Nell’ambito della sicurezza informatica, il prossimo futuro si prospetta sempre più complesso, con la resilienza operativa che assumerà un ruolo centrale. Comprendere cosa significhi essere improvvisamente esclusi dai propri sistemi digitali diventerà una competenza fondamentale da sviluppare.

Dopo un periodo caratterizzato da attacchi informatici continui, le istituzioni stanno richiamando l’attenzione sulla necessità di prepararsi a scenari estremi, raccomandando la conservazione di copie fisiche dei piani di ripristino e l’adozione di una concreta mentalità di emergenza offline. L’adozione di un approccio ispirato alla mentalità dei cosiddetti “preppers” può rappresentare una risorsa da utilizzare in casi estremi.

La predisposizione di una borsa di emergenza contenente piani di recupero stampati, un telefono non integrato con i sistemi aziendali e dotato dei contatti essenziali, insieme ad altri strumenti di supporto non digitali, non costituisce un piano alternativo, ma una risorsa estrema, pensata per essere utilizzata esclusivamente in situazioni critiche. Le aziende devono prepararsi anche allo scenario più estremo: quello in cui l’accesso ai sistemi digitali viene completamente meno. Avere piani di ripristino offline e strumenti non digitali pronti all’uso non è un’alternativa ai modelli di sicurezza esistenti, ma una risorsa di ultima istanza che può fare la differenza nei momenti più critici.

Attacchi di alto profilo hanno dimostrato come persino degli adolescenti possano disporre delle competenze necessarie per compromettere organizzazioni altamente protette. Nel settore della cybersicurezza è quindi necessario fare il possibile per mantenere questi talenti dal lato della legalità, evidenziando le opportunità offerte da una carriera nella cybersecurity.

L’Intelligenza Artificiale sta abbassando la soglia di accesso agli attacchi informatici, consentendo anche a soggetti con competenze limitate di lanciare offensive sofisticate. In tale quadro, rafforzare i programmi di Bug Bounty diventa essenziale per incanalare la curiosità e il talento verso attività legittime, offrendo esperienze reali, opportunità di apprendimento e incentivi economici. Dimostrare che i percorsi legali sono più gratificanti e sostenibili rispetto alla criminalità informatica sarà una responsabilità condivisa dell’intero settore.

Il social engineering raggiungerà un nuovo livello di complessità con la diffusione di chatbot basati su Ai nei servizi di assistenza clienti. Questi strumenti sono tuttavia vulnerabili alle stesse tecniche di manipolazione utilizzate contro gli operatori umani, inclusi attacchi come prompt injection e jail-breaking. Non tutte le organizzazioni stanno affrontando adeguatamente questi rischi, e molte non hanno ancora implementato controlli sufficienti per prevenire danni in caso di compromissione degli strumenti di Ai.

Le principali minacce emergenti includono un aumento degli attacchi DDoS che sfruttano vulnerabilità nei dispositivi IoT, una maggiore attenzione alla gestione degli aggiornamenti software, e la necessità di adattare i modelli di sicurezza a un web sempre più mediato da agenti Ai. Il prossimo futuro si prospetta quindi come un anno decisivo per il rafforzamento della resilienza digitale, in cui preparazione, controllo e adattamento saranno determinanti per affrontare un panorama di minacce in continua evoluzione.