AS4_2025

Maggio 2025 Automazione e Strumentazione Tecnica 84 SICUREZZA IT 4. Aumento delle normative e dei requisiti di conformità Il panorama normativo è in continua evoluzione e le organizzazioni devono adattarsi a un elenco crescente di requisiti di conformità. Regolamenti come GDPR, CRA e normative e standard come AI Act, NIS2, Dora e PCI DSS mirano a stabi- lire regimi di conformità sempre più rigorosi. Ciò richiederà alle organizzazioni di rafforzare i loro framework di cybersecurity e di garantire strate- gie di conformità proattive. 5. Carenza di talenti La carenza di talenti nel settore della cybersecu- rity continuerà a rappresentare una sfida anche nei prossimi mesi. Secondo un rapporto pubbli- cato nel 2024 da ISC2 [6], la forza lavoro glo- bale conta circa 5,5 milioni di professionisti, ma ne servirebbero altri 4,8 milioni per garan- tire un livello di protezione adeguato. Inoltre, il report evidenzia che le principali cause di questa carenza sono dovute ai vincoli di budget (39%) e alla mancanza di competenze adeguate (33%). Parallelamente, la crescente adozione dell’intel- ligenza artificiale e di tecnologie avanzate ali- menta la domanda di esperti in grado di padro- neggiare sia i principi della sicurezza tradizio- nale sia le nuove tecnologie emergenti, come la IA Gen. In questo contesto, attrarre e trattenere professionisti altamente qualificati diventerà una priorità strategica per le organizzazioni. Inoltre, i team di cybersecurity dovranno arric- chire il proprio bagaglio di competenze svi- luppando anche abilità trasversali, come quelle relazionali e comportamentali, indispensabili per affrontare le sfide legate alla decentralizzazione e all’evoluzione verso una sicurezza sempre più incentrata sull’uomo. 6. Maggiore diffusione dell’architettura Zero-Trust Il modello Zero Trust, basato sulla verifica conti- nua di ogni individuo e dispositivo che accede a un sistema, sta diventando una best practice nella cybersecurity. Nel 2025, la sua diffusione aumen- terà con la crescita dei modelli di lavoro ibridi. Di fatto Zero Trust, concentrandosi su gestione delle identità e degli accessi (IAM), autenticazione a più fattori (MFA) e micro-segmentazione, offre una difesa robusta contro le minacce moderne. 7. Persistenza degli attacchi ransomware Gli attacchi ransomware continueranno a rappre- sentare una minaccia significativa per le orga- nizzazioni a livello globale anche nei prossimi mesi. Inoltre, i gruppi criminali stanno diven- tando sempre più organizzati, sfruttando modelli ransomware-as-a-service (RaaS) che permettono anche agli attori meno esperti di accedere a stru- menti sofisticati e altamente distruttivi. Preoccupa in particolare il crescente interesse verso le infrastrutture critiche, come il settore sanitario e i servizi finanziari, che risultano sem- pre più nel mirino degli attacchi. Di conseguenza, è fondamentale che le organizzazioni rafforzino le proprie difese, implementino solide strategie di risposta agli incidenti e predispongano piani effi- caci di ripristino in caso di emergenza. 8. Maggiore sicurezza della supply chain Nel 2025, la supply chain continuerà a rappresen- tare un rischio significativo per la cybersecurity. Si ritiene che le organizzazioni aumenteranno gli investimenti in strumenti e framework per la gestione del rischio di terze parti (TPRM), moni- torando i loro ecosistemi di fornitori, assicurando la conformità e riducendo il rischio di violazioni. 22% 78% Figura 6. Attaccanti in Italia 2024 © Clusit - Rapporto 2025 sulla Cybersecurity 2% 4% 8% 86% © Clusit - Rapporto 2025 sulla Cybersecurity Figura 5. Tipologia e distribuzione attaccanti 2024