Infosec Europe 2025 ha riunito professionisti della sicurezza informatica provenienti da diversi settori per affrontare il tema di quest'anno: "Costruire un mondo informatico più sicuro" . I dibattiti hanno riflettuto sulle attuali priorità dei team di sicurezza, con rischi umani, intelligenza artificiale e ransomware al centro dell'agenda.
L'intelligenza artificiale nelle mani degli aggressori
La preoccupazione principale tra i partecipanti è stata il modo in cui gli autori delle minacce lo utilizzano per potenziare gli attacchi. I delegati hanno discusso del crescente utilizzo di strumenti generativi per creare messaggi di phishing più convincenti, impersonare individui e manipolare i contenuti. Questo cambiamento ha reso più difficile per i dipendenti distinguere tra comunicazioni autentiche e malevole. Di conseguenza, molti responsabili della sicurezza stanno rivalutando i propri programmi di formazione per garantire che il personale sia preparato a rispondere con sicurezza alle minacce.
Ransomware 3.0 e il cambiamento nella strategia degli aggressori
Il ransomware è andato oltre gli attacchi crittografici a fase singola. Diverse conversazioni si sono concentrate su come gli aggressori ora rubino i dati prima della crittografia, minacciando danni alla reputazione e utilizzando tattiche estorsive prolungate e multilivello. C'è anche una tendenza crescente a prendere di mira singoli individui all'interno delle organizzazioni, aumentando la pressione psicologica sulle vittime. Questi cambiamenti hanno rafforzato la necessità di una formazione di sensibilizzazione personalizzata, in cui i dipendenti siano consapevoli dei rischi a cui vanno incontro e li identifichino quando si presentano.
Cambiamento comportamentale, non solo consapevolezza
Molti CISO hanno espresso frustrazione per la formazione sulla consapevolezza che non produce risultati significativi. L'attenzione si è chiaramente spostata dal fornire informazioni al promuovere il cambiamento comportamentale. I leader desiderano contenuti che si integrino facilmente nei framework esistenti. La consapevolezza non è più vista come un esercizio di verifica; viene ridefinita come un processo continuo per la gestione del rischio umano.
Cosa ha mostrato MetaCompliance
MetaCompliance si è avvalsa di Infosec Europe per mostrare come la nostra piattaforma aiuta le organizzazioni ad affrontare le attuali sfide in materia di sicurezza e conformità, offrendo al contempo demo esclusive sulle nostre due funzionalità:
- Presentatore virtuale : converte i messaggi chiave in briefing video personalizzati
- Contenuto del corso : trasforma i documenti statici in eLearning modificabili e tracciabili
Abbiamo anche presentato in anteprima la prossima Cyber Police: Stagione 4 , progettata per coinvolgere gli utenti con una formazione basata su scenari e basata su storie.
Prossimi passi
Infosec Europe ha sottolineato l'urgenza di affrontare il rischio umano con strategie scalabili. Nella pianificazione per il 2025, le organizzazioni devono adottare programmi di sensibilizzazione pertinenti, misurabili e orientati ai risultati.