La indústria de la ciberseguretat s’enfronta a un any crucial el 2025, segons l’anàlisi de tendències publicada recentment per ISACA, l’associació global dedicada a promoure la confiança digital. Aquest informe destaca que l’any estarà marcat per un augment de les amenaces impulsades per la intel·ligència artificial (IA), una escassetat d’habilitats en aquest camp i un entorn regulador cada cop més complex.

En un context de bretxes de seguretat constants i noves normatives globals, com ara la Directiva NIS2 i la Llei d’intel·ligència artificial de la UE, el sector experimentarà una transformació sense precedents. Les organitzacions s’hauran d’anticipar i adaptar a aquests desafiaments emergents per mantenir-se a l’avantguarda.

«L’any 2025 portarà desafiaments significatius i oportunitats transformadores per als professionals de la ciberseguretat. Les organitzacions s’han d’adaptar amb agilitat, fer inversions estratègiques en talent i solucions de ciberseguretat i aprofitar les tecnologies emergents per innovar», afirma Chris Dimitriadis, director global d’Estratègia d’ISACA.

5 tendències clau en ciberseguretat per al 2025

L’empresa ha identificat cinc tendències principals que definiran la ciberseguretat el 2025:

1. Amenaces impulsades per IA: els ciberdelinqüents estan fent servir la IA per desenvolupar amenaces cada vegada més sofisticades, cosa que complica la detecció d’activitats malicioses. Les petites i mitjanes empreses (PIMES) seran especialment vulnerables a aquests atacs.
2. Escassetat de talent en ciberseguretat: l’informe sobre l’Estat de la Ciberseguretat d’ISACA revela una disminució significativa en la contractació dins del sector durant l’últim any. Això subratlla la importància que els professionals en ciberseguretat continuïn desenvolupant-se i adquirint noves competències, com la certificació Certified Cybersecurity Operations Analyst (CCOA) recentment llançada per ISACA.

Les cinc tendències clau en Ciberseguretat per al 2025 d’ISACA: amenaces de la IA, manca de formació i regulacions i geopolítica complexes

1. Major càrrega reguladora: amb la implementació de normatives com la Llei de resiliència operativa digital (DORA) de la UE, les organitzacions s’enfronten a més exigències de compliment, especialment en sectors com el financer. Aquest entorn normatiu en evolució constant requerirà que les empreses es mantinguin informades i siguin àgils a la presa de decisions, i evitin una mentalitat basada únicament en llistes de verificació.
2. Paisatge geopolític complex: els ciberdelinqüents estan aprofitant la IA i la desinformació per cometre delictes amb un grau creixent de sofisticació. A més, persisteixen les preocupacions sobre la seguretat a la cadena de subministrament i augmenten els atacs perpetrats pels Estats. Els professionals en ciberseguretat han de gestionar aquests factors externs amb recursos limitats i complir regulacions més estrictes.
3. Vulnerabilitats a la cadena de subministrament: la dependència creixent de proveïdors externs incrementa el risc de ciberatacs. Les organitzacions han d’enfortir la resiliència de les cadenes de subministrament i col·laborar amb socis que compleixin amb estàndards de seguretat rigorosos  per minimitzar l’impacte d’incidents en cascada.