori, tra cui l'aumento dell'ambiente di minaccia, l'adozione di tecnologie cloud e l'ampliamento del divario nelle competenze in cybersecurity.
Shailendra Upadhyay, Senior Research Principal presso Gartner, ha dichiarato: "Le organizzazioni stanno attualmente valutando le proprie esigenze di piattaforma di protezione degli endpoint (EPP) e di rilevamento e risposta degli endpoint e stanno apportando aggiustamenti per aumentare la loro resilienza operativa e la risposta agli incidenti."
Man mano che le aziende spostano più operazioni nel cloud, la necessità di soluzioni di sicurezza cloud robuste è diventata fondamentale. Gartner prevede che la quota di mercato delle soluzioni cloud-native di sicurezza crescerà significativamente nei prossimi anni, con il mercato combinato dei broker di sicurezza degli accessi cloud (CASB) e delle piattaforme di protezione del workload cloud (CWPP) che dovrebbe raggiungere 8,7 miliardi di dollari entro il 2025.
La carenza di talenti nella cybersecurity è un'altra forza trainante dietro l'aumento della spesa. Con un numero crescente di organizzazioni che faticano ad attrarre e trattenere professionisti qualificati della cybersecurity, la domanda di servizi di sicurezza, come consulenza, servizi gestiti e servizi professionali, dovrebbe superare altri segmenti del mercato della cybersecurity.
Che si tratti di ransomware che prendono di mira le aziende o di attacchi alle infrastrutture critiche basati sull'AI, la cybersecurity continuerà a dominare le discussioni tra i vertici aziendali, tra i titolari di piccole imprese e a livello nazionale. La sfida per le organizzazioni sarà quella di rimanere un passo avanti rispetto all'evoluzione del landscape, investendo negli strumenti, nei talenti e nelle strategie necessarie per garantire la loro resilienza a lungo termine di fronte ai rischi informatici sempre presenti.
