Un DigiCert, azienda fornitrice globale di fiducia digitale, pubblica oggi il suo studio annuale sulle previsioni di sicurezza informatica per l'identità, tecnologia e fiducia digitale che dovranno plasmare lo scenario nel 2025 e oltre. Queste previsioni forniscono un parere sulle sfide e sulle opportunità di sicurezza informatica che le aziende incontreranno nei prossimi mesi. Le previsioni complete e le prospettive di DigiCert per il nuovo anno possono essere trovate sublog di DigiCert
Previsione 1: la crittografia post-quantistica decolla
Il 2025 segna un anno cruciale quando la crittografia post-quantistica (PQC) passa da strutture teoriche a implementazioni nel mondo reale. Con annunci imminenti dell'Agenzia per la Sicurezza Nazionale degli Stati Uniti (NSA) e crescenti pressioni di conformità, l'adozione del PQC aumenterà, capacitando le industrie ad adottare soluzioni resistenti al quantum
Previsione 2: i Chief Trust Officer al centro dell'attenzione
La fiducia digitale diventa una priorità del consiglio di amministrazione, portando a un aumento continuo dei Chief Trust Officers (CTrOs) che supervisioneranno l'IA etica, esperienze digitali sicure e conformità in un ambiente sempre più regolamentato
Previsione 3: l'automazione e l'agilità delle criptovalute diventano una necessità
Com as mudanças da indústria em direção a vidas úteis mais curtas de certificados SSL/TLS, l'automazione e la criptoagilità emergeranno come risorse essenziali per le organizzazioni che cercano di mantenere operazioni sicure in un contesto di standard in evoluzione
Previsione 4: la provenienza dei contenuti diventa mainstream
In un'era di deepfake e disinformazione digitale, una Coalizione per la Provenienza e l'Autenticità dei Contenuti (C2PA) è pronta a ridefinire come verifichiamo il contenuto digitale. Aspettati di vedere l'icona di credenziale di contenuto del C2PA diventare comune in immagini e video per aumentare la fiducia su tutte le piattaforme media
Previsione 5: le organizzazioni richiederanno resilienza e zero interruzioni
L'interruzione di CrowdStrike quest'estate ha messo in evidenza la necessità di migliori test per gli aggiornamenti automatizzati e una maggiore fiducia digitale. Con l'aumento dell'adozione dell'IoT, preoccupazioni sulla sicurezza degli aggiornamenti wireless, specialmente per auto a guida autonoma, stanno generando richieste per una maggiore trasparenza nelle pratiche di sicurezza. La Legge sulla Resilienza Cibernetica dell'UE, in vigore nel 2027, promuoverà standard di sicurezza informatica più rigorosi, promuovendo un ecosistema di IoT più sicuro e affidabile
Previsione 6: gli attacchi di phishing basati sull’intelligenza artificiale aumenteranno
La proliferazione dell'IA alimenterà un aumento senza precedenti negli attacchi di phishing sofisticati, rendendoli più difficili da rilevare. Gli invasori sfrutteranno l'IA per creare campagne di phishing altamente personalizzate e convincenti, mentre gli strumenti automatizzati permetteranno loro di scalare attacchi a un ritmo allarmante, mirando individui e organizzazioni con precisione
Previsione 7: Nuovi standard PKI privati come ASC X9 prenderanno piede
L'ASC X9 è pronto a guadagnare forza, poiché settori come finanza e sanità richiedono sempre più strutture di sicurezza personalizzate per soddisfare rigorose esigenze normative e necessità operative uniche. A differenza della PKI pubblica, l'ASC X9 offre maggiore flessibilità consentendo politiche personalizzate e modelli di fiducia, affrontando aree critiche come l'integrità dei dati e l'autenticazione. Questa capacità di promuovere strutture sicure, scalabili e interoperabili renderanno l'ASC X9 uno standard preferenziale per le organizzazioni che danno priorità a fiducia e collaborazione
Previsione 8: La distinta base crittografica (CBOM) guadagna terreno
In risposta alle crescenti minacce alla sicurezza informatica, i CBOM diventeranno uno strumento vitale per garantire la fiducia digitale catalogando attivi e dipendenze crittografiche, consentendo migliori valutazioni del rischio
Previsione 9: Finisce l'era della gestione manuale dei certificati
La gestione manuale dei certificati, ancora comune in quasi un quarto* delle aziende, sarà eliminato gradualmente, poiché l'automazione diventerà indispensabile per gestire la vita utile più breve di certificati e protocolli di sicurezza più rigorosi
Previsione 10: Le organizzazioni continueranno a dare priorità a un minor numero di fornitori
Nonostante le preoccupazioni sui rischi dei fornitori unici e un picco di finanziamenti di capitale di rischio per le startup di IA, le aziende continueranno a consolidare i fornitori per semplificare la gestione, migliorare l'integrazione e perfezionare le pratiche generali di sicurezza
Il ritmo implacabile dell'innovazione non sta solo rimodellando le nostre vite digitali — sta esponendo nuove vulnerabilità più velocemente di quanto possiamo proteggerle, richiedendo una riformulazione audace di come affrontiamo la sicurezza informatica, disse Jason Sabin, CTO di DigiCert. Le previsioni per il 2025 evidenziano l'urgenza di rimanere un passo avanti rispetto a queste vulnerabilità, spingendo la prontezza quantistica, aumentando la trasparenza e rafforzando la fiducia come base del nostro ecosistema digitale in rapida evoluzione. DigiCert è ancora impegnata a plasmare e proteggere l'innovazione digitale futura per rimanere un passo avanti rispetto alla curva di vulnerabilità.”
Per approfondimenti più dettagliati sulle previsioni di sicurezza di DigiCert per il 2025, visita il blog di DigiCert suhttps://www.digicert.com/blog/2025-security-predictions.
