Negli ultimi anni le minacce informatiche sono diventate sempre più frequenti e sofisticate, mettendo a serio rischio i business di tutto il mondo; di conseguenza, i governi e le istituzioni hanno elaborato norme molto restrittive in tema di cybersecurity.
Nel 2025 le preoccupazioni legate alla sicurezza informatica non si arresteranno: la crescente e rilevante quantità di dati in possesso delle aziende porta con sé un aumento notevole del rischio, soprattutto in tema di violazioni di informazioni e di uso improprio di dati personali; di conseguenza, la pressione sul fronte delle regole e dei vincoli non farà che aumentare.
Le aziende si trovano di fronte a una sfida notevole e sono chiamate a diventare più agili nella definizione delle proprie strategie di compliance. Steve Brining, Cyber Security Evangelist di Acronis, illustra a quali tendenze le imprese dovranno allinearsi per rimanere conformi agli standard globali oltre che a quelli nazionali.
Tra le normative di compliance aziendali più importanti spicca l'adesione agli standard globali di protezione dei dati: questi requisiti guadagneranno sempre più popolarità, anche grazie alla recezione della NIS2. "La crescente interconnettività delle imprese e il flusso transfrontaliero di dati evidenziano la necessità di quadri normativi di pari portata per affrontare efficacemente le sfide in materia di privacy e protezione dei dati su scala globale" spiega Brining.
È molto probabile inoltre che i governi operino un controllo più stretto sui quadri normativi esistenti e li rivalutino di conseguenza, inasprendo le condizioni di conformità. Le imprese in tal senso dovranno dare priorità alla sicurezza informatica e aderire ai vincoli delle regole.
Nel 2025 il quadro normativo amplierà per includere tecnologie innovative come l'intelligenza artificiale. I rischi che comportano richiedono regole e procedure di compliance su misura anche rispetto a considerazioni di natura etica. Nel caso dell'AI Act, i fornitori di soluzioni di IA dovranno adottare misure specifiche per garantire la sicurezza e la protezione dei dati.
Le normative imporranno inoltre un maggior controllo sulle terze parti per garantire la sicurezza dell'intera catena di approvvigionamento delle aziende. I fornitori saranno chiamati a dimostrare la propria conformità e seguire le misure tecniche, operative e organizzative di gestione dei rischi.
Brining anticipa inoltre che in molti mercati sarà richiesta una conformità costante: le imprese non potranno più fare affidamento su valutazioni periodiche, ma dovranno promuovere una cultura aziendale improntata sulla sicurezza che garantisca un monitoraggio continuo dei processi.
L'inasprimento delle normative sarà anche dal punto di vista delle sanzioni: le multe per coloro che non rispettano gli standard potrebbero aumentare anche in base alla gravità della violazione o alle dimensioni dell'azienda, oltre che alle ripercussioni legali. Anche le polizze assicurative saranno impattate dai nuovi requisiti normativi e dai fattori di rischio, con la conseguenza che le imprese dovranno dare massima priorità alla compliance anche per avere più tutele.
"Stare al passo con i requisiti di conformità normativa sarà essenziale per le organizzazioni che mirano a prosperare e ad avere successo nel medio lungo termine" conclude Brining.
