L'evoluzione della sicurezza informatica: dare priorità alla protezione dei dati in un mondo basato sui dati

Di Jesse Grindeland - Vicepresidente, Canale globale e alleanze

9 ottobre 2025 4 Minuti di lettura

Nel panorama digitale in rapida evoluzione di oggi, dove i dati alimentano l'innovazione, potenziano l'intelligenza artificiale e guidano le decisioni aziendali, non sorprende che le strategie di sicurezza informatica stiano cambiando radicalmente. In qualità di vicepresidente globale dei canali e delle alleanze presso Skyhigh Security, ho osservato in prima persona come le organizzazioni si stiano allontanando dalle tradizionali difese incentrate sulla rete e sugli utenti per adottare un approccio mirato alla protezione dei dati stessi. Non si tratta solo di una tendenza, ma di una necessità dettata dall'escalation delle minacce, dai requisiti normativi e dall'esplosione delle tecnologie cloud e di intelligenza artificiale. In questo blog, esplorerò perché i dati sono diventati la priorità assoluta per i clienti, come questo cambiamento sta ridefinendo il settore della sicurezza informatica e quali aziende, tra cui Skyhigh Security, sono pronte a guidare questa nuova frontiera.

Perché i dati sono ora il bene più prezioso della sicurezza informatica

I dati non sono solo una risorsa, ma costituiscono il cuore delle imprese moderne. Dai dati dei clienti alla proprietà intellettuale, fino alle informazioni operative, le violazioni dei dati possono compromettere le attività aziendali con ingenti perdite finanziarie, danni alla reputazione e ripercussioni legali. Si consideri che il costo medio di una violazione dei dati nel solo settore sanitario ha raggiunto i 4,7 milioni di dollari lo scorso anno, sottolineando l'elevata posta in gioco.

Questo cambiamento verso la protezione dei dati è alimentato da diversi fattori chiave:

• Minacce sofisticate che prendono di mira direttamente i dati: i criminali informatici si stanno evolvendo, con un aumento degli attacchi ransomware e di estorsione dei dati. Gli incidenti ransomware sono aumentati del 50% all'inizio del 2024, spesso sfruttando le vulnerabilità dei dati piuttosto che solo le reti.
• Regolamentazioni rigorose: Quadri normativi come il GDPR, il CCPA e le nuove leggi statali negli Stati Uniti (come quelle in vigore quest'anno in California, Texas e New Jersey) impongono pratiche rigorose per la gestione dei dati. La non conformità non è un'opzione: le sanzioni possono essere significative.
• Espansione del cloud e dell'IoT: con i dati sempre più spesso archiviati ed elaborati nel cloud o tramite dispositivi IoT, i perimetri tradizionali sono ormai obsoleti. Nel 2024, l'IoT da solo ha generato oltre 9,1 miliardi di eventi di sicurezza, molti dei quali hanno comportato l'esposizione dei dati.
• L'arma a doppio taglio dell'intelligenza artificiale: l'intelligenza artificiale si basa su vasti set di dati, ma introduce anche rischi come la fuga di dati nei modelli. 

Skyhigh Security è specializzata in soluzioni ibride e cloud native che mettono i dati al centro, aiutando i clienti ad affrontare queste sfide con sicurezza.

Il passaggio dalla sicurezza incentrata sulla rete/utente alla sicurezza incentrata sui dati

Storicamente, la sicurezza informatica ha posto l'accento sui perimetri di rete (firewall, VPN) e sui comportamenti degli utenti (autenticazione a più fattori, formazione). Sebbene questi aspetti rimangano importanti (gli errori umani causano ancora il 34% delle violazioni), non sono più sufficienti in un mondo senza confini caratterizzato dal cloud e dal lavoro a distanza.

Introduzione alla sicurezza incentrata sui dati, che include:

• Architettura Zero Trust (ZTA): nessuna fiducia automatica: la verifica continua garantisce la sicurezza dell'accesso ai dati.
• Crittografia avanzata: protezione dei dati inattivi, in transito e durante l'elaborazione con tecnologie quali il confidential computing.
• Monitoraggio e risposta in tempo reale: strumenti per rilevare e recuperare rapidamente dalle minacce ai dati.
• Integrazione PET: elaborazione sicura dei dati senza esposizione.

Questo approccio riduce al minimo i rischi anche nel caso in cui le reti o gli utenti siano compromessi.

Aziende all'avanguardia nella sicurezza informatica incentrata sui dati

Guardando al 2025 e oltre, diversi innovatori si distinguono per le loro soluzioni incentrate sui dati. Ecco la mia opinione sui principali protagonisti, basata sulle tendenze di mercato e sull'andamento del nostro settore:

• Skyhigh Security: In qualità di leader nel settore security service edge SSE) e della sicurezza cloud basata sui dati, siamo all'avanguardia da decenni. La nostra piattaforma offre funzionalità complete data loss prevention DLP), gestione della sicurezza dei dati (DSPM) integrata, protezione Shadow AI, cloud access security broker CASB) e secure web gateway SWG), tutte progettate per proteggere i dati in ambienti ibridi. Concentrandoci sulla semplicità e sulle informazioni basate sull'intelligenza artificiale, consentiamo alle organizzazioni di proteggere i propri dati senza complessità.

Tuttavia, non sarebbe corretto menzionare solo Skyhigh Security dell'evidente parzialità, pertanto desidero riconoscere anche altre aziende che stanno compiendo il proprio cambiamento con un meritato riconoscimento. Queste aziende stanno passando rapidamente da un approccio basato sulla rete e sugli utenti a uno basato sui dati e si stanno unendo all'impegno che Skyhigh Security avanti sin dalla sua fondazione: la protezione della risorsa più importante dei nostri clienti, i DATI.

• Palo Alto Networks: le loro piattaforme integrate, che includono SASE e prevenzione delle minacce basata sull'intelligenza artificiale, comprendono anche la protezione dei dati. Recenti acquisizioni come CyberArk rafforzeranno la loro offerta in materia di sicurezza dei dati e delle identità.
• CrowdStrike: L'EDR e l'XDR basati su cloud della piattaforma Falcon si distinguono nel rilevamento delle minacce in tempo quasi reale, con una forte crescita dell'ARR.
• Microsoft: sfruttando Azure e strumenti come Sentinel, fornisce una governance dei dati end-to-end e una sicurezza potenziata dall'intelligenza artificiale alla sua vasta base di clienti, ma presenta limitazioni al di fuori di essa.
• Darktrace: rilevamento delle anomalie basato sull'intelligenza artificiale per reti e cloud, incentrato sulla prevenzione proattiva delle violazioni dei dati.
• Cloudflare: protezione del 20% del traffico Internet con soluzioni di protezione dei dati basate su edge e offerte SASE.
• Sophos: servizi gestiti per la protezione dai ransomware e dei dati, in grado di soddisfare efficacemente le esigenze del mercato medio.
• Trend Micro: soluzioni incentrate sull'intelligenza artificiale e sul cloud per la sicurezza dei dati aziendali.
• OneSpan: Competenza nell'identità digitale e nella prevenzione delle frodi, fondamentali per il controllo dell'accesso ai dati
• Astra Security: specializzata nella valutazione delle vulnerabilità dei dati cloud, con zero falsi positivi.

Queste aziende stanno innovando nei settori zero trust, IA e conformità, ma noi di Skyhigh Security occupiamo una posizione unica grazie alla nostra piattaforma SSE data-first, in grado di fornire una protezione senza soluzione di continuità.

Guardando al futuro: le tendenze che plasmano il domani

Le tendenze chiave, quali l'adozione diffusa dello ZTA, l'integrazione dell'intelligenza artificiale per la previsione delle minacce e il miglioramento della sicurezza del cloud, determineranno i vincitori. La complessa conformità normativa, spesso unica per ogni paese, enfatizzerà ulteriormente la protezione dei dati.

Con l'evolversi delle minacce, la collaborazione con leader come Skyhigh Security resilienza. Noi di Skyhigh Security ci impegniamo a sviluppare soluzioni innovative incentrate sui dati che si adattino a questi cambiamenti, aiutando i nostri clienti a rimanere all'avanguardia.

In conclusione, il passaggio alla sicurezza informatica incentrata sui dati non è facoltativo, ma è indispensabile. Concentrandosi su ciò che conta di più, ovvero i dati, le organizzazioni possono creare fiducia, rispettare le normative e prosperare in un'era guidata dai dati. Se siete pronti a migliorare la vostra strategia di protezione dei dati, contattate il nostro team di Skyhigh Security uno dei nostri numerosi partner. Insieme, possiamo garantire il vostro futuro.

Torna ai blog