La sicurezza aziendale è destinata a evolversi rapidamente nel 2025, influenzata da una congiunzione di fattori tecnologici, geopolitici e normativi. AISEC, grazie alla sua rete di professionisti con esperienza pluriennale da sempre si impegna nel cercare di delineare i principali scenari futuri e ad anticipare le sfide per garantire un approccio strategico e resiliente utile a garantire protezione e sicurezza delle aziende.

Esploriamo dunque insieme le previsioni ed i principali trend che plasmeranno la sicurezza aziendale nei prossimi mesi, in particolare:

1. Cybersecurity e Resilienza digitale
2. Sicurezza fisica e digitale integrata
3. Mitigazione dei rischi geopolitici
4. Compliance normativa e Governance della security
5. Cultura della sicurezza e formazione continua

1. Cybersecurity e Resilienza digitale

Il 2025 si apre con un panorama caratterizzato dalla crescente sofisticazione delle minacce legate sia ad innovazioni tecnologiche che al quadro geopolitico, oltre che per le normative sempre più stringenti. Pertanto, visto l’evolversi a ritmi serrati del panorama della cybersecurity, non è più ammissibile un approccio reattivo alle minacce: tutte le aziende saranno chiamate a difendersi da attacchi sempre piu complessi, veloci e dannosi e la chiave per mitigarne i possibili danni è l’investire nella proattività, il primo passo per implementare una strategia efficace di difesa

Secondo uno studio del World Economic Forum, si prevede che il costo globale del cybercrime raggiungerà i 10,5 trilioni di dollari entro il 2025. I settori più vulnerabili includono quelli altamente digitalizzati, come la finanza, la sanità e la logistica.

Gli investimenti si concentreranno principalmente su:

• Intelligenza Artificiale e Machine Learning per la sicurezza informatica (AI e ML for cybersecurity): soluzioni AI e ML semplificano e accelerano il processo di detection di possibili anomalie, permettendo di rilevare per tempo eventi sospetti o attività malevole. L’AI integrata nei sistemi di rilevamento e risposta agli incidenti consente di automatizzare le azioni controffensive in risposta alle diverse tipologie di attacco; il ML consente di implementare sistemi di crittografia più sicuri, consentendo di proteggere i dati sensibili da possibili accessi non autorizzati.
• Zero Trust Architecture questo modello diventerà fondamentale, in particolare nel 2025, nel garantire la sicurezza aziendale, considerando in particolare la trasformazione delle minacce che diventeranno man mano sempre più complesse ed il permanere del lavoro ibrido e/o da remoto. Differentemente dagli approcci tradizionali, Zero-Trust assume che nessuna entità, interna o esterna, debba essere considerata affidabile “di default”, enfatizzando invece la verifica continua e controlli di accesso robusti (es. attraverso l’implementazione di politiche di accesso con privilegi minimi, la micro-segmentazione della rete ecc.).
• Simulazioni di incident response: crescente esecuzione di simulazioni di risposta agli incidenti di sicurezza (SIRS), utili a fornire un’opportunità strutturata, utili in particolare per: testare il piano e le procedure di risposta agli incidenti in uno scenario realistico; sviluppare le competenze mediante l’apprendimento da simulazioni e dal personale preposto alla formazione; verificare il rispetto degli obblighi contrattuali o di conformità; per perfezionare la comunicazione e l’escalation in caso di eventi rilevanti; ecc.

Esempio di applicazione: Microsoft ha recentemente dichiarato che la protezione dei dati rappresenta un principio fondamentale per garantire la fiducia nei sistemi di intelligenza artificiale. Per tale motivo, ricorre lei stessa all’implementazione di misure tecniche ed organizzative appropriate per garantire la sicurezza e la protezione dei dati con la quale alimentare i sistemi di AI (es. security-by-design). Aziende come IBM, inoltre, forniscono ad esempio soluzioni di sicurezza basate sull’AI, come “IBM Guardium AI Security”, un software che aiuta a proteggere le organizzazioni che hanno integrato l’AI nella propria infrastruttura dalle vulnerabilità di sicurezza e dalle possibili violazioni delle politiche di governance dei dati, in un momento in cui l’adozione dell’AI generativa è sempre più’ in aumento.

2. Sicurezza fisica e digitale integrata

La sicurezza fisica, così come la sicurezza informatica, resteranno al centro delle previsioni di investimento delle aziende, in particolar modo italiane, le quali puntano ad un rafforzamento delle stesse puntando ad elementi come l’intelligenza artificiale, l’analisi dei dati e l’integrazione tra soluzioni analogiche e digitali.

Alla luce dei trend in crescita relativi, in particolare, alle minacce informatiche e di data protection, oltre che alle minacce fisiche, la tendenza delle aziende sarà dunque quella di investire sempre più nella sicurezza, complice anche una globale instabilità geopolitica, sociale ed economica.

Gli investimenti si concentreranno principalmente su:

• Soluzioni innovative in crescita: attraverso l’adozione, ancora limitata ma in crescita, di tecnologie come il Physical Security Information Management (PSIM), che permette la gestione centralizzata ed intelligente dei dati di sicurezza;
• Integrazione e Artificial Intelligence (AI): crescente interesse nei confronti di soluzioni avanzate di sicurezza come la video analisi con AI, droni e dispositivi IoT.
• IoT Security a causa dell’aumento dei dispositivi connessi, si prevede la crescita dell’implementazione di protocolli di sicurezza robusti per prevenire gli accessi non autorizzati
• Controllo degli accessi biometrico: tecnologie come l’identificazione per gli accessi tramite impronte digitali, scansione dell’iride e verifica vocale sono destinate a diventare lo standard in molti ambienti aziendali.

Esempio di applicazione: società di vigilanza, come Sicuritalia ad esempio, forniscono già ad oggi soluzioni di videosorveglianza innovative con droni terra e aria. Questa soluzione prevede che i droni, appunto, siano integrati a diversi scenari in attività di protezione per le persone e per i beni aziendali, in quanto permettono di raggiungere luoghi difficilmente accessibili agli esseri umani. Nell’imminente futuro, Sicuritalia utilizzerà questi sistemi sempre più dotati di tecnologie video altamente performanti che permetteranno di sorvolare e monitorare edifici, uffici, luoghi pubblici e/o privati.

3. Mitigazione dei rischi geopolitici

Secondo il “Risk Outlook 2025” pubblicato da International SOS a metà dicembre dello scorso anno, anche per il 2025 le organizzazioni dovranno affrontare sfide e rischi per mantenere la continuità operativa e proteggere la propria forza lavoro. In particolare, dalla ricerca è emersa una crescente incertezza: in linea generale, circa il 75% dei decisori primari intervistati ritiene che i disordini politici e sociali, le proteste, le tensioni geopolitiche, nonchè i rischi associati ai trasporti e alle interruzioni degli stessi avranno probabilmente un impatto significativo sulle proprie attività e/o sul personale in questo nuovo anno.

La crescente instabilità geopolitica e l’intensificarsi delle tensioni globali influenzeranno quindi direttamente le strategie di sicurezza aziendale. In questo contesto, le aziende operanti in mercati internazionali dovranno monitorare attentamente, in particolare, i rischi legati a:

• Interruzioni nelle catene di approvvigionamento: nel caso, ad esempio, delle sanzioni commerciali o delle restrizioni alle esportazioni tecnologiche.
• Minacce alla sicurezza del personale: in particolare in aree ad alto rischio, dove saranno fondamentali piani di evacuazione e strumenti di monitoraggio in tempo reale.

Esempio di applicazione: le imprese energetiche che operano in regioni instabili, come il Medio Oriente, si affidano, e continueranno a farlo sempre più in futuro, a piattaforme avanzate di risk management per valutare le implicazioni di eventi geopolitici.

4. Compliance normativa e Governance della security

Il 2025 si preannuncia come un anno fondamentale per i cambiamenti normativi che richiedono la massima attenzione, in particolare, da parte dei CISO, impegnati a confrontarsi in un contesto geopolitico in continua evoluzione. In Europa, ci si concentrerà principalmente sul Digital Operational Resilienc Act (DORA), che diventerà vincolante il 17 gennaio 2025 e coinvolgerà banche, istituti di credito, società di investimento e altri enti finanziari, imponendo nuovi requisiti. In parallelo, la normativa NIS-2 sta già ampliando l’ambito della sicurezza informatica in molte aziende.

I CISO dovranno quindi indispensabilmente adottare una visione globale circa le normative informatiche, in particolare se operanti in aziende che operano in ambito internazionale. Solo l’aggiornamento costante e continuativo rispetto ai cambiamenti in corso e futuri consentirà di anticipare eventuali modifiche alle politiche aziendali di sicurezza prima che queste possano diventare un problema per gli attuali e i potenziali clienti.

Gli investimenti si concentreranno principalmente su:

• ICT Governance: al fine di favorire un migliore allineamento delle strategie di gestione dei rischi IT, attraverso l’attribuzione di responsabilità e ruoli per tutte le funzioni coinvolte, il controllo ed il monitoraggio della gestione dei rischi correlati e l’allocazione di adeguati investimenti e formazione in ambito IT.
• ICT Risk Management: al fine di migliorare ed armonizzare le regole per la gestione del rischio IT, attraverso l’istituzione ed il mantenimento di strumenti e sistemi IT resilienti utili per la rilevazione delle minacce, la gestione degli incidenti, l’implementazione delle strategie di continuità operativa e i piani di ripristino in caso di disastro.
• Gestione degli incidenti: attraverso l’implementazione di un sistema di mappatura in cui classificare i vari incidenti sulla base di criteri descritti nel Regolamento e ulteriormente definiti dalle AEV (”Autorità Europee di Vigilanza) per specificare le soglie di rilevanza.
• Test di resilienza: in quanto le entità finanziarie verranno sottoposte periodicamente a test per l’accertamento del grado di maturità, l’identificazione di eventuali punti deboli e la definizione di eventuali misure correttive.
• Rischi di Terze Parti: al fine di garantire il rispetto delle norme che si applicano al monitoraggio dei rischi IT derivanti dalle Terze Parti e di armonizzare i principali elementi del servizio in tutte le fasi del contratto, dalla stipula alla fase post-contrattuale.
• Condivisione di informazioni: al fine di sopperire alla mancanza di comunicazione tra le varie entità all’interno della Comunità Europea.

Esempio di applicazione: il settore bancario, in particolare, si sta preparando a pianificare ed avviare un percorso di adeguamento, in particolare, sviluppando o aggiornando, le proprie procedure di segnalazione degli incidenti in linea con i nuovi requisiti organizzativi

5. Cultura della sicurezza e formazione continua

Un elemento cruciale nel rafforzamento della sicurezza aziendale è rappresentato dalla consapevolezza e formazione del personale. Secondo uno studio di PwC, il 43% delle violazioni informatiche deriva da errori umani. Nel 2025, ci sarà un’enfasi crescente su:

• Programmi di awareness: campagne periodiche per educare i dipendenti sulle migliori pratiche di sicurezza.
• Gamification della sicurezza: metodologie innovative per coinvolgere i dipendenti rispetto a tematiche di sicurezza attraverso simulazioni e quiz interattivi.
• Sicurezza psicologica: creare un ambiente in cui i dipendenti si sentano liberi di segnalare potenziali vulnerabilità senza timore di ritorsioni.

Esempio di applicazione : aziende come Google e Cisco utilizzano moduli interattivi e giochi online per addestrare i propri team, riducendo drasticamente il rischio di phishing e altre minacce.

Conclusione

Il 2025 rappresenterà un anno cruciale per la sicurezza aziendale, con sfide che richiederanno approcci integrati e innovativi. Attraverso una combinazione di tecnologie all’avanguardia, gestione strategica dei rischi e investimenti nella formazione del personale, le organizzazioni potranno rafforzare la propria resilienza ed adeguare il proprio sistema di protezione ad un contesto globale sempre più complesso. AISEC rimarrà al fianco delle aziende come partner strategico per affrontare queste sfide, offrendo soluzioni su misura per proteggere il valore aziendale e garantire una crescita sostenibile.