4-krokový přístup by mohl zlepšit digitální obranu podniků v roce 2025

Ve scénáři, kdy se digitální hrozby neustále vyvíjejí, tradiční opatření kybernetické bezpečnosti již nenabízejí firmám potřebnou ochranuToto je nejnovější studie společnosti Akamai, která se specializuje na bezpečnostní a výkonnostní řešení v cloudu, která sestavila roky výzkumu v praktickém průvodci nazvaném „dakeDefender's Guide 2025“.

Zpráva přichází v kritickém okamžiku: Brazílie je na 4. místě mezi zeměmi s nejzranitelnějšími servery SSH na internetu s 1,2 miliony exponovaných systémů, které mohou sloužit jako brána k útokům. Celkem Akamai identifikoval více než 22 milionů rizikových infrastruktur globálně.

Aplikací technické analýzy a výzkumu na svou strategii kybernetické bezpečnosti mohou organizace účinněji zmírňovat rizika ve stále složitějším digitálním prostředí, vysvětluje Claudio Baumann, výkonný ředitel Akamai Technologies.

Výzva ochrany složitých prostředí

Studie upozorňuje na běžné nedostatky, které budou v roce 2025 vyžadovat zvýšenou pozornost, včetně mezer v autentizaci a segmentaci sítě, tajemství odhalených v úložištích kódů a špatně nakonfigurovaných VPN. Dalším bodem zájmu je evoluce malwaru, který nyní funguje bez (bezsouborných) souborů nebo přijímá decentralizované architektury, což ztěžuje boj s nimi.

Paralelně přetrvávají tradiční zranitelnosti, jako je zastaralé vybavení, selhání Zero-Day a pokusy o krádež identity. Jako významná rizika jsou také zmíněna znehodnocení místa a zneužití Kubernetes.

„Ekologické útoky mohou zahájit i amatérští zločinci, zatímco specializované skupiny jsou stále zručnější. A stále máme umělou inteligenci, díky čemuž jsou rizika ještě hlubší, varuje Baumann.

Strategie ve čtyřech fázích

K posílení digitální obrany v roce 2025 Akamai doporučuje čtyřstupňový strukturovaný přístup:

1. Provádění opatření digitální hygieny: Neustálé aktualizace softwaru, přísná kontrola přístupu a průběžné školení zaměstnanců a vedoucích pracovníků v boji proti běžným hrozbám.
2. Využití bezpečnostních a zaměřovacích platforem: Implementace firewallů, systémů ochrany API a distribuované architektury, vytváření vrstev obrany proti útokům odmítnutí služby.
3. Prioritní ochrana pro kritické služby: Identifikace a zvýšená ochrana kritických obchodních systémů, zamezení ohrožení provozu, příjmů a pověsti.
4. Specializované týmy pro reakci na incidenty: Příprava na zmírnění poškození a rychlé obnovení operací, když dojde k útokům, s vědomím, že průniky jsou prakticky nevyhnutelné.

Zpráva poukazuje na to, že metriky kvantifikace rizik, i když jsou široce používány, jsou v praktickém provádění náročné. DIKNení možné zobecnit, zatímco replikace existujícího modelu je extrémně obtížná, protože závisí na velikosti, sofistikovanosti a kritičnosti každé operace v rámci jednotlivých podnikových struktur, uzavírá Baumann.

Klíčové poselství je jasné: aby se podniky vypořádaly s prostředím hrozeb pro rok 2025, budou muset překročit konvenční strategie tím, že zaujmou personalizovaný a proaktivní přístup v souladu se svými průmyslovými specifiky a nově vznikajícími trendy kybernetických útoků.