Компания DigiCert, глобальный поставщик решений для цифрового доверия, сегодня опубликовала свой ежегодный прогноз кибербезопасности в сфере идентификации, технологий и цифрового доверия, которые, как ожидается, будут определять ситуацию в 2025 году и далее. Эти прогнозы дают представление о проблемах и возможностях в области кибербезопасности, с которыми компании столкнутся в ближайшие месяцы. Полный прогноз и прогноз DigiCert на новый год можно найти в блоге DigiCert.
Прогноз 1: Постквантовая криптография набирает обороты.
2025 год станет решающим, поскольку постквантовая криптография (ПКК) переходит от теоретических основ к реальному применению. В связи с предстоящими заявлениями Агентства национальной безопасности США (АНБ) и растущим давлением со стороны регулирующих органов, внедрение ПКК будет стремительно расти, что позволит отраслям внедрять квантово-устойчивые решения.
Прогноз 2: Главные должностные лица траста окажутся в центре внимания.
Цифровое доверие становится приоритетом для советов директоров, что приводит к постоянному увеличению числа директоров по доверию (CTrO), которые будут курировать этичный ИИ, безопасный цифровой опыт и соответствие требованиям в условиях все более регулируемой среды.
Прогноз 3: Автоматизация и криптогибкость становятся необходимостью.
Поскольку отрасль переходит к сокращению жизненного цикла сертификатов SSL/TLS, автоматизация и криптоадаптивность станут важнейшими возможностями для организаций, стремящихся поддерживать безопасную работу в условиях меняющихся стандартов.
Прогноз 4: Происхождение контента становится популярным.
В эпоху дипфейков и цифровой дезинформации Коалиция за происхождение и подлинность контента (C2PA) готова переосмыслить подход к проверке цифрового контента. Ожидается, что значок проверки подлинности контента C2PA станет обычным элементом изображений и видео, что повысит доверие к ним на всех медиаплатформах.
Прогноз 5: Организациям потребуется устойчивость и отсутствие сбоев.
Сбой в работе CrowdStrike этим летом подчеркнул необходимость более эффективного тестирования автоматических обновлений и повышения уровня доверия к цифровым технологиям. По мере роста внедрения Интернета вещей (IoT) опасения по поводу безопасности беспроводных обновлений, особенно для беспилотных автомобилей, порождают призывы к большей прозрачности в вопросах безопасности. Закон ЕС о киберустойчивости, вступающий в силу в 2027 году, будет способствовать ужесточению стандартов кибербезопасности, способствуя формированию более безопасной и надежной экосистемы Интернета вещей.
Прогноз 6: Число фишинговых атак с использованием ИИ увеличится.
Распространение искусственного интеллекта (ИИ) приведет к беспрецедентному росту числа сложных фишинговых атак, что усложнит их обнаружение. Злоумышленники будут использовать ИИ для создания высокоперсонализированных и убедительных фишинговых кампаний, а автоматизированные инструменты позволят им масштабировать атаки с пугающей скоростью, точно выбирая отдельных лиц и организации.
Прогноз 7: Новые частные стандарты PKI, такие как ASC X9, будут набирать популярность.
ASC X9 готов набирать популярность, поскольку такие секторы, как финансы и здравоохранение, всё больше нуждаются в специализированных фреймворках безопасности, отвечающих строгим нормативным требованиям и уникальным операционным потребностям. В отличие от общедоступной инфраструктуры открытых ключей (PKI), ASC X9 обеспечивает большую гибкость, позволяя настраивать политики и модели доверия, охватывая такие критически важные области, как целостность данных и аутентификация. Эта способность создавать безопасные, масштабируемые и совместимые фреймворки сделает ASC X9 предпочтительным стандартом для организаций, для которых доверие и совместная работа являются приоритетом.
Прогноз 8: Список криптографических материалов (CBOM) набирает обороты.
В ответ на растущие угрозы кибербезопасности CBOM станут важнейшим инструментом обеспечения цифрового доверия путем каталогизации криптографических активов и зависимостей, что позволит лучше оценивать риски.
Прогноз 9: Эра ручного управления сертификатами заканчивается
Ручное управление сертификатами, которое по-прежнему распространено почти в четверти* компаний, будет постепенно упразднено, поскольку автоматизация станет незаменимой для работы с более короткими жизненными циклами сертификатов и более строгими протоколами безопасности.
Прогноз 10: Организации продолжат отдавать приоритет меньшему числу поставщиков.
Несмотря на опасения по поводу рисков, связанных с отдельными поставщиками, и резкий рост венчурного финансирования стартапов в сфере ИИ, компании продолжат консолидировать поставщиков для упрощения управления, улучшения интеграции и повышения общей безопасности.
«Беспощадный темп инноваций не только меняет нашу цифровую жизнь, но и выявляет новые уязвимости быстрее, чем мы можем от них защититься, что требует смелого переосмысления нашего подхода к кибербезопасности», — заявил Джейсон Сабин, технический директор DigiCert. «Прогнозы на 2025 год подчёркивают острую необходимость опережать эти уязвимости, повышая квантовую готовность, прозрачность и укрепляя доверие как основу нашей быстро меняющейся цифровой экосистемы. DigiCert по-прежнему стремится формировать и защищать будущие цифровые инновации, чтобы оставаться впереди кривой уязвимостей».
Более подробную информацию о прогнозах безопасности DigiCert на 2025 год можно найти в блоге DigiCert по адресу https://www.digicert.com/blog/2025-security-predictions .
