Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Le tendenze per il prossimo anno secondo Palo Alto Networks
Raphael Marichez, CISO SEUR di Palo Alto Networks ha offerto alcune previsioni sulle tendenze attese nel campo della sicurezza informatica per i prossimi 12 mesi.
La sicurezza informatica diventerà un criterio importante nella selezione dei fornitori a causa dell’aumento del rischio di attacchi alla supply chain. La resilienza informatica, la valutazione delle vulnerabilità e il livello di assicurazione informatica saranno importanti considerazioni. La dipendenza da codice open-source sarà un fattore cruciale da valutare.
Raphael Marichez, CISO SEUR di Palo Alto Networks.
Palo Alto Networks si aspetta anche un aumento degli attacchi coordinati sia in ambito cyber sia fisico, in particolare contro le infrastrutture critiche. Gli Autonomous Security Fusion Center, che combinano elementi informatici e fisici, e le squadre di sicurezza informatica e fisica potrebbero aiutare a proteggere contro questi attacchi.
Inoltre, i Chief Information Security Officers (CISO) saranno chiamati a considerare la responsabilità sociale e ambientale, poiché la digitalizzazione rappresenterà il 7% delle emissioni di gas serra entro il 2025; le aziende si affidano alla trasformazione digitale per ridurre le proprie emissioni. La cybersecurity sarà un fattore abilitante per la sostenibilità.
Norme in evoluzione
Il quadro normativo dell’UE sta cambiando con la revisione della NIS (v2) e l’ormai prossimo Cyber Resilience Act (CRA), che riguarderanno sia le infrastrutture critiche sia le supply chain digitali. I CISO dovranno adattarsi a queste nuove normative e assicurarsi che diventino un vantaggio competitivo per le loro aziende.
Inoltre, è atteso un aumento degli attacchi stealth, in cui gli hacker utilizzano software e tecniche fraudolente per rubare dati in modo subdolo. Ciò richiederà una maggiore attenzione nella gestione della superficie di attacco e la capacità di rilevare le risorse critiche digitali dell’azienda.
Con il ridimensionamento dei budget e l’incertezza economica, i CISO cercheranno di consolidare le risorse di sicurezza, utilizzando piattaforme convergenti e allineando gli sforzi di sicurezza alle metriche del valore aziendale.
Avanti nel cloud
La sicurezza nel cloud dovrà essere in grado di scalare in un’infrastruttura sempre più distribuita, a causa dei casi d’uso che richiedono bassa latenza, dell’ottimizzazione dell’esperienza dell’utente e delle preoccupazioni normative.
Il Secure Access Service Edge (SASE) potrebbe essere la soluzione ideale per soddisfare queste esigenze e consentire la crescita digitale.
Allo stesso tempo, il monitoraggio eccessivo dei dipendenti può violare le leggi sulla protezione dei dati. I CISO dovranno essere attenti a non raccogliere troppe informazioni sui loro dipendenti e porsi domande sui limiti e su ciò che accadrebbe se i dipendenti volessero riprendere possesso dei propri dati.
Condividi l'articolo
Il fattore umano, la vulnerabilità principale per il settore finanziario
Il business dei ransomware continuerà a evolversi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.