“如果沒有安全的供應鏈和適當?shù)陌踩A設施，關鍵任務數(shù)據(jù)就很容易受到攻擊。僅在2022年第一季度，印度就遭遇了1800多萬次網(wǎng)絡攻擊。這必須引起警覺，尤其是在未來一年，印度正在推動更多的數(shù)字化，”DigiCert印度和南盟國家經(jīng)理Sarabjeet Khurana表示：“這些預測應該讓各種規(guī)模的個人和企業(yè)為即將到來的技術需求做好準備。為了確保在數(shù)字信任時代取得成功，有計劃的彈性方法至關重要。”

DigiCert研發(fā)副總裁Hojjati表示:“這些預測是在我們的2022年數(shù)字信任狀況調查之后做出的，該調查發(fā)現(xiàn)，亞太地區(qū)近一半(42%)的消費者在對一家企業(yè)的數(shù)字安全失去信任后，停止與該企業(yè)開展業(yè)務。首席信息安全官和其他IT人員對不斷發(fā)展的技術和威脅的安全影響了解得越多，就能更好地為自己的業(yè)務做出正確的投資，以確保數(shù)字信任?！?/p>

2023年網(wǎng)絡安全預測

預測1：量子計算將推動加密敏捷性——以目前的技術，破解2048位加密將花費難以想象的時間。但是一臺有能力的量子計算機可以在幾個月內完成。我們預測，隨著量子計算機對安全在線交互構成重大威脅，對加密敏捷的需求將得到越來越多的關注。在不久的將來，密碼敏捷性將成為一種競爭優(yōu)勢。

預測2：Matter將成為家庭標準——Matter是一種智能家居標準和通用語言，適用于安全可靠的智能家居設備，可以無縫通信和連接。隨著物聯(lián)網(wǎng)推動工業(yè)4.0的增長和5G技術在該國的出現(xiàn)，預計到2027年，印度物聯(lián)網(wǎng)市場價值將達到15.27億美元。DigiCert預測Matter標志將成為消費者在智能家居技術中尋找的標志。隨著與物聯(lián)網(wǎng)(IoT)連接的增加，Matter將成為實現(xiàn)安全、可靠和無縫使用智能家居設備的關鍵。

預測3：代碼簽名將引發(fā)一場云競賽——OV代碼簽名證書正在發(fā)生變化。其很快將在物理安全硬件上以類似于EV代碼簽名證書的方式頒發(fā)。我們預測，這些變化將意味著客戶將大量轉向云簽名，而不是替換其硬件令牌。我們還預計將來所有的代碼簽名都是基于云的，因為客戶更喜歡云，而不是必須跟蹤硬件密鑰。

預測4：軟件供應鏈攻擊將使2023年成為SBOM年——2022年，66%的印度企業(yè)成為供應鏈攻擊的犧牲品。隨著威脅變得越來越復雜，我們預測SBOM將在2023年被廣泛采用。SBOM是組成應用程序的每個軟件組件的列表，包括應用程序代碼中的每個庫，以及服務、依賴項、組合和擴展。雖然目前大多數(shù)要求都是在聯(lián)邦級別上實施的，但預計SBOM很快就會擴展到商業(yè)市場，以確保軟件的安全。所有這些都意味著軟件生產商將被要求更多地參與確保其產品安全的過程——而可見性將是其中的關鍵。

預測5：SIM將被eSIM和iSIM技術取代——雖然eSIM在印度可用，但iSIM技術也將徹底改變我們使用智能手機和類似設備的方式。我們預測下一代智能手機將移除傳統(tǒng)的SIM硬件功能，轉而使用eSIM和iSIM作為信任的根源。集成SIM卡(iSIM)的推出，不需要單獨的處理器，體積更小，不占手機等硬件的太多空間。

預測6：DNS的重要性將繼續(xù)增長——作為各種規(guī)模組織的最佳實踐，基礎設施即代碼將繼續(xù)增長。具有高正常運行時間、快速和快速DNS傳播的DNS服務對于組織來說是至關重要的工具集。由于超過55%的人口可以訪問寬帶網(wǎng)絡，定義良好的API、SDK和集成對于印度組織成功地提高生產力和可靠性至關重要。

預測7：犯罪分子將利用零信任——對手也將部署新技術來提高未來攻擊的成功率。人工智能和對抗性機器學習等技術可能會被熟練的攻擊者部署，以發(fā)現(xiàn)不正確部署的零信任框架中的弱點。在印度，零信任的采用有明顯的轉變，近30%的組織已經(jīng)實施或正在考慮在工作場所實施零信任戰(zhàn)略。隨著混合工作模式的新常態(tài)對數(shù)據(jù)安全的日益關注，零信任已成為全球組織的優(yōu)先事項。隨著零信任成為IT系統(tǒng)的標準安全方法，我們預測對手將改變其攻擊方法，以能夠克服零信任框架。

預測8：勒索軟件威脅將在亞洲繼續(xù)上升——勒索軟件的威脅在全球范圍內繼續(xù)上升，亞太國家是最容易受到攻擊的，因為該地區(qū)采用5G網(wǎng)絡可以看出該地區(qū)正在快速數(shù)字化和增加連接性。在過去三年中，70%的印度組織受到勒索軟件攻擊。最近針對印度實體的高調攻擊，特別是全印度醫(yī)學科學研究所(AIIMS)的攻擊，由于缺乏數(shù)據(jù)，導致主要醫(yī)療醫(yī)院癱瘓。這也突顯出黑客如何繼續(xù)利用即將到來的技術。我們預測勒索軟件攻擊將變得更加復雜，保持警惕并做好充分準備來應對至關重要。