DigiCert, den globale leverandør av digital tillit, offentliggjør i dag sin årlige studie med cybersikkerhetsprognoser for identitet, teknologi og digital tillit som vil forme landskapet i 2025 og videre. Disse prediksjonene gir en vurdering av cybersikkerhetsutfordringene og -mulighetene som selskaper vil møte i de kommende månedene. De komplette prognoser og perspektiver for DigiCert for det nye året kan finnes påDigiCert-bloggen.
Forventning 1: Post-kvantumkryptering tar av
2025 marker et viktig år når post-kvantkryptografi (PQC) går fra teoretiske strukturer til implementeringer i den virkelige verden. Med annonser fra USAs National Security Agency (NSA) og økende samsvarspress vil adopsjonen av PQC øke, noe som gjør det mulig for industriene å ta i bruk kvantesikre løsninger.
Forventning 2: Chief Trust Officers tar sentrum av scenen
Den digital tillit blir en prioritet i styremøtet, noe som fører til en kontinuerlig økning av Chief Trust Officers (CTrOs) som vil overvåke etisk AI, sikre digitale opplevelser og overholdelse i et stadig mer regulert miljø.
Forventning 3: Automatisering og kryptoraskhet blir en nødvendighet
Med endringene i industrien mot kortere levetider for SSL/TLS-sertifikater, vil automatisering og kryptotilpasning bli essensielle ressurser for organisasjoner som ønsker å opprettholde sikre operasjoner i en verden i stadig utvikling.
Forventning 4: Innholdsopprinnelse blir populært
I en æra med deepfakes og digital desinformasjon er Coalition for Content Provenance and Authenticity (C2PA) klar til å redefinere hvordan vi verifiserer digitalt innhold. Vent at å se C2PA-innholdsgodkjenningsikonet bli vanlig på bilder og videoer for å øke tilliten på alle medieplattformer.
Forventning 5: Organisasjoner vil kreve motstandskraft og null avbrudd
CrowdStrike sin sommerens understrekning av behovet for bedre testing av automatiske oppdateringer og større digital tillit. Etter hvert som IoT-innføringen øker, fører bekymringer om sikkerheten til trådløse oppdateringer, spesielt for selvkjørende biler, til krav om større åpenhet i sikkerhetspraksisene. EU's lov om cybersikkerhetsresiliens, som trer i kraft i 2027, vil fremme strengere cybersikkerhetsstandarder og fremme et sikrere og mer pålitelig IoT-økosystem.
Forutsigelse 6: AI-drevne phishing-angrep vil øke
Proliferasjonen av AI vil føre til enestående økninger i sofistikerte phishing-angrep, noe som gjør dem vanskeligere å oppdage. Invasorene vil bruke AI til å lage svært tilpassede og overbevisende phishing-kampanjer, mens automatiserte verktøy vil gjøre det mulig for dem å skalere angrep i en alarmerende hastighet, med målretting mot enkeltpersoner og organisasjoner med presisjon.
Forventning 7: Nye standarder for privat PKI som ASC X9 vil få økt innflytelse
ASC X9 er klar til å styrke sin posisjon, ettersom sektorer som finans og helse krever stadig mer skreddersydde sikkerhetsstrukturer for å møte strenge regulatoriske krav og unike operasjonelle behov. I motsetning til den offentlige PKI, tilbyr ASC X9 større fleksibilitet ved å tillate tilpassede policyer og tillitsmodeller, og tar opp viktige områder som dataintegritet og autentisering. Denne evnen til å fremme sikre, skalerbare og interoperable strukturer vil gjøre ASC X9 til en foretrukket standard for organisasjoner som prioriterer tillit og samarbeid.
Forventning 8: Kryptografimateriellisten (CBOM) får styrke
Som svar på de økende truslene mot cybersikkerhet vil CBOM-er bli et viktig verktøy for å sikre digital tillit ved å katalogisere kryptografiske eiendeler og avhengigheter, noe som muliggjør bedre risikovurderinger.
Forutsigelse 9: Den manuelle sertifikatstyringens æra er over
Den manuelle sertifikatshåndtering, som fortsatt er vanlig i nesten en fjerdedel* av bedriftene, vil gradvis bli eliminert, ettersom automatisering vil bli uunnværlig for å håndtere kortere sertifikatlevetider og strengere sikkerhetsprotokoller.
Forutsigelse 10: Organisasjonene vil fortsette å prioritere færre leverandører
Til tross for bekymringene rundt risikoen ved ensidige leverandører og en økning i risikokapitalfinansiering for AI-oppstartsselskaper, vil selskapene fortsette å konsolidere leverandører for å forenkle administrasjonen, forbedre integrasjonen og styrke de generelle sikkerhetspraksisene.
"Den ustoppelige tempoen for innovasjon omformer ikke bare våre digitale liv – den avdekker nye sårbarheter raskere enn vi kan beskytte dem, og krever en dristig omarbeiding av hvordan vi tilnærmer oss cybersikkerhet," sa Jason Sabin, CTO i DigiCert. Prognosene for 2025 understreker det akutte behovet for å være i forkant av disse sårbarhetene, fremme kvanteberedskap, øke åpenheten og styrke tilliten som grunnlaget for vårt raskt skiftende digitale økosystem. DigiCert fortsetter å være forpliktet til å forme og beskytte fremtidens digitale innovasjon for å holde seg foran sårbarhetskurven.
For more detailed insights into DigiCert's security forecasts for 2025, visit the DigiCert blog athttps://www.digicert.com/blog/2025-security-predictions.
