DigiCert, azienda globale di fiducia digitale, pubblica oggi il suo studio annuale sulle previsioni di sicurezza informatica per identità, tecnologia e fiducia digitale che plasmeranno il panorama nel 2025 e oltre. Queste previsioni forniscono un parere sulle sfide e le opportunità di sicurezza informatica che le aziende incontreranno nei prossimi mesi. Le previsioni complete e le prospettive di DigiCert per il nuovo anno possono essere trovate suBlog DigiCert.
Previsione 1: la crittografia post-quantistica decolla
Il 2025 segna un anno cruciale quando la crittografia post-quantistica (PQC) passa dalle strutture teoriche alle implementazioni nel mondo reale. Con annunci imminenti dell'Agenzia per la Sicurezza Nazionale degli Stati Uniti (NSA) e crescenti pressioni di conformità, l'adozione del PQC aumenterà, consentendo alle industrie di adottare soluzioni resistenti al quantum.
Previsione 2: i Chief Trust Officer al centro dell'attenzione
La fiducia digitale sta diventando una priorità nei consigli di amministrazione, portando a una continua crescita dei Chief Trust Officer (CTrO) che supervisioneranno l'intelligenza artificiale etica, le esperienze digitali sicure e la conformità in un ambiente sempre più regolamentato.
Previsione 3: l'automazione e l'agilità delle criptovalute diventano una necessità
Con l'evoluzione del settore verso certificati SSL/TLS dalla durata più breve, l'automazione e l'agilità crittografica emergeranno come capacità essenziali per le organizzazioni che desiderano mantenere operazioni sicure nonostante l'evoluzione degli standard.
Previsione 4: la provenienza dei contenuti diventa mainstream
In un'epoca di deepfake e disinformazione digitale, la Coalition for Content Provenance and Authenticity (C2PA) è pronta a ridefinire il modo in cui verifichiamo i contenuti digitali. Aspettate di vedere l'icona di credenziale di contenuto C2PA diventare comune in immagini e video per aumentare la fiducia su tutte le piattaforme di media.
Previsione 5: le organizzazioni richiederanno resilienza e zero interruzioni
L'interruzione di CrowdStrike quest'estate ha evidenziato la necessità di migliori test degli aggiornamenti automatizzati e di una maggiore fiducia digitale. Man mano che l'adozione dell'IoT cresce, le preoccupazioni sulla sicurezza degli aggiornamenti wireless, specialmente per le auto autonome, stanno generando richieste di maggiore trasparenza nelle pratiche di sicurezza. La Legge sulla Resilienza Cibernetica dell'UE, in vigore nel 2027, promuoverà standard di sicurezza informatica più rigorosi, favorendo un ecosistema IoT più sicuro e affidabile.
Previsione 6: gli attacchi di phishing basati sull’intelligenza artificiale aumenteranno
La proliferazione dell'IA alimenterà un aumento senza precedenti di attacchi di phishing sofisticati, rendendoli più difficili da rilevare. Gli invasori sfrutteranno l'IA per creare campagne di phishing altamente personalizzate e convincenti, mentre strumenti automatizzati permetteranno loro di aumentare la scala degli attacchi a un ritmo allarmante, mirando individui e organizzazioni con precisione.
Previsione 7: Nuovi standard PKI privati come ASC X9 prenderanno piede
L'ASC X9 è pronto a rafforzarsi, poiché settori come finanza e sanità richiedono sempre più strutture di sicurezza personalizzate per soddisfare rigorosi requisiti normativi e esigenze operative uniche. A differenza della PKI pubblica, l'ASC X9 offre maggiore flessibilità consentendo politiche personalizzate e modelli di fiducia, affrontando aree critiche come l'integrità dei dati e l'autenticazione. Questa capacità di promuovere strutture sicure, scalabili e interoperabili renderà l'ASC X9 uno standard preferenziale per le organizzazioni che danno priorità alla fiducia e alla collaborazione.
Previsione 8: La distinta base crittografica (CBOM) guadagna terreno
In risposta alle crescenti minacce alla sicurezza informatica, i CBOM diventeranno uno strumento essenziale per garantire la fiducia digitale catalogando le criptovalute e le relative dipendenze, consentendo così una migliore valutazione dei rischi.
Previsione 9: Finisce l'era della gestione manuale dei certificati
La gestione manuale dei certificati, ancora diffusa in circa un quarto* delle aziende, verrà gradualmente eliminata man mano che l'automazione diventerà indispensabile per far fronte a durate dei certificati più brevi e protocolli di sicurezza più rigorosi.
Previsione 10: Le organizzazioni continueranno a dare priorità a un minor numero di fornitori
Nonostante le preoccupazioni sui rischi legati a un singolo fornitore e l'impennata dei finanziamenti di capitale di rischio per le startup di intelligenza artificiale, le aziende continueranno a consolidare i fornitori per semplificare la gestione, migliorare l'integrazione e potenziare le pratiche di sicurezza complessive.
"Il ritmo implacabile dell'innovazione non sta solo rimodellando le nostre vite digitali — sta esponendo nuove vulnerabilità più rapidamente di quanto possiamo proteggerle, richiedendo una riformulazione audace di come affrontiamo la sicurezza informatica", ha detto Jason Sabin, CTO di DigiCert. Le previsioni per il 2025 evidenziano l'importanza urgente di anticipare queste vulnerabilità, promuovendo la prontezza quantistica, aumentando la trasparenza e rafforzando la fiducia come fondamento del nostro ecosistema digitale in rapido cambiamento. DigiCert rimane impegnata a modellare e proteggere l'innovazione digitale futura per rimanere un passo avanti rispetto alla curva delle vulnerabilità.
Per approfondimenti più dettagliati sulle previsioni di sicurezza di DigiCert per il 2025, visita il blog DigiCert all'indirizzohttps://www.digicert.com/blog/2025-security-predictions.
