Aggiornamenti recenti Novembre 3rd, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
Le tendenze per il prossimo anno secondo Palo Alto Networks
Raphael Marichez, CISO SEUR di Palo Alto Networks ha offerto alcune previsioni sulle tendenze attese nel campo della sicurezza informatica per i prossimi 12 mesi.
La sicurezza informatica diventerà un criterio importante nella selezione dei fornitori a causa dell’aumento del rischio di attacchi alla supply chain. La resilienza informatica, la valutazione delle vulnerabilità e il livello di assicurazione informatica saranno importanti considerazioni. La dipendenza da codice open-source sarà un fattore cruciale da valutare.
Raphael Marichez, CISO SEUR di Palo Alto Networks.
Palo Alto Networks si aspetta anche un aumento degli attacchi coordinati sia in ambito cyber sia fisico, in particolare contro le infrastrutture critiche. Gli Autonomous Security Fusion Center, che combinano elementi informatici e fisici, e le squadre di sicurezza informatica e fisica potrebbero aiutare a proteggere contro questi attacchi.
Inoltre, i Chief Information Security Officers (CISO) saranno chiamati a considerare la responsabilità sociale e ambientale, poiché la digitalizzazione rappresenterà il 7% delle emissioni di gas serra entro il 2025; le aziende si affidano alla trasformazione digitale per ridurre le proprie emissioni. La cybersecurity sarà un fattore abilitante per la sostenibilità.
Norme in evoluzione
Il quadro normativo dell’UE sta cambiando con la revisione della NIS (v2) e l’ormai prossimo Cyber Resilience Act (CRA), che riguarderanno sia le infrastrutture critiche sia le supply chain digitali. I CISO dovranno adattarsi a queste nuove normative e assicurarsi che diventino un vantaggio competitivo per le loro aziende.
Inoltre, è atteso un aumento degli attacchi stealth, in cui gli hacker utilizzano software e tecniche fraudolente per rubare dati in modo subdolo. Ciò richiederà una maggiore attenzione nella gestione della superficie di attacco e la capacità di rilevare le risorse critiche digitali dell’azienda.
Con il ridimensionamento dei budget e l’incertezza economica, i CISO cercheranno di consolidare le risorse di sicurezza, utilizzando piattaforme convergenti e allineando gli sforzi di sicurezza alle metriche del valore aziendale.
Avanti nel cloud
La sicurezza nel cloud dovrà essere in grado di scalare in un’infrastruttura sempre più distribuita, a causa dei casi d’uso che richiedono bassa latenza, dell’ottimizzazione dell’esperienza dell’utente e delle preoccupazioni normative.
Il Secure Access Service Edge (SASE) potrebbe essere la soluzione ideale per soddisfare queste esigenze e consentire la crescita digitale.
Allo stesso tempo, il monitoraggio eccessivo dei dipendenti può violare le leggi sulla protezione dei dati. I CISO dovranno essere attenti a non raccogliere troppe informazioni sui loro dipendenti e porsi domande sui limiti e su ciò che accadrebbe se i dipendenti volessero riprendere possesso dei propri dati.
Condividi l'articolo
Il fattore umano, la vulnerabilità principale per il settore finanziario
Il business dei ransomware continuerà a evolversi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli...
Ransomware: la serie
No posts found.