A Redtrust oferece uma solução eficaz para proteger os certificados digitais, identificou 5 tendências em cibersegurança que marcarão 2025
O Brasil é o segundo país que mais sofre crimes cibernéticos na América Latina. Conforme dados de pesquisa realizada pela SAS Institute, empresa de business intelligence, a maioria dos consumidores brasileiros (80%) disse ter sofrido algum tipo de fraude digital ao menos uma vez, e os dados pessoais e financeiros dos usuários valem ouro para os cibercriminosos.
2025 pode ser um ano crucial para a cibersegurança, traçando importantes mudanças de direção. Espera-se que a segurança de dispositivos IoT, a assinatura digital e a centralização de certificados digitais desempenhem um papel fundamental na proteção da informação e na continuidade das operações empresariais.
A Redtrust, que oferece uma solução eficaz para proteger os certificados digitais, identificou as cinco tendências em cibersegurança que marcarão 2025:
- Criptografia pós-quântica: Alguns dos algoritmos criptográficos atualmente utilizados, como RSA, podem se tornar vulneráveis a ataques de futuros computadores quânticos. A criptografia pós-quântica (PQC) busca substituir ou reforçar esses sistemas, que correm o risco de serem comprometidos por essa nova tecnologia. Embora a ameaça dos computadores quânticos ainda não seja uma realidade, um invasor pode estar armazenando informações atuais com a intenção de decifrá-las no futuro, quando essas máquinas estiverem disponíveis. Para as organizações, é importante entender esse risco e começar a desenvolver soluções que protejam a informação. As empresas terão que testar e planejar cuidadosamente a adoção desses novos algoritmos, pois são muito diferentes dos atuais. Também deverão avaliar se estão preparadas, assim como sua cadeia de suprimentos, e incluir a PQC em suas auditorias e revisões de segurança para garantir uma proteção a longo prazo.
- Segurança dos dispositivos IoT: Em 2025, a quantidade de dispositivos IoT que requerem conexão a redes continuará aumentando, assim como as “identidades” de máquinas que devem ser gerenciadas. Muitas organizações enfrentarão dificuldades para controlar esse crescimento, já que muitos desses dispositivos não possuem sistemas automatizados para gerenciar suas identidades, o que dificulta sua administração. E, se não estiverem bem protegidos, esses dispositivos podem ser alvos de ciberataques. Para garantir a segurança a longo prazo dos dispositivos IoT — especialmente aqueles com maior vida útil —, os fabricantes deverão considerar a implementação de criptografia pós-quântica, evitando vulnerabilidades críticas à medida que os métodos de ataque evoluem.
- Assinatura digital e autenticidade: A IA se tornou mais acessível, gerando tanto oportunidades quanto dúvidas sobre em que se pode confiar: é possível criar imagens ou vídeos falsos, acelerar a produção de malware e até mesmo desenvolver ataques DDoS mais sofisticados. Cada vez é mais complicado identificar se um conteúdo foi criado ou modificado por IA, e determinar quando e onde se originou. Nesse cenário, a assinatura digital é uma das melhores soluções para confirmar a origem e autenticidade de imagens, vídeos e até mesmo do código de software. Dessa forma, protege-se a propriedade intelectual e garante-se que o que vemos ou usamos é autêntico e não foi alterado. Isso é especialmente importante em um mundo onde não se pode confiar cegamente no que se vê ou se ouve sem uma verificação adequada. A autenticidade será fundamental para gerar confiança neste ambiente digital cada vez mais complexo.
- Centralização de certificados digitais: A centralização garante que os certificados sejam armazenados de forma segura e controlada, evitando que se dispersem em vários dispositivos, o que poderia gerar usos não autorizados ou perda de informações sensíveis. Além disso, simplifica sua gestão ao permitir estabelecer regras claras e controlar todo o ciclo de vida dos certificados, como receber alertas para renovações em tempo hábil. Em termos de segurança, a centralização reduz as vulnerabilidades ao realizar um acompanhamento detalhado de cada certificado, registrando quem o usa, quando e para quê. Isso ajuda a prevenir acessos não autorizados e garante que os certificados não sejam exportados nem duplicados sem permissão.
- Escassez de talento em segurança: A lacuna de talento em segurança da informação continuará a ser um desafio em 2025. A falta de pessoal capacitado e a alta demanda por especialistas em áreas emergentes, como criptografia quântica e IA, colocarão as organizações sob pressão para se manterem seguras.
Sobre a Redtrust
A Redtrust é a solução escolhida pelas empresas para gerenciar e controlar sua identidade digital. A custódia de seus certificados digitais em nosso gestor especializado garante sua segurança, tanto ao autenticar-se para realizar trâmites online com outras entidades e organismos públicos quanto para assinar digitalmente documentos e comunicações.
Mais de 900 empresas, nos setores financeiro, energético e construção, confiam na Redtrust para uma gestão centralizada de seus certificados digitais, com os mecanismos necessários de controle sobre seus usos e ciclo de vida. A proteção dos certificados é assegurada ao serem armazenados em um servidor cifrado, único e independente.
Desde 2019, a Redtrust faz parte da Keyfactor, multinacional líder em soluções de criptoagilidade e PKI na nuvem. Em 2021, a PrimeKey, criadora do EJBCA, o principal software de Autoridade de Certificação, integrou-se ao grupo.
Cybersecurity Month: oportunidades de carreira em destaque
Mês da segurança cibernética: 5 passos para garantir proteção online
Mês da cibersegurança: Palo Alto destaca novas estratégias de ataque hackers
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
