2024
Un numero maggiore di aziende passerà alla gestione degli accessi senza password, dai passkey all’MFA, per contrastare gli attacchi. Gli attori delle minacce evolveranno le loro tattiche di pari passo per ingannare utenti e terze parti, rubare i cookie di sessione e aggirare i meccanismi di autenticazione forte. La loro creatività darà i suoi frutti: l’hijacking delle sessioni rappresenterà il 40% di tutti i cyberattacchi. La vigilanza continua sulla protezione, il monitoraggio e la risposta all’abuso/compromissione delle sessioni degli utenti e dei cookie sarà fondamentale, soprattutto con l’incoraggiante promessa di Google di eliminare definitivamente i cookie.
Mentre i team di security combatteranno contro nuove minacce, gli attaccanti approfitteranno di protezioni poco robuste delle password e il 30% delle imprese registrerà un aumento delle violazioni dei dati legate al furto di credenziali.
Il 55% delle aziende accelererà il consolidamento tecnologico per semplificare la sicurezza.
2025
I meccanismi di sicurezza basati su AI non protetti alimenteranno un circolo vizioso
Sebbene le aziende stiano adottando la GenAI per rafforzare le difese informatiche, l’80% non riuscirà a proteggere gli stessi modelli di sicurezza basati su questa tecnologia, alimentando un circolo vizioso. Per ottenere un vantaggio sugli attaccanti sarà necessario adottare una mentalità da avversario, dall’addestramento dei modelli GenAI con campioni offensivi e difensivi, all’adozione della model assurance e di stress test regolari (inclusi red team e pen test).
Sotto pressione, i CISO chiederanno segnalazioni tempestive e trasparenti delle violazioni, perché carriera e reputazione potrebbero essere a rischio.
2026
La cybersecurity non è un problema IT, ma il fulcro della resilienza aziendale e della fiducia degli stakeholder.
La maggior parte delle aziende Fortune 500 riconosce l’elevata posta in gioco e sta rafforzando l’attitudine alla cybersecurity a livello consiglio d’amministrazione. Entro il 2026, il 45% di queste aziende assumerà e lavorerà per nominare un chief AI security officer. Questo responsabile possiederà le competenze per promuovere l’innovazione dell’AI, gestire i rischi che ne derivano e salvaguardare i modelli di sicurezza. Sarà profondamente coinvolto nella strategia di cybersecurity e amplierà i meccanismi di supervisione e reporting per misurare e migliorare le iniziative di sicurezza, le valutazioni dei rischi e i piani di risposta agli incidenti. Il 60% di tutte le organizzazioni globali faticherà molto a rispettare requisiti sempre più stringenti in materia di protezione dei dati e divulgazione delle violazioni, soprattutto con l’aumento dei casi d’uso della GenAI e un numero maggiore di aziende dovrà far fronte a sanzioni per la mancata conformità.
I crescenti timori di un’escalation della guerra convenzionale spingeranno le principali potenze globali ad adottare misure drastiche per migliorare la resilienza informatica, i quadri giuridici e la cooperazione internazionale. In questo contesto, spingeranno per l’istituzione di una Convenzione di Ginevra sulla cybersicurezza per scoraggiare gli attacchi e bloccare i colpevoli responsabili.
