Dans un contexte où les menaces numériques évoluent constamment, les mesures traditionnelles de cybersécurité ne suffisent plus à protéger les entreprises. C'est ce que révèle la dernière étude d'Akamai, une entreprise spécialisée dans les solutions de sécurité et de performance dans le cloud, qui a compilé des années de recherches dans un guide pratique intitulé « Guide du Défenseur 2025 ».
Le rapport intervient à un moment critique : le Brésil occupe la 4e position parmi les pays avec le plus de serveurs SSH vulnérables sur Internet, avec 1,2 million de systèmes exposés pouvant servir de porte d'entrée aux attaques. Au total, Akamai a identifié plus de 22 millions d'infrastructures à risque dans le monde.
En appliquant des analyses techniques et des recherches à leur stratégie de cybersécurité, les organisations peuvent atténuer les risques de manière plus efficace dans un environnement numérique de plus en plus complexe, explique Claudio Baumann, directeur général d'Akamai Technologies.
Le défi de protéger des environnements complexes
L'étude met en évidence des lacunes courantes qui nécessiteront une attention particulière en 2025, notamment des failles dans l'authentification et la segmentation des réseaux, des secrets exposés dans des dépôts de code et des VPN mal configurés. Outro ponto de preocupação é a evolução dos malwares, que agora operam sem arquivos (sans fichier) ou adotam arquiteturas descentralizadas, tornando-os mais difíceis de combater.
Parallèlement, des vulnérabilités traditionnelles telles que des équipements obsolètes, des failles Zero-Day et des tentatives de vol d'identité persistent. La défiguration de sites et l'abus de Kubernetes sont également mentionnés comme des risques importants.
Les cyberattaques peuvent être lancées même par des criminels amateurs, tandis que les groupes spécialisés deviennent de plus en plus habiles. Et nous avons encore l'intelligence artificielle, rendant les risques encore plus profonds, avertit Baumann.
La stratégie en quatre étapes
Pour renforcer la défense numérique en 2025, Akamai recommande une approche structurée en quatre étapes :
- Mise en œuvre de mesures d'hygiène numériqueMises à jour constantes du logiciel, contrôle strict des accès et formation continue des collaborateurs et des cadres pour lutter contre les menaces courantes.
- Utilisation de plateformes de sécurité et de segmentationMise en place de pare-feu, systèmes de protection des API et architecture distribuée, créant des couches de défense contre les attaques par déni de service.
- Protection prioritaire pour les services critiquesIdentification et protection renforcée des systèmes essentiels à l'entreprise, évitant la compromission des opérations, des revenus et de la réputation.
- Équipes spécialisées en réponse aux incidentsPréparation pour atténuer les dommages et rétablir rapidement les opérations lorsque des attaques se produisent, en reconnaissant que les intrusions sont pratiquement inévitables.
Le rapport souligne que les métriques de quantification du risque, bien que largement appliquées, sont difficiles à mettre en œuvre dans la pratique. « Il est impossible de généraliser, car la réplication d'un modèle existant est extrêmement difficile, car elle dépend de la taille, de la sophistication et de la criticité de chaque opération, au sein de structures corporatives individuelles », conclut Baumann.
Le message principal est clair : pour faire face au scénario de menaces de 2025, les entreprises devront aller au-delà des stratégies conventionnelles, en adoptant une approche personnalisée et proactive, alignée sur les spécificités de leur secteur et sur les tendances émergentes des attaques informatiques.
