Negli ultimi anni, il panorama della sicurezza informatica ha subito profondi cambiamenti. L’emergere dell’intelligenza artificiale nel settore ha evidenziato l’importanza dell’interdipendenza tra le organizzazioni. La lezione cruciale emersa è che il rischio non è un problema isolato; è condiviso con fornitori, partner e team interni.
Un anno di sfide e vulnerabilità crescenti
Nel corso del 2025, si è assistito a un aumento preoccupante degli attacchi informatici. Secondo studi recenti, il numero totale degli attacchi è raddoppiato rispetto all’anno precedente, con un incremento esponenziale degli attacchi alle infrastrutture critiche. Settori come la sanità, la produzione e i servizi pubblici sono stati tra i più colpiti, dimostrando che la cybersecurity è diventata una questione di continuità per l’economia reale.
Il ruolo dell’Operational Technology
La tecnologia operativa (OT) è passata dall’essere un elemento secondario a diventare il fulcro della sicurezza informatica. Le indagini sui sistemi critici hanno rivelato tentativi costanti di compromettere servizi essenziali come quelli idrici e sanitari. La ricerca ha mostrato che i dispositivi connessi, come i router, ora rivestono un ruolo di primo piano nei rischi informatici, superando le tradizionali vulnerabilità degli endpoint.
Rinforzare la resilienza attraverso la collaborazione
La resilienza informatica non è più solo una questione di gestione interna, ma è diventata una proprietà dell’ecosistema. Anche le organizzazioni con procedure di risposta agli incidenti ben strutturate possono trovarsi in difficoltà se un fornitore terzo subisce un attacco o se gli operatori interni si trovano sotto pressione. Il burnout è stato riconosciuto come un rischio significativo per la sicurezza, non solo un problema di gestione delle risorse umane.
Il concetto di “reverse ransom”
Una tendenza emergente è il cosiddetto reverse ransom. Invece di estorcere direttamente le organizzazioni violate, i criminali informatici potrebbero colpire fornitori più piccoli e meno protetti, esercitando poi pressioni sulle aziende più grandi che dipendono da loro. Per le aziende difensive, ciò implica la necessità di una visibilità maggiore sui fornitori e di un approccio collaborativo alla rilevazione delle minacce.
Adattamento all’AI e social engineering
Con l’avanzare della tecnologia, ci si aspetta un’evoluzione nel social engineering, con strumenti come la scrittura automatica tramite AI e il cloning vocale che diventeranno la norma. Il concetto di social engineering-as-a-service potrebbe diventare una realtà, con attori malintenzionati che offriranno servizi sofisticati per attaccare le aziende.
D’altro canto, l’adozione di AI da parte delle difese sarà più mirata e strategica, permettendo una gestione più efficiente delle risorse e una riduzione del carico cognitivo sugli analisti.
Regolamentazione e responsabilità
Nel contesto europeo, le normative come NIS2 stanno spingendo le organizzazioni verso una maggiore responsabilità nella gestione della sicurezza informatica. Le aziende dovranno dimostrare come gestiscono i rischi dei fornitori e come proteggono i processi critici. Questo richiederà un approccio proattivo e documentato per dimostrare l’efficacia dei controlli in situazioni di stress.
Il 2025 ha messo in luce l’illusione del controllo totale. Affrontare le sfide con umiltà e collaborazione sarà fondamentale. Investire in una visibilità continua e in partnership genuine con fornitori e colleghi contribuirà a costruire un ecosistema di sicurezza più robusto e consapevole della propria interdipendenza.
