DigiCert revela previsões de segurança digital para 2025

DigiCert revela previsões de segurança digital para 2025

29 de novembro de 2024 Off Por

Insights dos especialistas da DigiCert destacam a evolução da criptografia pós-quântica, riscos impulsionados por IA e a crescente demanda por confiança digital

LEHI, Utah – 25 de novembro de 2024 – A DigiCert, empresa provedora líder global de confiança digital, divulga hoje seu estudo anual de previsões de segurança cibernética para identidade, tecnologia e confiança digital que devem moldar o cenário em 2025 e além. Essas previsões fornecem um parecer dos desafios e das oportunidades de segurança cibernética que as empresas encontrarão nos próximos meses. As previsões completas e as perspectivas da DigiCert para o novo ano podem ser encontradas no blog da DigiCert.

Previsão 1: A criptografia pós-quântica decola

2025 marca um ano crucial quando a criptografia pós-quântica (PQC) muda de estruturas teóricas para implantações no mundo real. Com anúncios iminentes da Agência de Segurança Nacional dos EUA (NSA) e crescentes pressões de conformidade, a adoção do PQC aumentará, capacitando as indústrias a adotar soluções resistentes a quantum.

Previsão 2: Chief Trust Officers assumem o centro do palco

A confiança digital se torna uma prioridade da sala de diretoria, levando a um aumento contínuo de Chief Trust Officers (CTrOs) que supervisionarão a IA ética, experiências digitais seguras e conformidade em um ambiente cada vez mais regulamentado.

Previsão 3: Automação e criptoagilidade se tornam uma necessidade

Com as mudanças da indústria em direção a vidas úteis mais curtas de certificados SSL/TLS, a automação e a criptoagilidade surgirão como recursos essenciais para organizações que buscam manter operações seguras em meio a padrões em evolução.

Previsão 4: Proveniência de conteúdo se torna popular

Em uma era de deepfakes e desinformação digital, a Coalition for Content Provenance and Authenticity (C2PA) está pronta para redefinir como verificamos o conteúdo digital. Espere ver o ícone de credencial de conteúdo do C2PA se tornar comum em imagens e vídeos para aumentar a confiança em todas as plataformas de mídia.

Previsão 5: Organizações exigirão resiliência e zero interrupções

A interrupção do CrowdStrike neste verão ressaltou a necessidade de melhores testes de atualizações automatizadas e maior confiança digital. À medida que a adoção da IoT cresce, preocupações sobre a segurança de atualizações sem fio, especialmente para carros autônomos, estão gerando pedidos por maior transparência nas práticas de segurança. A Lei de Resiliência Cibernética da UE, em vigor em 2027, impulsionará padrões de segurança cibernética mais rigorosos, promovendo um ecossistema de IoT mais seguro e confiável.

Previsão 6: Ataques de phishing impulsionados por IA aumentarão

A proliferação da IA alimentará um aumento sem precedentes em ataques de phishing sofisticados, tornando-os mais difíceis de detectar. Os invasores aproveitarão a IA para criar campanhas de phishing altamente personalizadas e convincentes, enquanto ferramentas automatizadas permitirão que eles dimensionem ataques a uma taxa alarmante, visando indivíduos e organizações com precisão.

Previsão 7: Novos padrões de PKI privada como o ASC X9 ganharão força

O ASC X9 está pronto para ganhar força, pois setores como finanças e saúde exigem cada vez mais estruturas de segurança personalizadas para atender a rigorosas demandas regulatórias e necessidades operacionais exclusivas. Ao contrário da PKI pública, o ASC X9 oferece maior flexibilidade ao permitir políticas personalizadas e modelos de confiança, abordando áreas críticas como integridade de dados e autenticação. Essa capacidade de promover estruturas seguras, escaláveis e interoperáveis tornará o ASC X9 um padrão preferencial para organizações que priorizam confiança e colaboração.

Previsão 8: A Lista de Materiais de Criptografia (CBOM) ganha força

Em resposta às crescentes ameaças à segurança cibernética, os CBOMs se tornarão uma ferramenta vital para garantir a confiança digital catalogando ativos e dependências criptográficas, permitindo melhores avaliações de risco.

Previsão 9: A Era do Gerenciamento Manual de Certificados Termina

O gerenciamento manual de certificados, ainda comum em quase um quarto* das empresas, será eliminado gradualmente, pois a automação se tornará indispensável para lidar com vidas úteis mais curtas de certificados e protocolos de segurança mais rigorosos.

Previsão 10: As organizações continuarão a priorizar menos fornecedores

Apesar das preocupações sobre os riscos de fornecedores únicos e um pico de financiamento de capital de risco para startups de IA, as empresas continuarão a consolidar fornecedores para simplificar o gerenciamento, melhorar a integração e aprimorar as práticas gerais de segurança.

“O ritmo implacável da inovação não está apenas remodelando nossas vidas digitais — está expondo novas vulnerabilidades mais rápido do que podemos protegê-las, exigindo uma reformulação ousada de como abordamos a segurança cibernética”, disse Jason Sabin, CTO da DigiCert. “As previsões para 2025 ressaltam a necessidade urgente de ficar à frente dessas vulnerabilidades, impulsionando a prontidão quântica, aumentando a transparência e reforçando a confiança como a base do nosso ecossistema digital em rápida mudança. A DigiCert continua comprometida em moldar e proteger a inovação digital futura para permanecer à frente da curva de vulnerabilidade.”

Para insights mais detalhados sobre as previsões de segurança da DigiCert para 2025, visite o blog da DigiCert em https://www.digicert.com/blog/2025-security-predictions.

* Pesquisa do Dia Mundial da Preparação Quântica de 2024; 23,53% dos entrevistados disseram que os certificados são gerenciados por meio de “esforço manual (por exemplo, planilhas)”

Sobre a DigiCert:

A DigiCert é uma provedora global líder de confiança digital, permitindo que indivíduos e empresas se envolvam on-line com a confiança de que sua presença no mundo digital é segura. A DigiCert® ONE, a plataforma para confiança digital, fornece às organizações visibilidade e controle centralizados sobre uma ampla gama de necessidades de confiança pública e privada, protegendo sites, acesso e comunicação empresarial, software, identidade, conteúdo e dispositivos. A DigiCert combina seu software premiado com sua liderança no setor em padrões, suporte e operações, e é a provedora de confiança digital preferida de empresas líderes em todo o mundo. Para obter mais informações, visite www.digicert.com ou siga @digicert.

Isis Lima