DigiCert, un proveïdor global de confiança digital, ha publicat avui el seu estudi anual de previsions de ciberseguretat per a la identitat, la tecnologia i la confiança digital, que s'espera que configuren el panorama el 2025 i més enllà. Aquestes previsions proporcionen informació sobre els reptes i les oportunitats de ciberseguretat als quals s'enfrontaran les empreses en els propers mesos. Les previsions i perspectives completes de DigiCert per al nou any es poden trobar al blog de DigiCert.
Predicció 1: La criptografia postquàntica té èxit.
El 2025 marca un any crucial, ja que la criptografia postquàntica (PQC) passa de marcs teòrics a implementacions reals. Amb els anuncis imminents de l'Agència de Seguretat Nacional dels Estats Units (NSA) i les creixents pressions de compliment, l'adopció de la PQC augmentarà, permetent a les indústries adoptar solucions resistents a les normes quàntiques.
Predicció 2: Els directors generals ocupen un lloc central.
La confiança digital s'està convertint en una prioritat per a les juntes de govern, la qual cosa comporta un augment continu dels directors de confiança (CTrOs) que supervisaran la IA ètica, les experiències digitals segures i el compliment normatiu en un entorn cada cop més regulat.
Predicció 3: L'automatització i la criptoagilitat esdevenen una necessitat.
A mesura que la indústria canvia cap a cicles de vida més curts dels certificats SSL/TLS, l'automatització i la criptoagilitat esdevindran capacitats essencials per a les organitzacions que busquen mantenir operacions segures enmig d'estàndards en evolució.
Predicció 4: La procedència del contingut esdevé popular.
En una era de deepfakes i desinformació digital, la Coalició per a la Procedència i l'Autenticitat del Contingut (C2PA) està preparada per redefinir com verifiquem el contingut digital. És previsible que la icona de credencial de contingut de la C2PA esdevingui habitual en imatges i vídeos per augmentar la confiança en totes les plataformes multimèdia.
Predicció 5: Les organitzacions necessitaran resiliència i zero interrupcions.
L'interrupció de CrowdStrike aquest estiu va posar de manifest la necessitat de millorar les proves de les actualitzacions automatitzades i una major confiança digital. A mesura que creix l'adopció de la IoT, les preocupacions sobre la seguretat de les actualitzacions per aire, especialment per als cotxes autònoms, generen demandes per a una major transparència en les pràctiques de seguretat. La Llei de ciberresiliència de la UE, en vigor el 2027, impulsarà estàndards de ciberseguretat més estrictes, promovent un ecosistema IoT més segur i fiable.
Predicció 6: Els atacs de phishing impulsats per IA augmentaran.
La proliferació de la IA impulsarà un augment sense precedents dels atacs de phishing sofisticats, cosa que els farà més difícils de detectar. Els atacants aprofitaran la IA per crear campanyes de phishing altament personalitzades i convincents, mentre que les eines automatitzades els permetran escalar els atacs a un ritme alarmant, dirigint-se a individus i organitzacions amb precisió.
Predicció 7: Els nous estàndards PKI privats com l'ASC X9 guanyaran força.
L'ASC X9 està a punt de guanyar terreny, ja que sectors com les finances i la salut exigeixen cada cop més marcs de seguretat personalitzats per complir amb els requisits reglamentaris més estrictes i les necessitats operatives úniques. A diferència de la PKI pública, l'ASC X9 ofereix una major flexibilitat en permetre polítiques personalitzades i models de confiança, abordant àrees crítiques com la integritat i l'autenticació de les dades. Aquesta capacitat de fomentar marcs segurs, escalables i interoperables farà que l'ASC X9 sigui un estàndard preferit per a les organitzacions que prioritzen la confiança i la col·laboració.
Predicció 8: La Llista de Material Criptogràfic (CBOM) guanya impuls.
En resposta a les creixents amenaces de ciberseguretat, els CBOM es convertiran en una eina vital per garantir la confiança digital mitjançant la catalogació dels actius criptogràfics i les dependències, cosa que permetrà millors avaluacions de riscos.
Predicció 9: S'acaba l'era de la gestió manual de certificats
La gestió manual de certificats, encara habitual en gairebé una quarta part* de les empreses, s'eliminarà gradualment a mesura que l'automatització esdevingui indispensable per fer front a cicles de vida dels certificats més curts i protocols de seguretat més estrictes.
Predicció 10: Les organitzacions continuaran prioritzant menys proveïdors.
Malgrat les preocupacions sobre els riscos dels proveïdors únics i l'augment del finançament de capital risc per a les startups d'IA, les empreses continuaran consolidant proveïdors per simplificar la gestió, millorar la integració i optimitzar les pràctiques de seguretat generals.
«El ritme implacable de la innovació no només està remodelant les nostres vides digitals, sinó que també està exposant noves vulnerabilitats més ràpidament del que podem protegir-nos-en, cosa que exigeix un replantejament audaç de com abordem la ciberseguretat», va dir Jason Sabin, CTO de DigiCert. «Les previsions per al 2025 subratllen la necessitat urgent d'avançar-se a aquestes vulnerabilitats impulsant la preparació quàntica, augmentant la transparència i reforçant la confiança com a base del nostre ecosistema digital en ràpid canvi. DigiCert continua compromès a donar forma i protegir la innovació digital futura per mantenir-se per davant de la corba de vulnerabilitats».
Per obtenir informació més detallada sobre les prediccions de seguretat de DigiCert per al 2025, visiteu el blog de DigiCert a https://www.digicert.com/blog/2025-security-predictions .
