A equipe da Digicert, composta por renomados especialistas em segurança cibernética, incluindo Avesta Hojjati, Dean Coclin, Lorie Groth, Brian Trzupek e Tim Hollebeek avaliam o que está por vir.
À medida que 2023 chega ao fim, é hora de relembrar novamente os desenvolvimentos de segurança do ano passado e fazer algumas previsões ousadas sobre o futuro da tecnologia, da identidade e da confiança digital.
A confiança digital é o que permite que indivíduos e empresas se envolvam online com a confiança de que a sua presença num mundo digital é segura.
Com a transformação digital expandindo os casos de utilização da PKI, a confiança tornou-se agora a espinha dorsal da segurança no mundo conectado: para proteger utilizadores, software, servidores, dispositivos, conteúdo digital, documentos, direitos digitais, identidade e muito mais. A confiança digital envolve mais do que um produto ou serviço e é estabelecida sobre quatro pilares principais:
1) Padrões industriais e tecnológicos que definem o que constitui confiança
2) Conformidade e operações que regem a entrega de confiança
3) Plataformas unificadas de gestão de confiança para gestão do ciclo de vida de certificados de confiança pública e privada
4) Extensão da confiança através de ecossistemas como dispositivos conectados, cadeias de fornecimento de software e proveniência de conteúdos digitais.
A inteligência artificial (IA) foi notícia em 2023, e 81% dos participantes de uma pesquisa recente expressaram preocupação com a segurança riscos associados ao ChatGPT e à IA generativa.
Portanto, não é nenhuma surpresa que a IA estará impulsionando as tendências de segurança para o próximo ano, unindo-se à computação quântica como as duas questões mais urgentes mais preparadas para transformar a segurança cibernética. estratégias.
Que outras tendências estão impactando as perspectivas para 2024?
Previsão 1: Os executivos seniores terão mais conhecimento sobre criptografia pós-quântica e as empresas acelerarão seus investimentos
Uma pesquisa recente do Ponemon Institute revelou que, embora o risco de ataques cibernéticos do tipo “colher agora, descriptografar depois” preocupe a maioria dos líderes de TI, muitas empresas os executivos ainda desconhecem as implicações da computação quântica. A pesquisa também revelou que a maioria das organizações não tem clareza na propriedade, no orçamento e na estratégia para a preparação da criptografia pós-quântica (PQC). Promover uma comunicação proativa e eficaz é fundamental.
Em 2024, as atividades de educação e planeamento do PQC acelerarão os investimentos nesta área. Prevemos que as empresas agirão agressivamente para começar a aplicar políticas em torno do PQC. Espera-se que o NIST lance seus padrões finais em fevereiro, o que incentivará as organizações a tomar medidas para considerar, documentar e especificar sua estratégia quântica e abordagem de criptoagilidade. Uma das etapas mais importantes será a mudança para uma plataforma de gerenciamento de certificados e descoberta.
Previsão 2: Identidade e procedência se tornarão a base para a autenticidade do conteúdo da web.
O regulamento eIDAS há muito que desempenha um papel fundamental na governação da identificação eletrónica e dos serviços de confiança na UE. Uma nova legislação dá maior ênfase aos Certificados de autenticação de sites qualificados (QWACs), exigindo que os navegadores exibam as informações nesses certificados de forma destacada e intuitiva.
Prevemos que os navegadores começarão a implementar exibições especiais para QWACs, conforme exigido por lei. Isto será um divisor de águas, porque à medida que comerciantes, governos e instituições financeiras percebem o valor de ter suas identidades exibidas, eles aconselharão que os clientes só façam negócios com entidades que exibam QWACs.
Estes desenvolvimentos na UE terão impacto nas tendências globais. A identidade verificada se tornará a base da confiança que depositamos na fonte e na autenticidade do conteúdo. As empresas começarão a explorar formas de estabelecer identidade digital uma vez, sem a necessidade de verificações de provas adicionais.
Esperamos que a próxima temporada eleitoral dos Estados Unidos coloque a questão da autenticidade do conteúdo em primeiro plano.
Previsão 3: As cadeias de fornecimento de software e hardware verão a confiança incorporada nos blocos de construção: inspecione antes de assinar, verifique os pacotes, forneça transparência na lista de materiais do software
No ano passado, após ataques de alto perfil à cadeia de fornecimento de software, previmos que listas de materiais de software (SBOMs) seriam amplamente adotadas em 2023 devido às informações e visibilidade que fornecem. No próximo ano, acreditamos que a cadeia de fornecimento de software (SSC) continuará a se tornar mais robusta, com inspeções em vários pontos de entrega. A composição do software incorporado se tornará mais transparente à medida que os SBOMs se tornarem mais amplamente utilizados.
No lado do hardware da cadeia de abastecimento, prevemos que mais malware será incorporado em componentes de hardware fabricados em determinadas regiões. Colocar malware dentro de dispositivos como câmeras digitais, modems e microcontroladores de laptop é uma maneira fácil para os malfeitores comprometerem toda a cadeia de suprimentos.
Os fabricantes começarão a exigir que os fornecedores utilizem uma abordagem de confiança desde o nascimento e segurança desde o design para chipsets e outros componentes para garantir a segurança do dia zero.
Previsão 4: A confiança na IoT permitirá casos de uso reais, como carregadores de veículos elétricos e dispositivos médicos
À medida que o mundo se torna cada vez mais móvel e dinâmico, a segurança dos dispositivos está se tornando mais importante do que nunca. Com a identidade individual agora frequentemente ligada a smartphones e outros dispositivos, a raiz da identidade deve ser especializada por dispositivo e por indivíduo, tudo protegido sob a égide da confiança.
Prevemos que cada vez mais dispositivos serão protegidos com verificações operacionais e de identidade para confirmar a autenticidade, permitindo que os indivíduos interajam com dispositivos que suportam atividades diárias com a confiança de que os dispositivos são invioláveis e que suas informações estão seguras. O aumento dos níveis de confiança na IoT também abrirá mais oportunidades para casos de uso particularmente sensíveis, como carregadores de veículos elétricos e dispositivos médicos.
Previsão 5: A IA mudará da defesa para o ataque e as organizações precisarão se preparar.
Em 2023, ouvimos muito sobre a utilização de IA para soluções defensivas, como detecção de intrusões e sistemas de prevenção. Mas em 2024, a situação mudará, com a IA sendo usada com muito mais frequência para superfícies de ataque. Os invasores começarão a usar recursos de IA para explorar o cenário, aprendendo sobre um indivíduo ou empresa para posteriormente gerar ataques baseados em IA. Com a tecnologia atual, um malfeitor pode pegar um telefone, extrair dados básicos do LinkedIn e de outras fontes on-line para imitar a voz de um gerente e realizar atividades maliciosas, como uma redefinição de senha organizacional.
A capacidade de renderizar sites dinamicamente com base na pesquisa pode ser usada para atividades legítimas ou prejudiciais. À medida que a IA e as pesquisas generativas de IA continuam a amadurecer, os sites ficarão mais suscetíveis de serem controlados à força. Quando esta tecnologia se generalizar, as organizações poderão perder o controle das informações nos seus websites, mas o conteúdo malicioso de uma página falsa parecerá autêntico graças à capacidade da IA de escrever, construir e renderizar uma página tão rapidamente quanto um resultado de pesquisa pode ser entregue.
Tal como estão a fazer com o PQC, os líderes terão de criar uma estratégia para combater as ameaças da IA e garantir a confiança em websites públicos e outros ativos importantes.
Previsão 6: Os Chief Digital Trust Officers surgirão como participantes importantes nas equipes executivas líderes de negócios.
De acordo com nosso relatório de 2022 Estado de confiança digital , 99% das empresas acreditam que perder a confiança dos clientes significará perder os seus negócios. Cada vez mais organizações estão considerando o papel que a confiança desempenha na transformação digital e procuram modernizar os seus protocolos de segurança para ir além dos limites das redes tradicionais e incluir identidades pessoais. Isso se tornará um elemento fundamental da resiliência dos negócios e da retenção de clientes. Mas essa direção precisará vir de cima, exigindo que os Chief Digital Trust Officers (DTOs) tenham um assento na mesa executiva.
Um DTO é responsável por garantir que os parceiros e clientes de uma organização possam confiar nos ativos e capacidades digitais da organização. Seu trabalho se concentra em manter a presença digital de uma organização segura e confiável e em garantir que a confiança seja incorporada em todas as interações digitais. Ter um líder DTO não só traz uma abordagem mais estratégica à segurança e conformidade, mas também transmite uma mensagem de confiança e garantia na segurança da infraestrutura digital dentro da empresa.
Previsão 7: Os certificados de marca abrirão caminho para certificados para pequenas e médias empresas e organizações sem fins lucrativos
Os Certificados de Marca Verificada (VMCs) existem há anos. O e-mail equivale a uma marca de seleção nas redes sociais, eles fornecem validação adicional e requisitos de segurança para ajudar as empresas a proteger os clientes e sua marca contra ataques de phishing e spoofing. Em 2024, será introduzido um novo tipo de certificado que colocará estas capacidades de verificação ao alcance das organizações mais pequenas. Em vez da marca registrada exigida pelos VMCs, os certificados de marca exigirão simplesmente uma prova de que o proprietário está usando seu logotipo ou marca.
Essa abordagem mais acessível abre o mercado para organizações como pequenas e médias empresas e organizações sem fins lucrativos que não possuem marcas registradas. Agora eles poderão ter seu logotipo exibido adequadamente nos clientes de e-mail, o que ajudará os clientes a reconhecer que os e-mails que recebem vêm de uma entidade legítima. Este enorme avanço continuará a impulsionar a ampla aceitação de experiências de e-mail autenticadas tanto para empresas como para consumidores.
Previsão 8: A confiança zero à medida que uma arquitetura proliferará, com sua base apoiada na confiança digital
As arquitecturas “Nunca confie, verifique sempre” tornar-se-ão difundidas através da tecnologia da informação, da segurança dos produtos e dos ecossistemas de consumo, substituindo redes e VPNs que anteriormente forneciam confiança implícita aos seus utilizadores. O uso de autenticação mediada por certificado para fornecer identidade, integridade e criptografia às interações de aplicativos e dados continuará a crescer.
Os mais recentes desenvolvimentos em confiança digital
Deseja saber mais sobre tópicos como VMCs, PQC e confiança digital? Siga o Crypto ID!
Apple se junta ao Google na adoção de BIMI e VMCs para e-mail
O tweet do profissional de segurança força uma grande mudança na autenticação de e-mail do Google
Next steps in preparing for post-quantum cryptography
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!