Aggiornamenti recenti Maggio 14th, 2026 3:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
Le tendenze per il prossimo anno secondo Palo Alto Networks
Raphael Marichez, CISO SEUR di Palo Alto Networks ha offerto alcune previsioni sulle tendenze attese nel campo della sicurezza informatica per i prossimi 12 mesi.
La sicurezza informatica diventerà un criterio importante nella selezione dei fornitori a causa dell’aumento del rischio di attacchi alla supply chain. La resilienza informatica, la valutazione delle vulnerabilità e il livello di assicurazione informatica saranno importanti considerazioni. La dipendenza da codice open-source sarà un fattore cruciale da valutare.
Raphael Marichez, CISO SEUR di Palo Alto Networks.
Palo Alto Networks si aspetta anche un aumento degli attacchi coordinati sia in ambito cyber sia fisico, in particolare contro le infrastrutture critiche. Gli Autonomous Security Fusion Center, che combinano elementi informatici e fisici, e le squadre di sicurezza informatica e fisica potrebbero aiutare a proteggere contro questi attacchi.
Inoltre, i Chief Information Security Officers (CISO) saranno chiamati a considerare la responsabilità sociale e ambientale, poiché la digitalizzazione rappresenterà il 7% delle emissioni di gas serra entro il 2025; le aziende si affidano alla trasformazione digitale per ridurre le proprie emissioni. La cybersecurity sarà un fattore abilitante per la sostenibilità.
Norme in evoluzione
Il quadro normativo dell’UE sta cambiando con la revisione della NIS (v2) e l’ormai prossimo Cyber Resilience Act (CRA), che riguarderanno sia le infrastrutture critiche sia le supply chain digitali. I CISO dovranno adattarsi a queste nuove normative e assicurarsi che diventino un vantaggio competitivo per le loro aziende.
Inoltre, è atteso un aumento degli attacchi stealth, in cui gli hacker utilizzano software e tecniche fraudolente per rubare dati in modo subdolo. Ciò richiederà una maggiore attenzione nella gestione della superficie di attacco e la capacità di rilevare le risorse critiche digitali dell’azienda.
Con il ridimensionamento dei budget e l’incertezza economica, i CISO cercheranno di consolidare le risorse di sicurezza, utilizzando piattaforme convergenti e allineando gli sforzi di sicurezza alle metriche del valore aziendale.
Avanti nel cloud
La sicurezza nel cloud dovrà essere in grado di scalare in un’infrastruttura sempre più distribuita, a causa dei casi d’uso che richiedono bassa latenza, dell’ottimizzazione dell’esperienza dell’utente e delle preoccupazioni normative.
Il Secure Access Service Edge (SASE) potrebbe essere la soluzione ideale per soddisfare queste esigenze e consentire la crescita digitale.
Allo stesso tempo, il monitoraggio eccessivo dei dipendenti può violare le leggi sulla protezione dei dati. I CISO dovranno essere attenti a non raccogliere troppe informazioni sui loro dipendenti e porsi domande sui limiti e su ciò che accadrebbe se i dipendenti volessero riprendere possesso dei propri dati.
Condividi l'articolo
Il fattore umano, la vulnerabilità principale per il settore finanziario
Il business dei ransomware continuerà a evolversi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando...
Ransomware: la serie
No posts found.