A DigiCert, บริษัทผู้ให้บริการระดับโลกของความเชื่อมั่นดิจิตอล, เปิดเผยวันนี้การศึกษาประจําปีของการคาดการณ์ความปลอดภัยทางไซเบอร์สําหรับ identity, เทคโนโลยีและความไว้วางใจดิจิตอลที่ควรสร้างรูปร่างฉากในปี 2025 และเกินไป. การคาดการณ์เหล่านี้ให้ความคิดเห็นของความท้าทายและโอกาสความปลอดภัยไซเบอร์ที่ธุรกิจจะพบในช่วงเดือนหน้า. การคาดการณ์ที่สมบูรณ์และมุมมองของ DigiCert สําหรับปีใหม่สามารถพบได้ในblog ของ DigiCert
การเข้ารหัสหลังควอนตัมเริ่มต้นขึ้น
2025 แสดงปีที่สําคัญเมื่อการเข้ารหัสโพสต์ควอนติค (PQC) เปลี่ยนจากโครงสร้างทฤษฎีสู่การดําเนินการในโลกจริง. ด้วยการแถลงการณ์ที่ใกล้เข้ามาจากหน่วยงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) และเพิ่มความกดดันการปฏิบัติตาม, การรับใช้ของ PQC จะเพิ่มขึ้น, โดยสร้างความสามารถให้กับอุตสาหกรรมการรับใช้คําตอบที่ต้านทานกับควอนตัม
การคาดการณ์ 2: เจ้าหน้าที่ความเชื่อมั่นระดับสูงจะก้าวขึ้นมาเป็นศูนย์กลางของเวที
ความไว้วางใจดิจิตอลกลายเป็นความสําคัญของห้องอํานวยการ, นําไปสู่การเพิ่มอย่างต่อเนื่องของ Chief Trust Officers (CTrOs) ที่จะดูแล AI จริยธรรม, ประสบการณ์ดิจิตอลที่ปลอดภัยและการปฏิบัติตามในสภาพแวดล้อมที่ควบคุมมากขึ้นเรื่อยๆ
การคาดการณ์ 3: การทำงานอัตโนมัติและความคล่องตัวทางคริปโตกลายเป็นความจำเป็น
Com as mudanças da indústria em direção a vidas úteis mais curtas de certificados SSL/TLS, การอัตโนมัติและความคล่องแคล่ว crypto จะปรากฏขึ้นเป็นทรัพยากรที่สําคัญสําหรับองค์กรที่มองหารักษาการดําเนินงานปลอดภัยในแวดวงมาตรฐานที่พัฒนา
การคาดการณ์ 4: แหล่งที่มาของเนื้อหากลายเป็นที่นิยม
ในยุคของ deepfakes และ disinformation ดิจิตอล, the Coalition for Content Provenance and Authenticity (C2PA) กําลังพร้อมที่จะ redefine วิธีที่เราตรวจสอบเนื้อหาดิจิตอล. คาดหวังเห็นไอคอนบัตรรับรองเนื้อหาของ C2PA กลายเป็นทั่วไปในภาพและวิดีโอเพื่อเพิ่มความเชื่อมั่นในทุกแพลตฟอร์มสื่อ
การคาดการณ์ 5: องค์กรจะต้องการความยืดหยุ่นและไม่มีการหยุดชะงัก
การหยุดยั้งของ CrowdStrike ในช่วงฤดูร้อนนี้ได้เน้นย้ําความจําเป็นของการทดสอบที่ดีกว่าของการปรับปรุงอัตโนมัติและความเชื่อมั่นดิจิตอลที่สูงขึ้น. ขณะที่การรับใช้ของ IoT เติบโต, ความกังวลเกี่ยวกับความปลอดภัยของการอัพเดทไร้สาย, โดยเฉพาะสําหรับรถอัตโนมัติ, กําลังสร้างความเรียกร้องเพื่อความโปร่งใสมากขึ้นในการปฏิบัติความปลอดภัย. กฎหมายความแข็งแกร่งทางไซเบอร์ของ EU, ในบังคับใช้ในปี 2027, จะผลักดันมาตรฐานความปลอดภัยทางไซเบอร์ที่เข้มงวดขึ้น, การส่งเสริมระบบนิเวศของ IoT ที่ปลอดภัยและน่าเชื่อถือมากขึ้น
การคาดการณ์ 6: การโจมตีฟิชชิงที่ขับเคลื่อนโดย AI จะเพิ่มขึ้น
การแพร่กระจายของ AI จะเลี้ยงการเพิ่มขึ้นที่ไม่เคยมีในโจมตี phishing ที่ซับซ้อน, ทําให้พวกมันลําบากกว่าที่จะตรวจจับ. ผู้โจมตีจะใช้ประโยชน์จาก AI เพื่อสร้างแคมเปญ phishing ที่ส่วนตัวสูงและน่าเชื่อถือ, ในขณะเครื่องมืออัตโนมัติจะอนุญาตให้พวกเขาปรับขนาดการโจมตีในอัตราที่น่ากลัว, โดยมุ่งเป้าหมายบุคคลและองค์กรด้วยความแม่น
การคาดการณ์ 7: มาตรฐานใหม่ของ PKI ส่วนตัวเช่น ASC X9 จะได้รับความนิยมมากขึ้น
ASC X9 อยู่พร้อมที่จะได้รับแรง, เนื่องจากอุตสาหกรรมเช่นการเงินและสุขภาพต้องการมากขึ้นเรื่อย ๆ โครงสร้างความปลอดภัยที่กําหนดเองเพื่อตอบสนองความต้องการทางระเบียบที่เข้มงวดและความต้องการการดําเนินงานเฉพาะทาง. ต่างจาก PKI สาธารณะ, ASC X9 ให้ความยืดหยุ่นมากขึ้นโดยอนุญาตนโยบายที่กําหนดเองและรูปแบบความไว้วางใจ, การจัดการพื้นที่สําคัญเช่น ความสมบูรณ์ของข้อมูลและการรับรอง. ความสามารถนี้ในการส่งเสริมโครงสร้างที่ปลอดภัย, scalable และ interoperable จะทําให้ ASC X9 เป็นมาตรฐานที่โปรดปรานสําหรับองค์กรที่ให้ความสําคัญความเชื่อมั่นและการร่วมมือ
การคาดการณ์ 8: รายการวัสดุการเข้ารหัส (CBOM) ได้รับความนิยม
ในการตอบสนองต่อความคุกคามที่เพิ่มขึ้นต่อความปลอดภัยทางไซเบอร์, CBOMs จะกลายมาเป็นเครื่องมือที่สําคัญเพื่อรับรองความเชื่อมั่นดิจิตอลโดยจดทะเบียนทรัพย์สินและความพึ่งพา cryptographic, ทําให้เกิดการประเมินความเสี่ยงที่ดีขึ้น
การคาดการณ์ 9: ยุคของการจัดการใบรับรองด้วยมือสิ้นสุดลง
การจัดการแบบมือของใบรับรอง, ยังคงทั่วไปในเกือบหนึ่งในสี่* ของบริษัท, จะถูกกําจัดอย่างช้า, เนื่องจากการอัตโนมัติจะกลายเป็นสิ่งจําเป็นเพื่อจัดการกับชีวิตประโยชน์ที่สั้นลงของใบรับรองและโปรโตคอลความปลอดภัยที่เข้มงวดขึ้น
การคาดการณ์ 10: องค์กรจะยังคงให้ความสำคัญกับผู้จัดจำหน่ายน้อยลง
แม้ความกังวลเกี่ยวกับความเสี่ยงของผู้จําหน่ายเดียวและยอดเงินทุนทุนเสี่ยงสําหรับสตาร์ทอัพของ AI, บริษัทยังคงจะรวมตัวผู้จําหน่ายเพื่อลดความเรียบง่ายในการบริหาร, ปรับปรุงการบูรณาการและปรับปรุงการปฏิบัติด้านความปลอดภัยทั่วไป
“O ritmo implacável da inovação não está apenas remodelando nossas vidas digitais — está expondo novas vulnerabilidades mais rápido do que podemos protegê-las, เรียกร้องการคิดใหม่อย่างกล้าหาญของวิธีการที่เราจัดการความปลอดภัยไซเบอร์ ⁇, กล่าวว่า Jason Sabin, CTO ของ DigiCert. ⁇ การคาดการณ์สําหรับปี 2025 เน้นให้เห็นถึงความจําเป็นอย่างเร่งด่วนที่จะไปข้างหน้าความเปราะบางเหล่านี้, กระตุ้นการเตรียมความพร้อมควอนติก, เพิ่มความโปร่งใสและเสริมสร้างความไว้วางใจเป็นพื้นฐานของระบบนิเวศดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วของเรา. DigiCert ยังคงมีความมุ่งมั่นในการสร้างรูปร่างและปกป้องการประดิษฐ์ดิจิตอลในอนาคตเพื่อยังคงอยู่ข้างหน้าของโค้งความเปราะบาง.”
สําหรับ insights ที่ละเอียดกว่าเกี่ยวกับการคาดการณ์ความปลอดภัยของ DigiCert สําหรับ 2025, เยี่ยมชมบล็อกของ DigiCert ในhttps://www.digicert.com/blog/2025-security-predictions.
