Une approche en 4 étapes pourrait améliorer la défense numérique des entreprises en 2025

Dans un scénario où les menaces numériques évoluent constamment, les mesures de cybersécurité traditionnelles n'offrent plus la protection nécessaire aux entreprises C'est ce que révèle la dernière étude d'Akamai, une entreprise spécialisée dans les solutions de sécurité et de performance dans le cloud, qui a compilé des années de recherche dans un guide pratique appelé “Defender's Guide 2025”.

Le rapport arrive à un moment critique : le Brésil se classe au 4ème rang parmi les pays dotés des serveurs SSH les plus vulnérables sur Internet, avec 1,2 million de systèmes exposés pouvant servir de passerelle vers des attaques. Au total, Akamai a identifié plus de 22 millions de systèmes exposés. infrastructures à risque à l’échelle mondiale.

En appliquant l'analyse technique et la recherche à leur stratégie de cybersécurité, les organisations peuvent atténuer plus efficacement les risques dans un environnement numérique de plus en plus complexe”, explique Claudio Baumann, directeur général, Akamai Technologies.

Le défi de la protection des environnements complexes

L'étude met en évidence des défauts communs qui nécessiteront une attention accrue en 2025, notamment des failles dans l'authentification et la segmentation du réseau, des secrets exposés dans les référentiels de code et des VPN mal configurés Un autre point de préoccupation est l'évolution des logiciels malveillants, qui fonctionnent désormais sans fichiers (sans fichiers) ou adoptent des architectures décentralisées, ce qui les rend plus difficiles à combattre.

En parallèle, les vulnérabilités traditionnelles persistent telles que les équipements obsolètes, les pannes Zero-Day et les tentatives d'usurpation d'identité. La dégradation du site et l'abus de Kubernetes sont également mentionnés comme des risques importants.

Les attaques de “Cyber peuvent être lancées même par des criminels amateurs, tandis que les groupes spécialisés deviennent de plus en plus compétents. Et nous disposons toujours d'intelligence artificielle, ce qui rend les risques encore plus profonds, prévient Baumann.

La stratégie en quatre étapes

Pour renforcer la défense numérique en 2025, Akamai recommande une approche structurée en quatre étapes :

1. Mise en œuvre de mesures d'hygiène numérique: Mises à jour constantes des logiciels, contrôle d'accès serré, et formation continue des employés et des cadres pour lutter contre les menaces communes.
2. Utilisation des plateformes de sécurité et de ciblage: Implémentation de pare-feu, de systèmes de protection API et d'architecture distribuée, créant des couches de défense contre les attaques par déni de service.
3. Protection prioritaire pour les services critiques: Identification et protection renforcée des systèmes critiques pour l'entreprise, en évitant les compromis sur les opérations, les revenus et la réputation.
4. Équipes spécialisées d'intervention en cas d'incident: Se préparer à atténuer les dommages et à rétablir rapidement les opérations lorsque des attaques se produisent, en reconnaissant que les intrusions sont pratiquement inévitables.

Le rapport souligne que les mesures de quantification des risques, bien que largement appliquées, sont difficiles à exécuter dans la pratique.“Il est impossible de généraliser, tandis que la reproduction d'un modèle existant est extrêmement difficile car elle dépend de la taille, de la sophistication et de la criticité de chaque opération, au sein des structures individuelles de l'entreprise”, conclut Baumann.

Le message clé est clair : pour faire face au paysage des menaces de 2025, les entreprises devront aller au-delà des stratégies conventionnelles en adoptant une approche personnalisée et proactive, alignée sur leurs spécificités industrielles et les tendances émergentes en matière de cyberattaques.