Il 2025 si è rivelato un anno cruciale nel campo della sicurezza informatica, con l’emergere di nuove sfide e opportunità. Le conseguenze della pandemia di Covid-19 si sono fatte sentire in molti ambiti, trasformando la sicurezza in un tema di rilevanza universale. Le questioni relative al lavoro remoto e alla sicurezza delle catene di approvvigionamento continuano a dominare il dibattito, mentre l’introduzione del calcolo quantistico pone interrogativi significativi sulla protezione dei dati.
Il caso dei contractor nordcoreani
Una delle storie più sorprendenti dell’anno ha coinvolto un gruppo di operativi nordcoreani che, sfruttando la crescente diffusione del lavoro remoto, sono riusciti a ottenere posizioni come contractor IT presso aziende statunitensi. Questo scandalo ha attirato l’attenzione dell’Dipartimento di Giustizia degli Stati Uniti, che ha proceduto all’accusa di cinque individui, tra cui due nordcoreani.
L’aumento del lavoro a distanza ha creato opportunità per i criminali informatici, che hanno rapidamente identificato le vulnerabilità nel sistema di assunzione delle aziende.
Il problema della sicurezza delle forniture
La sicurezza delle forniture è diventata un argomento di grande attualità. A maggio, i dirigenti digitali del NHS nel Regno Unito hanno richiesto ai fornitori di aderire a un covenant di sicurezza informatica. Questo è stato in risposta a una serie di attacchi informatici che avevano colpito i partner del NHS, evidenziando i rischi associati alla catena di approvvigionamento. I fornitori sono stati invitati a rafforzare le proprie misure di sicurezza, come l’implementazione della autenticazione multifattoriale e il monitoraggio continuo dei sistemi.
Il futuro del calcolo quantistico e della crittografia
Il calcolo quantistico ha rappresentato una delle tematiche più discusse nel 2025, in particolare per quanto riguarda il suo impatto sulla crittografia. A marzo, il National Cyber Security Centre del Regno Unito ha pubblicato linee guida per preparare le organizzazioni all’arrivo delle tecnologie quantistiche. Con l’avanzamento del calcolo quantistico, i metodi di crittografia attuali rischiano di diventare obsoleti. Le organizzazioni sono esortate a pianificare l’adozione di algoritmi di crittografia post-quantistica entro il 2035.
Le sfide politiche negli Stati Uniti
Nel contesto politico degli Stati Uniti, il CISA ha subito significative riduzioni di budget e cambiamenti nella leadership. Queste riforme hanno avuto un impatto profondo sulla sicurezza informatica, con conseguenze che si sono propagate oltre i confini americani.
Inoltre, il governo ha proposto una legge per vietare i pagamenti di ransomware, una misura controversa che ha suscitato dibattiti sul suo potenziale effetto sulla sicurezza delle organizzazioni pubbliche.
Rischi e vulnerabilità persistenti
Nonostante i progressi tecnologici, la sicurezza informatica continua a essere minacciata da pratiche obsolete. Secondo un rapporto di fine anno, le password più comuni, come 123456 e admin, rimangono in cima alle classifiche. Questo fenomeno dimostra la persistente avversione degli utenti verso l’adozione di misure di sicurezza più robuste, come l’uso di gestori di password e l’autenticazione a due fattori. La vulnerabilità delle password continua a rappresentare circa l’80% delle violazioni di dati.
La risposta della comunità internazionale
In un contesto di crescente preoccupazione, la comunità internazionale ha risposto con iniziative mirate a migliorare la sicurezza informatica.
Durante la fiera Black Hat di Las Vegas, sono stati presentati studi su vulnerabilità critiche che colpiscono i dispositivi più diffusi, come i portatili Dell. La scoperta di falle di sicurezza nel firmware ha sollevato interrogativi sulla robustezza delle misure di sicurezza attuali.
Il 2025 ha messo in luce la necessità di un approccio proattivo verso la sicurezza informatica. Le organizzazioni devono adattarsi rapidamente a un panorama in evoluzione, investendo in nuove tecnologie e formando il personale per affrontare le sfide emergenti. La sicurezza informatica non è più solo una preoccupazione per gli esperti, ma un tema che coinvolge tutti, dalla piccola impresa alle istituzioni governative.
