يمكن للنهج المكون من 4 خطوات تحسين الدفاع الرقمي للشركات في عام 2025

في سيناريو تتطور فيه التهديدات الرقمية باستمرار، لم تعد تدابير الأمن السيبراني التقليدية توفر الحماية اللازمة للشركات. هذا ما توصلت إليه أحدث دراسة أجرتها شركة Akamai، وهي شركة متخصصة في حلول الأمن والأداء في السحابة، والتي جمعت سنوات من البحث في دليل عملي يسمى “Defender's Guide 2025”.

ويأتي التقرير في منعطف حرج: تحتل البرازيل المرتبة الرابعة بين البلدان التي لديها خوادم SSH الأكثر ضعفًا على الإنترنت، مع 1.2 مليون نظام مكشوف يمكن أن يكون بمثابة بوابة للهجمات. في المجمل، حددت Akamai أكثر من 22 مليون نظام معرض للخطر البنية التحتية على مستوى العالم.

من خلال تطبيق التحليل الفني والبحث على استراتيجية الأمن السيبراني الخاصة بهم، يمكن للمؤسسات التخفيف من المخاطر بشكل أكثر فعالية في بيئة رقمية متزايدة التعقيد، كما يوضح كلاوديو بومان، المدير الإداري لشركة Akamai Technologies.

التحدي المتمثل في حماية البيئات المعقدة

تسلط الدراسة الضوء على العيوب الشائعة التي ستتطلب اهتمامًا متزايدًا في عام 2025، بما في ذلك الثغرات في المصادقة وتجزئة الشبكة، والأسرار المكشوفة في مستودعات التعليمات البرمجية، وشبكات VPN التي تم تكوينها بشكل خاطئ. وهناك نقطة أخرى مثيرة للقلق وهي تطور البرامج الضارة، التي تعمل الآن بدون ملفات (بدون ملفات) أو تتبنى بنيات لا مركزية، مما يزيد من صعوبة مكافحتها.

بالتوازي، لا تزال هناك نقاط ضعف تقليدية مثل المعدات القديمة، وفشل يوم الصفر، ومحاولات سرقة الهوية. كما تم ذكر تشويه الموقع وإساءة استخدام Kubernetes كمخاطر كبيرة.

يحذر باومان من أن هجمات “Cyber يمكن شنها حتى من قبل المجرمين الهواة، في حين أصبحت المجموعات المتخصصة ذات مهارات متزايدة. وما زال لدينا ذكاء اصطناعي، مما يجعل المخاطر أعمق.

الاستراتيجية على أربع مراحل

لتعزيز الدفاع الرقمي في عام 2025، يوصي أكاماي باتباع نهج منظم من أربع خطوات

1. تنفيذ تدابير النظافة الرقمية: تحديثات البرامج المستمرة، والتحكم الصارم في الوصول، والتدريب المستمر للموظفين والمديرين التنفيذيين لمكافحة التهديدات الشائعة.
2. استخدام منصات الأمن والاستهداف: تنفيذ جدران الحماية وأنظمة حماية واجهة برمجة التطبيقات والبنية الموزعة، وإنشاء طبقات من الدفاع ضد هجمات رفض الخدمة.
3. حماية الأولوية للخدمات الحيوية: تحديد وتعزيز حماية الأنظمة الحيوية للأعمال، وتجنب المساس بالعمليات والإيرادات والسمعة.
4. فرق الاستجابة للحوادث المتخصصة: الاستعداد لتخفيف الأضرار واستعادة العمليات بسرعة عند وقوع الهجمات، مع إدراك أن عمليات الاقتحام أمر لا مفر منه تقريبًا.

ويشير التقرير إلى أن مقاييس تقدير المخاطر، على الرغم من تطبيقها على نطاق واسع، تمثل تحديًا في التنفيذ العملي. ويخلص بومان إلى أن تكرار النموذج الحالي أمر صعب للغاية لأنه يعتمد على حجم كل عملية وتطورها وأهميتها، ضمن نطاق الشركات الفردية. الهياكل.

والرسالة الرئيسية واضحة: لمعالجة مشهد التهديدات لعام 2025، ستحتاج الشركات إلى تجاوز الاستراتيجيات التقليدية من خلال اتباع نهج شخصي واستباقي، يتماشى مع تفاصيل الصناعة واتجاهات الهجمات الإلكترونية الناشئة.