Gli analisti di Gartner hanno presentato il loro ritratto del futuro della cybersecurity, condensato in otto previsioni che riguardano i prossimi anni e che toccano molti aspetti. Dei quali, però, il più rilevante è - prevedibilmebnte - l'impatto dell'AI generativa sul comparto della sicurezza IT.

Entro il 2028, spiega ad esempio Gartner, l'adozione della GenAI permetterà di risolvere buona parte del problema dello skill shortage in campo cybersecurity. Tanto che la metà dei ruoli entry-level della sicurezza IT non avrà nemmeno più bisogno di una formazione specialistica. Per seguire e sfruttare questa evoluzione, spiega Gartner, i team di cybersecurity dovranno concentrarsi sui casi d'uso interni, che supportano gli utenti nel loro lavoro, e coordinarsi con le Risorse Umane per identificare i talenti collegati invece ai ruoli di cybersecurity più critici.

Altra previsione relativa all'AI: entro il 2026, le aziende che uniranno la GenAI con piattaforme specifiche per l'attuazione di programmi di awareness in campo cybersecurity - i cosiddetti Security Behavior and Culture Program (SBCP) - registreranno il 40% in meno di incidenti di cybersecurity causati dai dipendenti. Questo perché la GenAI può creare contenuti e materiali formativi personalizzati che tengano conto delle caratteristiche uniche di un dipendente, risultando così più efficaci. Secondo Gartner, questo aumenta la probabilità che i dipendenti adottino comportamenti più sicuri, causando meno incidenti di cybersecurity.

Non è tutto roseo in campo AI, comunque. Gartner prevede che un più intenso utilizzo dell'AI permetterà ai threat actor di creare e diffondere informazioni sbagliate, o create per scopi specifici, in maniera sempre più efficace, personalizzata, massiva. Per questo, entro il 2028 la spesa delle aziende per combattere questa mal/dis-informazione supererà i 500 miliardi di dollari, cannibalizzando il 50% dei budget per il marketing e la sicurezza informatica.

Occhio anche alle architetture Zero Trust: in linea di principio funzionano, ma le reti aziendali stanno diventando troppo complesse per non richiedere una gestione più granulare delle policy Zero Trust. Entro il 2026, spiega Gartner, il 75% delle aziende escluderà i sistemi non gestiti, legacy e ciberfisici da tali policy. Questo perché i concetti base dello Zero Trust - dare a utenti ed endpoint solo l'accesso necessario per i propri task e monitorarli costantemente - non si applicano bene appunto ai dispositivi unmanaged, alle applicazioni legacy e ai sistemi ciberfisici. Tutte componenti che sono pensate a priori per una rete sicura e affidabile.

Ora che gli attacchi dei criminali informatici si concentrano sempre più sulle identità digitali, poi, il ruolo e il concetto dell'Identity and Access Management sta cambiando di conseguenza. Gartner spiega innanzitutto che lo IAM si combinerà sempre più di frequente con le soluzioni di Data Loss Prevention e di Insider Risk Management. Entro il 2027, in particolare, il 70% delle imprese affronterà in modo combinato i tre ambiti, con l'obiettivo di identificare prima e meglio i comportamenti sospetti in rete.

La maggiore importanza dello IAM comporterà anche un ruolo più di rilievo per chi se ne occupa: entro il 2026, il 40% di quelli che Gartner chiama "IAM leader" arriverà a occuparsi di tutto ciò che riguarda la prevenzione e la gestione delle "falle" collegate alle identità digitali. Oggi, tipicamente, gli "IAM leader" hanno invece un ruolo più di secondo piano.

Il prossimo futuro dovrebbe inoltre vedere una maggiore responsabilizzazione, lato sicurezza, di chi sviluppa o comunque implementa applicazioni e servizi in azienda. Quantomeno, Gartner indica che entro il 2027 il 30% dei responsabili di cybersecurity "passerà la palla" della sicurezza IT direttamente ai team di sviluppo e ai "business technologist" che creano applicazioni anche senza essere sviluppatori veri e propri.

Queste figure andranno formate in modo opportuno, dando loro quel minimo di competenze e capacità che permette di prendere decisioni autonome, informate e consapevoli quando si tratta di sicurezza. La responsabilizzazione è necessaria perché i classici team di cybersecurity non riescono a tenere il passo con il numero e la varietà delle applicazioni attivate o sviluppate nelle imprese.

Infine, se molte analisi e ricerche hanno dimostrato che per i CISO c'è sempre un forte rischio burnout, Gartner ritiene che le aziende si muoveranno quantomeno per ridurre i loro rischi legali. Entro il 2027, i due terzi delle aziende Global 100 tuteleranno i CISO con assicurazioni di responsabilità civile analoghe a quelle che già coprono il CdA. Questo per tutelarli contro eventuali richieste di risarcimento derivanti dalla mancata compliance alle normative di sicureza, che si fanno sempre più complesse.