AS4_2025

Automazione e Strumentazione Maggio 2025 Tecnica 83 SICUREZZA IT non danno tregua, così come non si fermano gli sforzi dei team di cybersecurity nel proteggere reti, sistemi, applicazioni e dati critici. I professionisti del settore, in questo scenario in rapida evoluzione, individuano alcune tendenze chiave che caratteriz- zeranno i mesi futuri. Vediamo di che si tratta. 1. Sicurezza informatica basata sull’Intelligenza Artificiale (IA) L’IA sta diventando un elemento centrale sia nelle strategie di difesa sia nelle tecniche di attacco. Strumenti di IA generativa, come ChatGPT e Bard, basati su modelli linguistici avanzati, stanno rivoluzionando i processi aziendali e, purtroppo, allo stesso tempo introducono nuove e complesse vulnerabilità. Pertanto, si ritiene che le organizza- zioni dovranno essere in grado di gestire un’am- pia gamma di rischi associati a queste tecnologie emergenti. Tra le principali criticità: - Esposizione dei dati - l’inserimento involon- tario di informazioni sensibili nei chatbot può esporre i dati a minacce esterne. - Problemi di conformità - l’utilizzo di dati per- sonali per addestrare modelli di IA può generare violazioni della privacy e implicazioni legali. - Uso etico dell’IA - sarà sempre più fondamen- tale garantire un impiego responsabile, affron- tando temi come i bias algoritmici e la diffu- sione di contenuti dannosi. - Governance dell’IA - l’integrazione della IA generativa in una strategia di governance strut- turata diventa cruciale per gestire conformità, rischi e aspetti etici. - Vulnerabilità degli strumenti IA - Gli stru- menti basati su IA, possono contenere falle, rendendo necessario un monitoraggio continuo e aggiornamenti tempestivi. - Proliferazione dei dati - i modelli generativi producono grandi volumi di dati che richiedono strategie solide per la loro protezione e gestione. - IA shadow - l’utilizzo non autorizzato di stru- menti IA, da parte dei dipendenti, introduce nuovi vettori di rischio, rendendo indispensa- bili controlli e policy dedicate. 2. Evoluzione dei modelli di supervisione della cybersecurity La progressiva decentralizzazione sta trasfor- mando profondamente i modelli tradizionali di supervisione della cybersecurity. Secondo le pre- visioni di Gartner [4], entro il 2027 il 75% dei dipendenti sarà coinvolto nella gestione o nella modifica delle tecnologie al di fuori del controllo diretto dell’IT. Tale cambiamento sposterà il bari- centro delle decisioni in ambito cybersecurity verso le unità di business e le linee di prodotto, dando origine a un contesto più frammentato ma anche più dinamico. Ne consegue che, in tale scenario, il ruolo del CISO evolverà da semplice “controllore” a vero e proprio “facilitatore” delle scelte legate alla gestione del rischio. Pertanto, diventerà essenziale ripensare il modello operativo della cybersecurity, andando oltre l’a- spetto tecnologico e l’automazione, per favorire una partecipazione attiva dei dipendenti nel pro- cesso decisionale e garantire loro una forma- zione mirata. Allo stesso tempo, i professionisti della sicurezza dovranno adottare un approccio più flessibile, in grado di supportare un processo decisionale distribuito e di assicurare una gestione integrata dei rischi tra le diverse aree operative. 3. L’elemento umano rimane una sfida fondamentale da gestire Nonostante i continui progressi tecnologici, il fat- tore umano resta uno dei principali punti deboli nella cybersecurity. A confermarlo è un recente rapporto di Verizon [5], secondo cui il 74% delle violazioni della sicurezza coinvolge un errore umano, spesso attribuibile ad amministratori di sistema o a sviluppatori. Alla luce di questi dati, nei prossimi mesi, le stra- tegie di sicurezza orientate all’elemento umano assumeranno un ruolo sempre più centrale. Le organizzazioni saranno chiamate a integrare la scienza comportamentale nelle proprie politiche di sicurezza, con l’obiettivo di trasformare la cul- tura della cybersecurity tra gli utenti finali e tutti gli attori coinvolti nelle soluzioni digitali. Figura 4. Distribuzione geografica delle vittime 2024 © Clusit - Rapporto 2025 sulla Cybersecurity