Claroty: i trend 2025 che caratterizzeranno la sicurezza informatica

La sanità si è riconfermata il settore più colpito tra quelli presi in esame.

Data Loss sicurezza infrastrutture critiche CISO minacce informatiche sicurezza informatica

In un contesto dove crescono in modo esponenziale gli attacchi, Claroty ha individuato alcuni tra i trend che caratterizzeranno le strategie dedicate alla sicurezza IT nell’anno appena iniziato. In un panorama tecnologico sempre più interconnesso, le organizzazioni europee, e in particolare quelle italiane, devono affrontare sfide sempre più critiche per proteggere sistemi essenziali e garantire resilienza operativa.

Puntare nella sicurezza sulle strategie proattive

Secondo il Clusit, nel primo semestre 2024 si è registrato un +23% degli attacchi informatici rispetto al semestre precedente, con una media di 9 attacchi al giorno a livello globale. La sanità si è confermata il settore più colpito. Solo in Italia gli attacchi hanno registrato un incremento dell’83% rispetto allo stesso periodo del 2023. I dati evidenziano l’urgenza di adottare strategie proattive di cybersecurity per rafforzare la sicurezza delle infrastrutture critiche e garantire la continuità dei servizi essenziali.

Sicurezza informatica – Come ridurre i rischi informatici legati ai sistemi CPS

Molti progetti di sicurezza per i sistemi CPS (Cyber-Physical Systems) partono dalla creazione di inventari degli asset. Tuttavia le organizzazioni più estese stanno andando oltre la visibilità delle risorse per puntare a strategie operative di riduzione del rischio. Nel 2025, un numero crescente di organizzazioni riconoscerà che i propri obiettivi di mitigazione del rischio richiedono l’adozione di segmentazioni di rete più sofisticate nei loro ambienti CPS. Questo cambiamento, tuttavia, incontrerà resistenze interne, poiché i team di ingegneria spesso temono che queste misure possano influire negativamente sulla produzione. I responsabili della sicurezza saranno pertanto chiamati a dimostrare come la segmentazione di rete rappresenti una soluzione cruciale per eliminare intere classi di rischi, offrendo una maggiore protezione per le infrastrutture critiche in ambiti come l’energia, i trasporti e le telecomunicazioni.

Tra i trend 2025 è necessario un cambio di prospettiva sul cloud

Le aziende del settore industriale hanno storicamente mostrato una certa resistenza a connettere gli ambienti produttivi al cloud. Soprattutto per timori legati alla sovranità dei dati e alla sicurezza. Tuttavia, entro il 2025, Claroty prevede un cambiamento significativo. Queste imprese, infatti, inizieranno a comprendere i vantaggi competitivi e operativi dell’adozione di soluzioni cloud, comprese quelle di cybersecurity basate sul cloud. Pur continuando a muoversi nel perimetro definito dalle normative europee, come il GDPR, le organizzazioni dovranno trovare modalità sicure per integrare ambienti OT (Operational Technology) con IT. Questo cambiamento, guidato da servizi cloud scalabili e innovativi, migliorerà sia le operazioni industriali sia la protezione contro le minacce informatiche.

Sicurezza informatica – Nella sanità vince la difesa proattiva

Nel 2025, la cybersecurity sanitaria evolverà da una posizione prevalentemente reattiva a una proattiva. Adottando i principi definiti dall’ENISA e ispirati al framework NIST, le organizzazioni saranno in grado di anticipare, resistere, adattarsi e riprendersi dalle minacce. Questo cambiamento sarà essenziale per mitigare l’impatto di attacchi come i ransomware, che rimangono una minaccia significativa per ospedali e fornitori di servizi sanitari. La crescente dipendenza dai dispositivi medici connessi e la frammentazione delle infrastrutture sanitarie in Europa, inoltre, richiederanno misure più rigorose per aumentare la resilienza e garantire la continuità delle cure. Salvaguardando in questo modo i pazienti e le risorse critiche.

Per ottimizzare le risorse meglio investire su strumenti avanzati

Bisogna anche tenere in considerazione che nel settore sanitario i bilanci sono sempre più ristretti. Quindi le organizzazioni dovranno concentrarsi su soluzioni che permettano di ottenere un ritorno tangibile sugli investimenti (ROI) nella cybersecurity. Strumenti avanzati come l’analisi dei dati e soluzioni AI-driven consentiranno di ottimizzare la gestione delle risorse mediche, riducendo costi inutili e migliorando l’efficienza. Ad esempio, sarà possibile minimizzare la necessità di nuovi dispositivi o ridurre i costi di manutenzione grazie a un migliore monitoraggio e utilizzo. Il tutto con benefici diretti per pazienti e amministratori sanitari.

I trend 2025: mitigare i rischi e mantenere la fiducia dei cittadini

Infine, non vanno sottovalutate le vulnerabilità legate alla supply chain sanitaria, in quanto rappresentano un rischio crescente per la continuità delle cure in Europa. Identificare e dare priorità alle vulnerabilità a più alto rischio, in base a fattori quali sfruttabilità e impatto potenziale, è essenziale per evitare disservizi e garantire la disponibilità di risorse fondamentali. Gli attacchi a organizzazioni sanitarie e service provider essenziali in Europa hanno dimostrato l’importanza di una mappatura accurata delle dipendenze e degli accessi di terze parti. Adottare un approccio proattivo, con la segmentazione della supply chain e una revisione continua delle credenziali di accesso, sarà fondamentale per mitigare i rischi e mantenere la fiducia dei cittadini nei sistemi sanitari europei.