I et scenarie, hvor digitale trusler konstant udvikler sig, de traditionelle cybersikkerhedsforanstaltninger tilbyder ikke længere den nødvendige beskyttelse for virksomhederne. Det er, hvad den nyeste undersøgelse fra Akamai viser, virksomhed specialiseret i sikkerheds- og ydeevneløsninger i skyen, der samlede år med forskning i en praktisk guide kaldet "Defender's Guide 2025"
Rapporten kommer på et kritisk tidspunkt: Brasilien indtager 4. pladsen blandt de lande med flest sårbare SSH-servere på internettet, com 1,2 millioner udsatte systemer, der kan fungere som indgang til angreb. I alt, Akamai har identificeret over 22 millioner infrastruktur i risiko globalt
"Når du anvender tekniske analyser og undersøgelser i din cybersikkerhedsstrategi", organisationer kan mindske risici mere effektivt, i et stadig mere komplekst digitalt miljø, forklar Claudio Baumann, generaldirektør for Akamai Technologies
Udfordringen med at beskytte komplekse miljøer
Studiet fremhæver almindelige fejl, der vil kræve fordobbet opmærksomhed i 2025, inklusive huller i autentificering og netværkssegmentering, hemmeligheder afsløret i kode-repositorier og dårligt konfigurerede VPN'er. Et andet bekymringspunkt er udviklingen af malware, som nu opererer uden filer (fileless) eller adopterer decentrale arkitekturer, gør dem sværere at bekæmpe
Parallelt, der er stadig traditionelle sårbarheder som forældede udstyr, Zero-Day sårbarheder og identitetstyveriforsøg. Desfigurering af websteder og misbrug af Kubernetes nævnes også som betydelige risici
Ciberangreb kan endda udføres af amatørkriminelle, mens grupperne specialiserede bliver stadig mere dygtige. Og vi har stadig kunstig intelligens, gør risikoerne endnu dybere, advarsel Baumann
Fire-trins strategi
For at styrke den digitale forsvar i 2025, Akamai anbefaler en struktureret tilgang i fire trin
- Implementering af digitale hygiejneforanstaltningerKonstant opdateringer af software, strenge adgangskontrol og løbende uddannelse af medarbejdere og ledere for at bekæmpe almindelige trusler
- Brug af sikkerheds- og segmenteringsplatformeImplementering af firewalls, API-beskyttelsessystemer og distribueret arkitektur, opbygning af forsvarslag mod denial-of-service angreb
- Prioritetsbeskyttelse for kritiske tjenesterIdentifikation og forstærket beskyttelse af de essentielle systemer for virksomheden, undgåelse af kompromittering af operationerne, opskrift og omdømme
- Specialiserede hændelsesberedskabsholdForberedelse til at mindske skader og hurtigt genoprette driften, når angreb opstår, anerkendende at invasioner er praktisk talt uundgåelige
Rapporten fremhæver, at målinger af risikokvantificering, selvom de er bredt anvendt, er udfordrende i den praktiske udførelse. Det er umuligt at generalisere, mens mens replicering af en eksisterende model er ekstremt vanskelig, for det afhænger af størrelsen, sofistikering og kritiskhed af hver operation, indenfor individuelle virksomhedstrukturer, konkluderer Baumann
Hovedbeskeden er klar: for at imødekomme trusselsscenariet i 2025, virksomhederne skal gå ud over de konventionelle strategier, ved at tage en personlig og proaktiv tilgang, tilpasset de specifikationer i din sektor og de fremvoksende tendenser inden for cyberangreb
