Strategie innovative per la cybersecurity: le tendenze per il 2025

In un panorama tecnologico sempre più interconnesso, le organizzazioni europee, e in particolare quelle italiane, devono affrontare sfide sempre più critiche per proteggere sistemi essenziali e garantire resilienza operativa. Nel primo semestre del 2024, secondo il Clusit, si è registrato un aumento del 23% degli attacchi informatici rispetto al semestre precedente, con una media di 9 attacchi al giorno a livello globale. La sanità si è confermata il settore più colpito: solo in Italia gli attacchi hanno registrato un incremento dell'83% rispetto allo stesso periodo del 2023.

Questi dati evidenziano l'urgenza di adottare strategie proattive di cybersecurity per rafforzare la sicurezza delle infrastrutture critiche e garantire la continuità dei servizi essenziali. In questo contesto, Claroty ha individuato alcuni dei trend principali che caratterizzeranno il prossimo anno.

Adozione della segmentazione di rete per ridurre i rischi informatici legati ai sistemi CPS

Molti progetti di sicurezza per i sistemi CPS (Cyber-Physical Systems) partono dalla creazione di inventari degli asset, ma le organizzazioni più estese stanno andando oltre la visibilità delle risorse per puntare a strategie operative di riduzione del rischio. Nel 2025, un numero crescente di organizzazioni riconoscerà che i propri obiettivi di mitigazione del rischio richiedono l’adozione di segmentazioni di rete più sofisticate nei loro ambienti CPS. Questo cambiamento, tuttavia, incontrerà resistenze interne, poiché i team di ingegneria spesso temono che queste misure possano influire negativamente sulla produzione. I responsabili della sicurezza saranno pertanto chiamati a dimostrare come la segmentazione di rete rappresenti una soluzione cruciale per eliminare intere classi di rischi, offrendo una maggiore protezione per le infrastrutture critiche in ambiti come l'energia, i trasporti e le telecomunicazioni.

Un cambio di prospettiva sul cloud da parte delle organizzazioni industriali

Le aziende del settore industriale hanno storicamente mostrato una certa resistenza a connettere gli ambienti produttivi al cloud, soprattutto per timori legati alla sovranità dei dati e alla sicurezza. Tuttavia, entro il 2025, Claroty prevede un cambiamento significativo: tali imprese, infatti, inizieranno a comprendere i vantaggi competitivi e operativi dell'adozione di soluzioni cloud, comprese quelle di cybersecurity basate sul cloud. Pur continuando a muoversi nel perimetro definito dalle normative europee, come il GDPR, le organizzazioni dovranno trovare modalità sicure per integrare ambienti OT (Operational Technology) con IT. Questo cambiamento, guidato da servizi cloud scalabili e innovativi, migliorerà sia le operazioni industriali sia la protezione contro le minacce informatiche.

La resilienza come spettro: difesa proattiva nella cybersecurity sanitaria

Nel 2025, la cybersecurity sanitaria evolverà da una posizione prevalentemente reattiva a una proattiva. Adottando i principi definiti dall’ENISA e ispirati al framework NIST, le organizzazioni saranno in grado di anticipare, resistere, adattarsi e riprendersi dalle minacce. Questo cambiamento sarà essenziale per mitigare l’impatto di attacchi come i ransomware, che rimangono una minaccia significativa per ospedali e fornitori di servizi sanitari. La crescente dipendenza dai dispositivi medici connessi e la frammentazione delle infrastrutture sanitarie in Europa, inoltre, richiederanno misure più rigorose per aumentare la resilienza e garantire la continuità delle cure, salvaguardando i pazienti e le risorse critiche.

Bisogna anche tenere in considerazione che nel settore sanitario i bilanci sono sempre più ristretti, pertanto le organizzazioni dovranno concentrarsi su soluzioni che permettano di ottenere un ritorno tangibile sugli investimenti (ROI) nella cybersecurity. Strumenti avanzati come l'analisi dei dati e soluzioni AI-driven consentiranno di ottimizzare la gestione delle risorse mediche, riducendo costi inutili e migliorando l’efficienza. Ad esempio, sarà possibile minimizzare la necessità di nuovi dispositivi o ridurre i costi di manutenzione grazie a un migliore monitoraggio e utilizzo. Questo approccio non solo rafforzerà la sicurezza informatica, ma garantirà anche un uso più efficiente delle risorse, con benefici diretti per pazienti e amministratori sanitari.

Infine, non vanno sottovalutate le vulnerabilità legate alla supply chain sanitaria, in quanto rappresentano un rischio crescente per la continuità delle cure in Europa. Identificare e dare priorità alle vulnerabilità a più alto rischio, in base a fattori quali sfruttabilità e impatto potenziale, è essenziale per evitare disservizi e garantire la disponibilità di risorse fondamentali. Gli attacchi a organizzazioni sanitarie e service provider essenziali in Europa hanno dimostrato l'importanza di una mappatura accurata delle dipendenze e degli accessi di terze parti. Adottare un approccio proattivo, con la segmentazione della supply chain e una revisione continua delle credenziali di accesso, sarà fondamentale per mitigare i rischi e mantenere la fiducia dei cittadini nei sistemi sanitari europei.