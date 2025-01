Intelligenza artificiale (AI) e sicurezza informatica stanno vivendo una continua trasformazione che non rallenterà certo nel 2025. Di seguito riportiamo un articolo di Patrick Joyce, Resident CISO di Proofpoint, nel quale condivide le sue riflessioni su alcune tendenze che vedremo nel corso di quest’anno appena cominciato.

Buona lettura!

L’AI moltiplicherà il suo impatto sul business

Solo qualche anno fa, cloud computing, mobile e zero trust erano poco più che slogan per il futuro, ma ora sono parte integrante delle operazioni aziendali. Le tecnologie di AI, e in particolare quella generativa, vengono esaminate con attenzione da parte dei potenziali acquirenti, perché spesso considerate un potenziale rischio esterno. I CISO si trovano al centro dell’attenzione, chiamati a comprendere il rapporto tra rischi e benefici, e soprattutto la rilevanza dei primi quando si tratta di strumenti di AI. Loro compito anche di capire come i dipendenti utilizzano l’AI e come potrebbero mettere in pericolo le informazioni sensibili. Di conseguenza, ci sarà un maggiore controllo su come i LLM alimentano gli strumenti di AI, con i CISO chiamati a interrogarsi sempre più spesso sui tool e su come avere garanzie di una corretta produzione e protezione.

Il ruolo del CISO si evolverà ulteriormente

Nel corso del 2025 il ruolo del CISO vivrà sia un’espansione che una contrazione. Alcuni dovranno assumersi maggiori responsabilità nel loro ambito d’azione, altri potrebbero affrontare invece una frammentazione. Già presenti nella maggior parte dei consigli di amministrazione, molti CISO sono ora incaricati di condurre discussioni e determinare la rilevanza degli aspetti della sicurezza informatica a livello di top management. In tema di contrazione, invece, sono sempre più comuni casi in cui questa carica (già di per sé molto ampia) viene divisa o suddivisa, con la giustificazione “è troppo per una sola persona”. Anche se probabilmente non sarà una tendenza generalizzata, alcuni stanno iniziando a separare il ruolo tra architettura IT, difesa dalle minacce e risposta agli incidenti da un lato e governance, rischio e conformità (GRC) dall’altro. Tuttavia, un’evoluzione simile porta con sé il rischio di dividere anche la responsabilità sui singoli aspetti, soprattutto in caso di problemi.

Crescerà l’interesse verso le piattaforme, a scapito delle soluzioni puntuali

Si ridurranno le soluzioni singole. Continueremo a vedere molte aziende di sicurezza informatica finanziate da private equity e in fase iniziale, ma assisteremo a un’adozione inferiore di soluzioni specifiche, che attirano a prima vista. Anche le aziende che hanno acquistato tecnologie per testarle, avranno comunque budget e risorse limitati, senza trascurare l’aspetto di costi, complessità e mancata integrazione. Le aziende hanno già difficoltà a trattenere e formare i talenti, mentre i dipendenti si sentono frustrati nel dover apprendere e aggiornarsi su nuove tecnologie e questo si tradurrà in una maggiore adozione di piattaforme a scapito di strumenti isolati.

Professionisti della sicurezza informatica più mobili amplificheranno l’importanza delle partnership

Con il calo dei tassi di interesse e l’evoluzione del mercato del lavoro, i professionisti della sicurezza informatica inizieranno a valutare meglio le opzioni a loro disposizione. Per i CISO significa rischiare di avere maggiori difficoltà ad attrarre e trattenere i talenti e saranno quindi più spesso chiamati a ricercare nei partner le competenze di cui hanno bisogno, soprattutto quando devono essere integrate rapidamente. Questo implica la creazione di un ambiente più semplice e lineare, in cui i CISO possano inserire i partner a supporto. Per questo motivo, sarebbe opportuno differenziare competenze fondamentali e conoscenze comuni: le prime non potranno essere affidate ad altri, le seconde invece anche esternalizzate.

di Patrick Joyce, Resident CISO di Proofpoint