Dans un scénario où les menaces numériques évoluent constamment, les mesures traditionnelles de cybersécurité ne fournissent plus la protection nécessaire aux entreprises. C'est ce que montre la plus récente étude d'Akamai, entreprise spécialisée dans les solutions de sécurité et de performance dans le cloud, qui a compilé des années de recherches dans un guide pratique intitulé « Guide du Défenseur 2025 »
Le rapport survient à un moment critique : le Brésil occupe la 4e position parmi les pays ayant le plus de serveurs SSH vulnérables sur Internet, avec 1,2 millions de systèmes exposés qui peuvent servir de porte d'entrée pour des attaques. Au total, Akamai a identifié plus de 22 millions d'infrastructures à risque dans le monde entier
"En appliquant des analyses techniques et des recherches à votre stratégie de cybersécurité", les organisations peuvent atténuer les risques de manière plus efficace, dans un environnement numérique de plus en plus complexe, explique Claudio Baumann, directeur général d'Akamai Technologies
Le défi de protéger des environnements complexes
L'étude met en évidence des défauts courants qui nécessiteront une attention accrue en 2025, y compris des failles dans l'authentification et la segmentation des réseaux, secrets exposés dans des dépôts de code et des VPN mal configurés. Un autre point de préoccupation est l'évolution des malwares, qui opèrent maintenant sans fichiers (fileless) ou adoptent des architectures décentralisées, les rendant plus difficiles à combattre
Parallèlement, persistent des vulnérabilités traditionnelles telles que des équipements obsolètes, vulnérabilités Zero-Day et tentatives de vol d'identité. La défiguration de sites et l'abus de Kubernetes sont également mentionnés comme des risques significatifs
Les cyberattaques peuvent être lancées même par des criminels amateurs, tandis que les groupes spécialisés deviennent de plus en plus compétents. Et nous avons encore l'intelligence artificielle, rendant les risques encore plus profonds, alerte Baumann
La stratégie en quatre étapes
Pour renforcer la défense numérique en 2025, Akamai recommande une approche structurée en quatre étapes
- Mise en œuvre de mesures d'hygiène numériqueMises à jour constantes de logiciels, contrôle rigoureux d'accès et formation continue des collaborateurs et des dirigeants pour lutter contre les menaces communes
- Utilisation de plateformes de sécurité et de segmentationMise en œuvre de pare-feu, systèmes de protection des API et architecture distribuée, création de couches de défense contre les attaques par déni de service
- Protection prioritaire pour les services critiquesIdentification et protection renforcée des systèmes essentiels à l'entreprise, en évitant de compromettre les opérations, recette et réputation
- Équipes spécialisées en réponse aux incidentsPréparation pour atténuer les dommages et rétablir rapidement les opérations lorsque des attaques se produisent, reconnaissant que les invasions sont pratiquement inévitables
Le rapport souligne que les métriques de quantification du risque, bien que largement appliquées, sont des défis dans l'exécution pratique. Il est impossible de généraliser, tandis que la réplication d'un modèle existant est extrêmement difficile, car cela dépend de la taille, sophistication et criticité de chaque opération, dans des structures corporatives individuelles, conclut Baumann
Le message principal est clair : pour faire face au scénario de menaces de 2025, les entreprises devront aller au-delà des stratégies conventionnelles, en adoptant une approche personnalisée et proactive, alignée aux spécificités de votre secteur et aux tendances émergentes des cyberattaques
