DigiCert-ek, konfiantza digitalaren hornitzaile globalak, gaur argitaratu du bere urteko zibersegurtasun-aurreikuspenen azterketa, identitateari, teknologiari eta konfiantza digitalari buruzkoa, eta 2025ean eta aurrerago paisaia moldatuko dutela espero da. Aurreikuspen hauek negozioek datozen hilabeteetan izango dituzten zibersegurtasun-erronkei eta aukerei buruzko informazioa ematen dute. DigiCert-en urte berrirako aurreikuspen eta ikuspegi osoak DigiCert blogean aurki daitezke.
1. iragarpena: Kriptografia postkuantikoak gorakada hartzen du.
2025a urte erabakigarria izango da, kriptografia postkuantikoaren (PQC) esparru teorikoetatik mundu errealeko inplementazioetara aldatzen baita. AEBetako Segurtasun Agentzia Nazionalak (NSA) iragarpen lasterrak egingo dituela eta betetze-presio gero eta handiagoak izango dituela kontuan hartuta, PQCren erabilera areagotuko da, eta horrek industriei irtenbide kuantiko erresistenteak bereganatzeko ahalmena emango die.
2. iragarpena: Konfiantzazko zuzendari nagusiak izango dira protagonista.
Konfiantza digitala zuzendaritza-batzordeen lehentasun bihurtzen ari da, eta horrek Konfiantzazko Zuzendari Nagusien (CTrO) kopuruaren etengabeko igoera dakar, gero eta arautuago dagoen ingurune batean IA etikoa, esperientzia digital seguruak eta betetzea gainbegiratuko dutenak.
3. iragarpena: Automatizazioa eta kriptomalgutasuna beharrezko bihurtzen dira.
Industriak SSL/TLS ziurtagirien bizi-ziklo laburragoetara jotzen duen heinean, automatizazioa eta kriptomalgutasuna ezinbesteko gaitasun bihurtuko dira estandar eboluzionatzen ari diren bitartean eragiketa seguruak mantendu nahi dituzten erakundeentzat.
4. iragarpena: Edukiaren jatorria ezagun bihurtzen da.
Deepfake eta desinformazio digitalaren aro honetan, Edukien Jatorriaren eta Benetakotasunaren aldeko Koalizioa (C2PA) prest dago eduki digitala nola egiaztatzen dugun berriro definitzeko. Espero C2PA edukiaren kredentzialaren ikonoa ohikoa izatea irudietan eta bideoetan, komunikabide-plataforma guztietan konfiantza handitzeko.
5. iragarpena: Erakundeek erresilientzia eta zero etenaldi beharko dituzte.
Uda honetan CrowdStrike-ren etenaldiak eguneratze automatizatuak hobeto probatzeko eta konfiantza digital handiagoa izateko beharra agerian utzi zuen. Gauzen Interneten erabilera hazten doan heinean, aireko eguneratzeen segurtasunari buruzko kezkak, batez ere auto autonomoentzat, segurtasun-praktiketan gardentasun handiagoa eskatzen ari dira. 2027an indarrean sartuko den EBko Zibererresilientzia Legeak zibersegurtasun-estandar zorrotzagoak bultzatuko ditu, Gauzen Interneten ekosistema seguruagoa eta fidagarriagoa sustatuz.
6. iragarpena: Adimen artifizialaren bidezko phishing erasoak ugarituko dira.
Adimen Artifizialaren hedapenak phishing eraso sofistikatuen igoera aurrekaririk gabea eragingo du, eta zailagoak izango dira detektatzea. Erasotzaileek Adimen Artifiziala erabiliko dute phishing kanpaina oso pertsonalizatuak eta sinesgarriak sortzeko, eta tresna automatizatuek erasoak abiadura kezkagarrian eskalatzeko aukera emango diete, norbanakoak eta erakundeak zehaztasunez jomugan jarriz.
7. iragarpena: ASC X9 bezalako PKI estandar pribatu berriek indarra hartuko dute.
ASC X9 indarra hartzeko prest dago, finantza eta osasungintza bezalako sektoreek gero eta gehiago eskatzen baitute segurtasun-esparru pertsonalizatuak, araudi-eskakizun zorrotzak eta eragiketa-behar bereziak betetzeko. PKI publikoaren aldean, ASC X9k malgutasun handiagoa eskaintzen du politika pertsonalizatuak eta konfiantza-ereduak ahalbidetuz, datuen osotasuna eta autentifikazioa bezalako arlo kritikoak jorratuz. Esparru seguruak, eskalagarriak eta elkarreragingarriak sustatzeko gaitasun honek ASC X9 estandar hobetsia bihurtuko du konfiantza eta lankidetza lehenesten dituzten erakundeentzat.
8. iragarpena: Kriptografia Materialen Zerrendak (CBOM) indarra hartzen du.
Zibersegurtasun-mehatxu gero eta handiagoak direla eta, CBOMak tresna ezinbestekoak izango dira konfiantza digitala bermatzeko, aktibo kriptografikoak eta mendekotasunak katalogatuz, arriskuen ebaluazio hobeak ahalbidetuz.
9. iragarpena: Eskuzko ziurtagirien kudeaketaren aroa amaitu da
Eskuzko ziurtagirien kudeaketa, oraindik ere enpresen ia laurden batean* ohikoa dena, pixkanaka desagertuko da, automatizazioa ezinbestekoa bihurtzen baita ziurtagirien bizi-ziklo laburragoei eta segurtasun-protokolo zorrotzagoei aurre egiteko.
10. iragarpena: Erakundeek hornitzaile gutxiagori lehentasuna ematen jarraituko dute.
Saltzaile bakarren arriskuei buruzko kezkak eta IA startupentzako arrisku-kapitalaren finantzaketa gorakada izan arren, enpresek saltzaileak bateratzen jarraituko dute kudeaketa sinplifikatzeko, integrazioa hobetzeko eta segurtasun-jardunbide orokorrak hobetzeko.
«Berrikuntzaren erritmo etengabeak ez ditu gure bizitza digitalak birmoldatzen bakarrik, ahultasun berriak agerian uzten ari da haien aurka babestu dezakeguna baino azkarrago, eta horrek zibersegurtasunari nola heltzen diogun birplanteatzea eskatzen du», esan du Jason Sabin DigiCert-eko CTOak. «2025erako aurreikuspenek azpimarratzen dute ahultasun horien aurretik egoteko premiazko beharra, prestutasun kuantikoa bultzatuz, gardentasuna handituz eta konfiantza indartuz, gure ekosistema digital azkar aldakorren oinarri gisa. DigiCert-ek etorkizuneko berrikuntza digitala moldatzeko eta babesteko konpromisoa mantentzen du, ahultasunen kurbaren aurretik egoteko».
DigiCert-en 2025erako segurtasun-aurreikuspenei buruzko informazio zehatzagoa lortzeko, bisitatu DigiCert bloga https://www.digicert.com/blog/2025-security-predictions .
