DigiCert, глобальная компания-поставщик цифровой доверенности, сегодня публикует свое ежегодное исследование прогнозов кибербезопасности для идентичности, технология и цифровое доверие, которые должны сформировать ситуацию в 2025 году и далее. Эти прогнозы дают представление о вызовах и возможностях кибербезопасности, с которыми компании столкнутся в ближайшие месяцы. Полные прогнозы и перспективы DigiCert на новый год можно найти наблог DigiCert
Прогноз 1: Постквантовая криптография набирает обороты
2025 год станет решающим, когда постквантовая криптография (PQC) перейдет от теоретических структур к внедрению в реальный мир. С предстоящими объявлениями Агентства национальной безопасности США (АНБ) и растущими требованиями к соблюдению норм, принятие PQC увеличит, обучая отрасли принимать решения, устойчивые к квантовым технологиям
Прогноз 2: Главные должностные лица трастовых фондов в центре внимания
Цифровая доверие становится приоритетом совета директоров, что приводит к постоянному увеличению числа главных специалистов по доверию (CTrO), которые будут контролировать этичную ИИ, безопасные цифровые опыты и соблюдение норм в все более регулируемой среде
Прогноз 3: Автоматизация и криптогибкость становятся необходимостью
Com as mudanças da indústria em direção a vidas úteis mais curtas de certificados SSL/TLS, автоматизация и криптоагильность станут основными ресурсами для организаций, стремящихся поддерживать безопасные операции на фоне развивающихся стандартов
Прогноз 4: происхождение контента становится мейнстримом
В эпоху дипфейков и цифровой дезинформации, Коалиция за происхождение и подлинность контента (C2PA) готова переопределить, как мы проверяем цифровой контент. Ожидайте, что значок контентной аттестации C2PA станет обычным явлением в изображениях и видео, чтобы повысить доверие на всех медиа-платформах
Прогноз 5: Организациям потребуется устойчивость и отсутствие сбоев
Прерывание CrowdStrike этим летом подчеркнуло необходимость в лучших тестах автоматизированных обновлений и большем цифровом доверии. По мере роста внедрения IoT, беспокойства о безопасности беспроводных обновлений, особенно для автономных автомобилей, возникают требования о большей прозрачности в практиках безопасности. Закон о киберустойчивости ЕС, в силе в 2027 году, будет способствовать более строгим стандартам кибербезопасности, продвижение более безопасной и надежной экосистемы IoT
Прогноз 6: количество фишинговых атак с использованием искусственного интеллекта возрастет
Пролиферация ИИ приведет к беспрецедентному увеличению сложных фишинговых атак, делая их более трудными для обнаружения. Захватчики воспользуются ИИ для создания высоко персонализированных и убедительных фишинговых кампаний, в то время как автоматизированные инструменты позволят им масштабировать атаки с тревожной скоростью, нацеливаясь на отдельных людей и организации с точностью
Прогноз 7: Новые частные стандарты PKI, такие как ASC X9, будут набирать обороты
ASC X9 готов укрепиться, поскольку такие сектора, как финансы и здравоохранение, требуют все более специализированных структур безопасности для удовлетворения строгих регуляторных требований и уникальных операционных нужд. В отличие от публичной PKI, ASC X9 предлагает большую гибкость, позволяя настраиваемые политики и модели доверия, обсуждая критические области, такие как целостность данных и аутентификация. Эта способность создавать безопасные структуры, масштабируемыми и интероперабельными сделает ASC X9 предпочтительным стандартом для организаций, которые придают значение доверию и сотрудничеству
Прогноз 8: Криптографический список материалов (CBOM) набирает обороты
В ответ на растущие угрозы кибербезопасности, CBOM станут жизненно важным инструментом для обеспечения цифровой доверия, каталогизируя активы и криптографические зависимости, позволяя лучше оценивать риски
Прогноз 9: Эра ручного управления сертификатами заканчивается
Ручное управление сертификатами, по-прежнему распространено почти в каждой четвертой компании, будет постепенно устранен, поскольку автоматизация станет незаменимой для работы с более короткими сроками службы сертификатов и более строгими протоколами безопасности
Прогноз 10: Организации продолжат отдавать приоритет меньшему количеству поставщиков
Несмотря на опасения по поводу рисков единственных поставщиков и пика финансирования венчурного капитала для стартапов в области ИИ, компании продолжат консолидировать поставщиков для упрощения управления, улучшить интеграцию и усовершенствовать общие практики безопасности
Неумолимый ритм инноваций не только перестраивает нашу цифровую жизнь — он выявляет новые уязвимости быстрее, чем мы можем их защитить, требуя смелой переработки нашего подхода к кибербезопасности, сказал Джейсон Сабин, CTO компании DigiCert. Прогнозы на 2025 год подчеркивают срочную необходимость опережать эти уязвимости, стимулируя квантовую готовность, увеличивая прозрачность и укрепляя доверие как основу нашей быстро меняющейся цифровой экосистемы. DigiCert продолжает быть приверженной формированию и защите будущих цифровых инноваций, чтобы оставаться на шаг впереди кривой уязвимости.”
Для более подробной информации о прогнозах безопасности DigiCert на 2025 год, посетите блог DigiCert наhttps://www.digicert.com/blog/2025-security-predictions.
