Resta al passo con la curva delle minacce informatiche
Esplora le previsioni dei nostri esperti sugli attacchi e le innovazioni volte a definire strategie, soluzioni e azioni preventive in grado di proteggere utenti, dati e operazioni.
Le tattiche emergenti impiegate da ransomware e altri malware
Evoluzioni nel DSPM, nella sicurezza IoT/OT e altro
La crescente necessità di ricorrere all'architettura zero trust e al SASE
L'opinione del CEO
In uno scenario segnato da riscatti record e crescenti tensioni geopolitiche, anche i leader più esperti si troveranno ad affrontare sfide molto impegnative. I team ai vertici aziendali e i consigli di amministrazione devono assumere un ruolo proattivo nella gestione del rischio informatico e anticipare le minacce.
Le previsioni del CSO
La visione del CSO Deepen Desai
01
Le minacce basate sull'AI e i rischi interni
Deepen interviene sulla diffusione dell'ingegneria sociale basata sull'AI, sulla necessità di rendere sicura la GenAI e sulla crescita delle minacce interne.
02
Normative sempre più stringenti e malware sempre più elusivi
Approfondisci l'impatto delle nuove normative informatiche, degli attacchi Adversary in the Middle in grado di eludere l'MFA e dei ransomware senza cifratura.
03
I pericoli della decifrazione quantistica e i rischi per la catena di approvvigionamento
Deepen sottolinea l'importanza di adottare una crittografia quantistica sicura e di rafforzare la gestione dei rischi associati alle terze parti.
Le tendenze della sicurezza informatica per il 2025
La minaccia incombente dell'AI usata come arma continuerà a crescere. Allo stesso tempo, le organizzazioni dovranno affrontare nuove minacce interne, rischi per la catena di approvvigionamento e tentativi di phishing avanzato, tra cui attacchi in grado di eludere l'MFA standard.
Zero Trust e SASE
Dopo anni di attività volte a proteggere e connettere le proprie operazioni con firewall e VPN tradizionali, la maggior parte delle organizzazioni darà la priorità allo ZTNA (Zero Trust Network Access), con un crescente interesse verso il SASE e la sicurezza delle identità.
Ransomware
Le tattiche basate sulla GenAI, in particolare il vishing, aumenteranno i tassi di successo dei ransomware, e le minacce si concentreranno sempre di più sugli obiettivi ad alto impatto. Allo stesso tempo, i riscatti cresceranno vertiginosamente e le nuove regole sulla divulgazione al pubblico inaugureranno una nuova era di responsabilità, rendendo la prevenzione dei ransomware più critica che mai.
Sicurezza dei dati sul cloud
La sicurezza dei dati sul cloud sarà una priorità assoluta, in quanto gli aggressori lanceranno attacchi sempre più rapidi e più estesi potenziati da AI ed ML. Le nuove funzionalità dei modelli linguistici di grandi dimensioni (LLM), come la RAG (Retrieval Augmented Generation), potrebbero favorire attacchi di prompt injection, mettendo a rischio i dati sensibili.
Phishing
Come faranno gli aggressori a mietere più vittime? La risposta è semplice: miglioreranno le loro esche. Ci aspetta un anno segnato da attacchi di vishing sempre più avanzati, che andranno dalla compromissione dei dispositivi mobili ad attacchi browser in the browser. Con la diffusione delle campagne di Phishing as a Service, anche gli aggressori alle prime armi ambiranno a colpire vittime sempre più allettanti.
Attacchi criptati
Gli aggressori sfrutteranno la rapida diffusione dell'AI e la fiducia intrinseca nelle principali piattaforme di cloud pubblico, come OneDrive, per potenziare gli attacchi e renderli più elusivi. Gli aggressori più pazienti inizieranno ad archiviare oggi le risorse cifrate per poi decifrarle con la crittografia post-quantistica in un futuro non troppo lontano.
Monitoraggio dell'esperienza digitale
Gli assistenti AI diventeranno strumenti standard per far risparmiare tempo ai team IT e consentir loro di concentrarsi sul miglioramento strategico delle esperienze digitali dei propri utenti. Di conseguenza, i KPI cambieranno, passando dalla velocità e dal numero di ticket chiusi al miglioramento dell'esperienza utente e della produttività.
La combinazione vincente: zero trust + AI
Le previsioni dei nostri esperti puntano verso un'unica direzione: l'AI sarà alla base delle nuove tendenze per un altro anno. Cosa comporterà questo per le organizzazioni alla fine del 2025 dipenderà dai passi proattivi che i loro leader intraprenderanno oggi.
Gli aggressori stanno già sfruttando l'AI per ottenere vantaggi nei loro attacchi. Per rimanere un passo avanti e proteggere i propri utenti e dati, le organizzazioni hanno bisogno dello zero trust abbinato all'AI.
Solo Zscaler potenzia il modello zero trust con AI360 e include informazioni complete per favorire una trasformazione digitale più sicura ed efficiente.
Inizia la conversazione oggi stesso: richiedi una dimostrazione personalizzata del prodotto.