DigiCert, глобален доставчик на дигитално доверие, публикува днес своето годишно прогнозно проучване за киберсигурността в областта на идентичността, технологиите и дигиталното доверие, които се очаква да оформят пейзажа през 2025 г. и след това. Тези прогнози предоставят представа за предизвикателствата и възможностите в областта на киберсигурността, с които бизнесът ще се сблъска през следващите месеци. Пълните прогнози и перспективи на DigiCert за новата година можете да намерите в блога на DigiCert.
Прогноза 1: Постквантовата криптография набира скорост.
2025 г. бележи ключова година, тъй като постквантовата криптография (PQC) се измества от теоретични рамки към реални приложения. С предстоящите съобщения от Агенцията за национална сигурност на САЩ (NSA) и нарастващия натиск за съответствие, приемането на PQC ще се увеличи рязко, давайки възможност на индустриите да възприемат квантово-устойчиви решения.
Прогноза 2: Главните служители на тръста заемат централно място.
Дигиталното доверие се превръща в приоритет за управителните съвети, което води до непрекъснато увеличаване на броя на главните доверителни директори (CTrOs), които ще контролират етичния изкуствен интелект, сигурните цифрови преживявания и съответствието във все по-регулирана среда.
Прогноза 3: Автоматизацията и криптогъвкавостта стават необходимост.
С преминаването на индустрията към по-кратки жизнени цикли на SSL/TLS сертификатите, автоматизацията и криптогъвкавостта ще се очертаят като основни възможности за организациите, които се стремят да поддържат сигурни операции на фона на развиващите се стандарти.
Прогноза 4: Произходът на съдържанието става популярен.
В ерата на дийпфейкове и дигитална дезинформация, Коалицията за произход и автентичност на съдържанието (C2PA) е готова да предефинира начина, по който проверяваме дигитално съдържание. Очаквайте иконата за удостоверяване на съдържание на C2PA да стане често срещана в изображения и видеоклипове, за да се увеличи доверието във всички медийни платформи.
Прогноза 5: Организациите ще изискват устойчивост и нулеви смущения.
Прекъсването на CrowdStrike това лято подчерта необходимостта от по-добро тестване на автоматизираните актуализации и по-голямо цифрово доверие. С нарастването на приемането на Интернет на нещата (IoT), опасенията относно сигурността на актуализациите по въздуха, особено за автономни автомобили, пораждат призиви за по-голяма прозрачност в практиките за сигурност. Законът на ЕС за киберустойчивост, който влиза в сила през 2027 г., ще доведе до по-строги стандарти за киберсигурност, насърчавайки по-безопасна и по-надеждна екосистема на IoT.
Прогноза 6: Фишинг атаките, задвижвани от изкуствен интелект, ще се увеличат.
Разпространението на изкуствен интелект ще доведе до безпрецедентно увеличение на сложните фишинг атаки, което ще ги направи по-трудни за откриване. Нападателите ще използват изкуствен интелект, за да създават силно персонализирани и убедителни фишинг кампании, докато автоматизираните инструменти ще им позволят да мащабират атаките с тревожна скорост, като прецизно насочват атаките към отделни лица и организации.
Прогноза 7: Нови частни PKI стандарти като ASC X9 ще наберат популярност.
ASC X9 е готов да набере скорост, тъй като сектори като финанси и здравеопазване все повече изискват персонализирани рамки за сигурност, за да отговорят на строгите регулаторни изисквания и уникалните оперативни нужди. За разлика от публичната PKI, ASC X9 предлага по-голяма гъвкавост, като позволява персонализирани политики и модели на доверие, адресирайки критични области като целостта на данните и удостоверяването. Тази способност за насърчаване на сигурни, мащабируеми и оперативно съвместими рамки ще направи ASC X9 предпочитан стандарт за организации, които дават приоритет на доверието и сътрудничеството.
Прогноза 8: Списъкът с криптографски материали (CBOM) набира скорост.
В отговор на нарастващите заплахи за киберсигурността, CBOM ще се превърнат в жизненоважен инструмент за осигуряване на цифрово доверие чрез каталогизиране на криптографски активи и зависимости, което ще позволи по-добри оценки на риска.
Прогноза 9: Ерата на ръчното управление на сертификатите приключва
Ръчното управление на сертификатите, което все още е често срещано в близо една четвърт* от компаниите, ще бъде постепенно премахнато, тъй като автоматизацията става незаменима за справяне с по-кратките жизнени цикли на сертификатите и по-строгите протоколи за сигурност.
Прогноза 10: Организациите ще продължат да дават приоритет на по-малко доставчици.
Въпреки опасенията относно рисковете, свързани с отделни доставчици, и скока във финансирането с рисков капитал за стартиращи компании в областта на изкуствения интелект, компаниите ще продължат да консолидират доставчици, за да опростят управлението, да подобрят интеграцията и да подобрят цялостните практики за сигурност.
„Неуморният темп на иновациите не само преобразява дигиталния ни живот, но и разкрива нови уязвимости по-бързо, отколкото можем да се защитим от тях, което изисква смело преосмисляне на начина, по който подхождаме към киберсигурността“, каза Джейсън Сабин, главен технологичен директор на DigiCert. „Прогнозите за 2025 г. подчертават спешната необходимост да се изпреварим на пътя към тези уязвимости, като стимулираме квантовата готовност, увеличаваме прозрачността и засилваме доверието като основа на нашата бързо променяща се дигитална екосистема. DigiCert остава ангажиран с оформянето и защитата на бъдещите дигитални иновации, за да изпреварим кривата на уязвимостите.“
За по-подробна информация относно прогнозите на DigiCert за сигурността за 2025 г., посетете блога на DigiCert на адрес https://www.digicert.com/blog/2025-security-predictions .
