3 previsioni sul DSPM per il 2025: il futuro della sicurezza dei dati sul cloud

Nel 2025, il panorama della sicurezza dei dati sul cloud risulterà incredibilmente dinamico e critico. Le aziende migrano sempre più i dati sul cloud pubblico, e per questo è fondamentale implementare una sicurezza solida e lungimirante per la loro tutela. Questo cambiamento sarà alimentato da una miriade di fattori, dall'aumento di normative stringenti sui dati all'incremento degli attacchi informatici, che saranno più sofisticati, basati sull'AI e orientati al cloud. Alla luce di questi elementi, per restare al passo con minacce in continua evoluzione, le organizzazioni dovranno armarsi di strategie proattive, come la sicurezza dei dati basata sul framework zero trust e la gestione del profilo di sicurezza dei dati (Data Security Posture Management, DSPM) basata sull'AI.

3 tendenze da tenere d'occhio nel 2025 

1ª previsione: è prevista una crescita esponenziale degli attacchi basati sull'AI diretti ai dati

Descrizione: nel 2025, il panorama della sicurezza dei dati sul cloud sarà plasmato da un'ondata senza precedenti di minacce informatiche altamente sofisticate e mirate. I criminali informatici approfitteranno dei progressi nell'intelligenza artificiale (AI) e nel machine learning (ML) per sviluppare metodi di attacco più efficaci ed elusivi, rendendo il rilevamento e la mitigazione molto più complessi. 

Dall'automazione dello sviluppo dei malware alla corruzione elusiva dei modelli di AI all'interno delle organizzazioni, gli autori degli attacchi useranno questa rivoluzionaria tecnologia per creare minacce altamente mirate e sorprendentemente convincenti, in grado di colpire le organizzazioni a una velocità e con una portata di 100 volte superiori. Gli aggressori impiegheranno l'AI anche per automatizzare le campagne di phishing, creare deepfake estremamente convincenti e sviluppare malware avanzati che possono adattarsi in tempo reale per aggirare le difese tradizionali.

Priorità: per affrontare le sfide di quest'anno relative alla sicurezza dei dati sul cloud, le organizzazioni dovranno integrare misure avanzate di sicurezza basate su AI ed ML che le aiuteranno a rilevare e neutralizzare le minacce emergenti in tempo reale. Questi strumenti miglioreranno inoltre le attività di rilevamento e risposta e di previsione e ricerca delle minacce, e combineranno la gestione del profilo di sicurezza con l'analisi comportamentale per monitorare e proteggere i set di dati sensibili in tempo reale. In questo modo, potranno individuare tentativi di esfiltrazione dei dati o pattern anomali di accesso ai dati. 

Gli algoritmi di AI ed ML, abbinati alla correlazione avanzata delle minacce, aiuteranno le organizzazioni a identificare e stabilire le priorità dei rischi per i dati, a ridurre l'aumento incontrollato degli avvisi e ad aiutare i team responsabili della sicurezza a proteggere le risorse più critiche. L'AI automatizzerà inoltre i processi che richiedono molto tempo, consentendo ai team di sicurezza di concentrarsi sulle attività più importanti e aiutando le organizzazioni a rimanere al sicuro anche se non dispongono di un organico corposo. 

Le organizzazioni possono anche scegliere architetture zero trust. Queste architetture fanno in modo che solo gli utenti e i dispositivi autorizzati possano accedere ai dati sensibili, riducendo così drasticamente la superficie di attacco. Allo stesso tempo, le organizzazioni dovranno promuovere una cultura di vigilanza per proteggere i propri dati sul cloud da un ampio spettro di minacce e vulnerabilità.

2ª previsione: la sicurezza dei dati sul cloud diventerà una priorità assoluta 

Descrizione: nel 2025, la sicurezza dei dati sul cloud diventerà essenziale, in quanto sempre più organizzazioni trasferiranno operazioni, app e dati fondamentali per il business negli ambienti cloud. Uno dei problemi più urgenti sarà quindi rappresentato dalla sicurezza dei dati archiviati sul cloud, dato il relativo volume, la varietà e la rapidità di movimentazione. Secondo IDC, si prevede che i dati cresceranno a un tasso annuale composto del 21,2%, raggiungendo oltre 221.000 exabyte entro il 2026. 

Se sempre più applicazioni e servizi critici sono trasferiti sul cloud, significa che vengono costantemente create, trasmesse e archiviate informazioni sensibili. La maggior parte di questi dati non risulta sicura per via di diversi fattori, come: 

• Visibilità limitata: per gran parte dei team responsabili della sicurezza è difficile rilevare i dati sensibili, capire dove si trovano, chi vi ha accesso o come vengono utilizzati; questo causa punti ciechi nella sicurezza ed esposizione dei dati.
• Accesso con privilegi e diritti predefiniti: per i team addetti alla sicurezza, monitorare le autorizzazioni di accesso ai dati, applicare il principio dei privilegi minimi e trovare il giusto equilibrio tra accessibilità dei dati e garanzia della relativa sicurezza e conformità risulta molto complesso.
• Esposizione pubblica: a causa delle frequenti modifiche ai servizi e alle configurazioni sul cloud, gli errori di configurazione sono comuni ed espongono e rendono vulnerabili i dati sensibili. È quindi fondamentale che i team responsabili della sicurezza risolvano questi problemi prima che vengano sfruttati da utenti malintenzionati.

Priorità: le organizzazioni devono adottare un approccio proattivo alla sicurezza dei dati sul cloud che le aiuti a rilevarli e classificarli accuratamente, stabilire le priorità dei rischi e applicare i controlli di sicurezza necessari. Questo include l'implementazione di soluzioni di sicurezza avanzate come quelle di DSPM, che offrono il monitoraggio continuo e la valutazione dei rischi degli ecosistemi di dati sul cloud. 

3ª previsione: la diffusione dell'AI generativa agentiva e della generazione potenziata da recupero (Retrieval-Augmented Generation, o RAG) metterà a rischio la governance dei dati aziendali 

Descrizione: i modelli linguistici di grandi dimensioni (Large Language Model, LLM) stanno diventando progressivamente più potenti. I modelli come o1 di OpenAI forniscono funzionalità rivoluzionarie, come il ragionamento complesso e migliori capacità di risoluzione dei problemi, che consentono alle organizzazioni di spingersi ben oltre i tipici casi d'uso dell'AI conversazionale degli LLM. Le capacità di ragionamento avanzate all'interno di modelli di base e l'introduzione della generazione potenziata da recupero (Retrieval-Augmented Generation, RAG) rappresentano il punto di svolta ideale per l'automazione dei dati e dei flussi di lavoro aziendali avanzati. 

I workload dell'AI generativa eseguiti su cloud pubblici, combinati con data lake aziendali come S3 o Azure Storage, offrono funzionalità molto significative, consentendo flussi di lavoro basati sull'AI alimentati da ingenti volumi di dati aziendali sensibili. Inoltre, i kernel di automazione dell'AI, come Semantic, apriranno le porte ad agenti di AI multi-modello con il potenziale di estendersi a più provider di servizi cloud, creando notevoli problemi di governance dei dati per le organizzazioni che operano nel settore della sicurezza informatica.  

Questo porterà gli aggressori a concentrarsi su tecniche come la prompt injection, ossia l'iniezione dei prompt, che potrebbero esporre dati aziendali critici. 

Priorità: le organizzazioni devono ottenere la piena visibilità sui dati sensibili esposti ai workload e ai servizi di AI. Il rilevamento e la classificazione dei dati sul cloud e l'acquisizione della massima visibilità sul raggio di azione dell'intelligenza artificiale faranno da fondamenta per definire la strategia di protezione dei dati dell'organizzazione. Inoltre, le imprese dovranno accertarsi di aver implementato rigorosi controlli dell'AI, come filtri dei contenuti, crittografia dei dati, logging dei prompt ed esposizione di rete delle risorse AI per assicurare una gestione efficace del profilo di sicurezza.

I fattori principali da considerare e cosa dovrebbero fare le organizzazioni per prepararsi

Per affrontare le sfide della ‌sicurezza dei dati che caratterizzeranno il 2025, le organizzazioni hanno bisogno di un'ampia varietà di strategie di protezione e strumenti innovativi, ma al tempo stesso completi, e di un impegno costante per restare sempre un passo avanti rispetto ai criminali informatici. Con il giusto approccio, le organizzazioni possono trasformare queste sfide in un vantaggio competitivo, tutelando al contempo le proprie risorse critiche per il business. Ecco alcuni suggerimenti e best practice per le organizzazioni nel 2025. 

Aumentare la sicurezza dei dati con il DSPM: il passaggio più logico è fare in modo che il DSPM venga esteso per coprire e proteggere anche i dati sul cloud. Con un DSPM, le organizzazioni possono espandere la copertura della loro suite di protezione dei dati esistente per individuare i rischi relativi ai dati nel cloud e assicurare la protezione ovunque (cloud, web, e-mail, endpoint, AI e altro). 

Il DSPM contribuirà a contrastare le sfide legate alla proliferazione incontrollata dei dati e ne potenzierà la sicurezza con una visibilità completa, una classificazione precisa, la catalogazione e il controllo granulare degli stessi sul cloud. In questo modo, consentirà alle organizzazioni di soddisfare i severi requisiti normativi e di sicurezza dei dati che sono ormai la norma.

Adottare l'AI in sicurezza con la soluzione di DSPM: l'uso strategico dei servizi di AI (come Azure AI Foundry, AWS Bedrock, GCP Vertex AI) è fondamentale per le organizzazioni che vogliono personalizzare le proprie soluzioni. A questi servizi viene concesso l'accesso ad archivi di dati sensibili per scopi di apprendimento e formazione. 

Se i servizi sono configurati in modo errato, potrebbero esporre inavvertitamente dati privati durante le interazioni con l'utente o nei loro output. Le organizzazioni dovrebbero cercare di dare la priorità a proteggere:

1. I dati sensibili condivisi con i servizi di AI
2. Le configurazioni dei servizi di AI, per impedire l'esposizione dei dati sensibili quando questi servizi sono presi di mira dagli aggressori. 

Inoltre, i team responsabili della sicurezza dovranno monitorare attentamente i servizi di AI, rilevare gli errori di configurazione, identificare e risolvere le vulnerabilità. Grazie alla potenza della soluzione di DSPM, i team responsabili della sicurezza possono proteggere efficacemente i dati sensibili, garantire la conformità e mitigare i rischi associati a tecnologie all'avanguardia come i servizi di AI.

Implementare lo zero trust: i responsabili della sicurezza devono intensificare e accelerare l'implementazione dello zero trust, con un focus specifico sulla protezione dei dati, per dare la priorità alla gestione dell'accesso ai dati di identità umane e non e prevenire le esfiltrazioni o le violazioni dei dati sensibili. 

Consolidare il set di soluzioni di sicurezza: consolidare il set di soluzioni di sicurezza e adottare una piattaforma unificata per la sicurezza dei dati offre vantaggi che possono andare oltre il costo totale di proprietà (TCO), ad esempio possono ridurre drasticamente il tempo necessario per rilevare gli incidenti di sicurezza e rispondervi.

Facilitare la collaborazione tra gli stakeholder: nell'ambito della sicurezza dei dati, i leader aziendali e i professionisti di sicurezza e di governance, rischio e conformità (GRC) devono lavorare insieme. La condivisione delle informazioni sui rischi tra gruppi multidisciplinari è fondamentale per favorire la collaborazione e restare agili in un panorama di minacce in rapida evoluzione.

La sicurezza dei dati sul cloud nel 2025

La sicurezza dei dati nel cloud è in rapido mutamento, ed è caratterizzata da un delicato equilibrio tra rischi emergenti e nuove opportunità. La trasformazione della sicurezza dei dati sul cloud continuerà in risposta alle tendenze emergenti, come l'adozione diffusa degli ambienti multicloud, l'evoluzione dei requisiti normativi e l'aumento delle minacce informatiche mirate e basate sull'AI.

Per capire meglio in che modo Zscaler può aiutarti e supportare la tua organizzazione nella gestione e il potenziamento della sicurezza dei dati sul cloud oggi e in futuro, ti invitiamo a fissare una dimostrazione personalizzata per scoprire tutte le nostre soluzioni altamente efficaci che garantiscono risultati concreti.