Подходът в 4 стъпки може да подобри цифровата защита на бизнеса през 2025 г

В сценарий, при който цифровите заплахи непрекъснато се развиват, традиционните мерки за киберсигурност вече не предлагат необходимата защита за компаниите. Това е последното проучване на Akamai, компания, специализирана в решения за сигурност и производителност в облака, която е събрала години изследвания в практическо ръководство, наречено “Ръководство на защитника 2025”.

Докладът идва в критичен момент: Бразилия се нарежда на 4-то място сред страните с най-уязвими SSH сървъри в интернет, с 1,2 милиона открити системи, които могат да служат като портал за атаки. Общо Akamai е идентифицирал повече от 22 милиона рискови инфраструктури в световен мащаб.

Чрез прилагане на технически анализ и изследвания към своята стратегия за киберсигурност, организациите могат по-ефективно да намалят риска във все по-сложна цифрова среда”, обяснява Клаудио Бауман, управляващ директор на Akamai Technologies.

Предизвикателството за защита на сложни среди

Проучването подчертава често срещани недостатъци, които ще изискват повишено внимание през 2025 г, включително вратички в удостоверяването и сегментирането на мрежата, тайни, изложени в хранилищата на кодове, и неправилно конфигурирани VPN, Друг повод за безпокойство е еволюцията на зловреден софтуер, който сега работи без (без файлове) файлове или приема децентрализирани архитектури, което ги прави по-трудни за борба.

Успоредно с това продължават да съществуват традиционни уязвимости като остаряло оборудване, неуспехи в Zero-Day и опити за кражба на самоличност. Обезобразяването на сайта и злоупотребата с Kubernetes също се споменават като значителни рискове.

“Кибер атаките могат да бъдат предприети дори от престъпници аматьори, докато специализираните групи стават все по-квалифицирани. И все още имаме изкуствен интелект, което прави рисковете още по-дълбоки”, предупреждава Бауман.

Стратегията на четири етапа

За укрепване на цифровата защита през 2025 г. Akamai препоръчва структуриран подход в четири стъпки:

1. Прилагане на мерки за цифрова хигиена: Постоянни софтуерни актуализации, строг контрол на достъпа и непрекъснато обучение на служители и ръководители за борба с често срещаните заплахи.
2. Използване на платформи за сигурност и насочване: Внедряване на защитни стени, API системи за защита и разпределена архитектура, създаване на слоеве на защита срещу атаки за отказ на услуга.
3. Приоритетна защита за критични услуги: Идентифициране и подобрена защита на критични за бизнеса системи, избягване на компрометиране на операции, приходи и репутация.
4. Специализирани екипи за реагиране при инциденти: Подготовка за смекчаване на щетите и бързо възстановяване на операциите, когато възникнат атаки, като се признава, че проникванията са практически неизбежни.

Докладът посочва, че показателите за количествено определяне на риска, макар и широко прилагани, са предизвикателство при практическото изпълнение. “Невъзможно е да се обобщи, докато възпроизвеждането на съществуващ модел е изключително трудно, тъй като зависи от размера, сложността и критичността на всяка операция в рамките на отделните корпоративни структури”, заключава Бауман.

Ключовото послание е ясно: за да се справят с пейзажа на заплахите за 2025 г, предприятията ще трябва да преминат отвъд конвенционалните стратегии, като възприемат персонализиран и проактивен подход, съобразен с техните специфики в индустрията и нововъзникващите тенденции в кибератаките.