In vista del nuovo anno Palo Alto Networks presenta le sue previsioni su AI e cybersecurity per preparare le aziende a ciò che dovranno affrontare per rafforzare la protezione. Tra i punti principali le minacce emergenti, l’impatto dell’AI, l’automazione e le iniziative strategiche come la platformization.
AI contro AI
La rapida integrazione dell’AI ha generato livelli di innovazione senza precedenti. Tuttavia porta con sé un rischio concreto: i malintenzionatisono alla ricerca di metodi per trarne vantaggio. Con l’intensificarsi del suo utilizzo, sia da parte degli attaccanti che dei difensori, il campo di battaglia cyber si trasformerà in una continua corsa agli armamenti, AI contro AI, con velocità, adattabilità e sofisticazione che determineranno il successo di ogni futura attività IT.
Global Digital Trust Insights 2024
Secondo Global Digital Trust Insights 2024 di PwC, oltre il 40% dei responsabili aziendali e tecnologici ammette di non comprendere i rischi informatici associati a tecnologie dirompenti come l’AI generativa. In vista del 2025, le aziende si trovano a dover rafforzare le strategie di cybersecurity al fine di salvaguardare in modo proattivo le proprie iniziative di trasformazione digitale.
Per Palo Alto Networks è necessario passare a un approccio offensivo
Nir Zuk, Founder e Cto di Palo Alto Networks Ci troviamo di fronte alla convergenza tra ingegno umano e innovazione tecnologica, dove il gioco della sicurezza informatica si è evoluto in una partita dalla posta elevata. Con l’AI che orchestra i cyberattacchi, le aziende non possono più puntare su una difesa passiva. Devono adottare un approccio offensivo a piattaforma unificata. Il vero vantaggio andrà a chi riuscirà a centralizzare i propri dati, ottenendo risultati di AI non ancora registrati, e a prendere ora decisioni che garantiranno sicurezza e successo in futuro.
Le linee guida per le aziende
Dalla prevista impennata dei cyberattacchi ad alto impatto all’integrazione dell’AI quantistica per soluzioni efficienti dal punto di vista energetico. Queste previsioni per il 2025 fungono da linee guida essenziali per le aziende che intendono definire le proprie strategie di cybersecurity e massimizzare il potenziale delle tecnologie di AI.
Unica piattaforma unificata di sicurezza dei dati. Nel 2025, il panorama della cybersecurity vedrà uno spostamento verso una piattaforma unificata per la sicurezza dei dati. Questo consentirà analisi basate su AI negli ambienti di sviluppo del codice, cloud e SOC per migliorare le difese da minacce cyber alimentate da AI. Questa convergenza sarà supportata da MSSP e VAR, che spingeranno le aziende all’adozione di soluzioni di sicurezza integrate. Soluzioni che ottimizzano le risorse, migliorano visibilità ed efficienza complessive e, in ultima analisi, permettono di superare gli attaccanti.
Nuove collaborazioni tra grandi aziende e startup
Il vantaggio dei dati: le aziende più grandi e consolidate avranno maggiore successo dell’intelligenza artificiale rispetto alle startup. Nel 2025, le grandi organizzazioni storiche, con estese basi di clienti e risorse di dati otterranno un netto vantaggio nel panorama della cybersecurity. Il loro accesso a grandi quantità di dati di elevata qualità alimenta le prestazioni dei modelli di AI, creando un vantaggio competitivo. Per i nuovi operatori, l’accesso a volumi simili rappresenta una sfida considerevole, anche se prevediamo che si assisterà alla nascita di un maggior numero di partnership tra grandi aziende e startup emergenti per accelerare i progressi dell’AI.
Palo Alto Networks guarda ai prossimi cambiamenti
Il ruolo integrato dell’AI nel 2025: generare fiducia, aderire alla governance e ridisegnare la leadership nelle security operations. Con l’aumento del numero di minacce, il SOC si evolverà affinché gli analisti di sicurezza con AI avanzata eseguano la maggior parte dei flussi di lavoro di rilevamento e risposta in modo autonomo. Permettendo così gli analisti umani di concentrarsi su compiti ad alto QI che richiedono analisi avanzate e pensiero strategico. Nell’ambito di questo cambiamento, e in attesa di ulteriori progressi nella governance e nelle normative globali sull’AI, sarà fondamentale per le aziende dare priorità a trasparenza. Oltre a monitorare e spiegare il processo decisionale dei sistemi di intelligenza artificiale.
Il problema della ‘fame’ di energia dei data center
Nel 2025 ci si concentrerà maggiormente sull’impatto energetico dell’AI, compresa quella utilizzata per la sicurezza. La crescita esplosiva dei workload AI ha portato a un numero crescente di data center che consumano a livello globale enormi quantità di energia. Nel corso del prossimo anno si presterà maggiore attenzione all’impatto energetico dell’AI, compreso il suo utilizzo nella cybersecurity. Probabilmente vedremo prendere forma diverse tecniche, come modelli di AI efficienti dal punto di vista energetico, framework di AI basati sulla quantistica e persino il passaggio da soluzioni puntuali a piattaforme. Tutto ciò per per contribuire a mitigare i problemi di consumo energetico.
Adottare difese quantistiche
Sfatare il mito legato alla Quantum Security: gestire le aspettative e agire nel 2025. Nonostante reali attacchi quantistici ai metodi di crittografia più utilizzati non siano ancora realizzabili, è probabile che lo diventino entro il prossimo decennio. Inducendo in questo modo le aziende a prepararsi con una roadmap dedicata a breve termine e ad adottare difese quantistiche per contrastare le potenziali minacce. È probabile che gli attori delle minacce sostenuti dagli Stati nazionali intensifichino le loro tattiche di “raccogli ora, decripta poi”, prendendo di mira dati governativi altamente classificati o proprietà intellettuali di grande valore. Il tutto con l’intento di accedervi con il progredire della tecnologia quantistica.
Per Palo Alto Networks Cio e Cmo sono parte integrante della sicurezza
Le aziende adotteranno massicciamente browser enterprise sicuri. I browser web di taglio consumer sono intrinsecamente insicuri, tanto che il 95% delle aziende segnala incidenti di sicurezza originati da browser sui propri dispositivi. Adottando versioni enterprise sicure per lavorare, le aziende possono implementare misure di protezione più solide per difendersi dalle minacce.
Cio e Cmo rappresentano il nuovo asse portante dell’azienda. Nel prossimo anno, Cio e Cmo dovranno collaborare su sicurezza, conformità normativa, governance dell’AI e suo utilizzo responsabile per migliorare operazioni, cybersecurity ed esperienza del cliente. Insieme possono affrontare con successo etichettatura dei contenuti generati da AI, privacy dei dati. Oltre a una serie di questioni che posizioneranno questi due esponenti della C-Suite come parte integrante della sicurezza e del successo di un’azienda.
