I gcás ina bhfuil na bagairtí digiteacha ag athrú i gcónaí, ní chuireann na bearta traidisiúnta slándála ríomhaireachta an chosaint riachtanach ar fáil do na cuideachtaí. É o que aponta o mais recente estudo da Akamai, empresa especializada em soluções de segurança e desempenho na nuvem, que compilou anos de pesquisas em um guia prático denominado “Defender’s Guide 2025”.
O relatório surge em um momento crítico: o Brasil ocupa a 4ª posição entre os países com mais servidores SSH vulneráveis na internet, com 1,2 milhão de sistemas expostos que podem servir como porta de entrada para ataques. No total, a Akamai identificou mais de 22 milhões de infraestruturas em risco globalmente.
“Trí anailís theicniúil agus taighde a chur i bhfeidhm ar a straitéis cibearshlándála, is féidir le heagraíochtaí rioscaí a mhaolú ar bhealach níos éifeachtaí i dtimpeallacht dhigiteach atá ag éirí níos casta,” a mhíníonn Claudio Baumann, POF Akamai Technologies.
An dúshlán a bhaineann le timpeallachtaí casta a chosaint
O estudo destaca falhas comuns que exigirão atenção redobrada em 2025, incluindo brechas na autenticação e segmentação de redes, segredos expostos em repositórios de código e VPNs mal configuradas. Outro ponto de preocupação é a evolução dos malwares, que agora operam sem arquivos (fileless) ou adotam arquiteturas descentralizadas, tornando-os mais difíceis de combater.
Paralelamente, persistem vulnerabilidades tradicionais como equipamentos desatualizados, falhas Zero-Day e tentativas de roubo de identidade. A desfiguração de sites e o abuso de Kubernetes também são mencionados como riscos significativos.
"Is féidir le coirpigh amaitéaracha fiú cibear-ionsaí a sheoladh, agus tá grúpaí speisialaithe ag éirí níos oilte. Agus ansin tá intleacht shaorga ann, rud a fhágann go bhfuil na rioscaí níos doimhne fós," a deir Baumann.
An straitéis ceithre chéim
Chun do chosaintí digiteacha a neartú in 2025, molann Akamai cur chuige struchtúrtha, ceithre chéim:
- Bearta sláinteachais digiteacha a chur i bhfeidhm: Nuashonruithe bogearraí seasta, rialú rochtana dian agus oiliúint leanúnach fostaithe agus feidhmeannaigh chun bagairtí coitianta a chomhrac.
- Úsáid ardáin slándála agus deighilte: Cur i bhfeidhm ballaí dóiteáin, córais chosanta API agus ailtireacht dháilte, ag cruthú sraitheanna cosanta i gcoinne ionsaithe séanadh seirbhíse.
- Cosaint tosaíochta do sheirbhísí ríthábhachtacha: Córais atá ríthábhachtach do ghnó a aithint agus a chosaint treisithe, ag seachaint comhréiteach oibríochtaí, ioncaim agus clú.
- Foirne freagartha teagmhais speisialaithe: Ullmhacht chun damáiste a mhaolú agus oibríochtaí a athchóiriú go tapa nuair a tharlaíonn ionsaithe, ag aithint go bhfuil cur isteach beagnach dosheachanta.
O relatório ressalta que métricas de quantificação de risco, embora amplamente aplicadas, são desafiadoras na execução prática. “É impossível generalizar, enquanto a replicação de um modelo existente é extremamente difícil, pois depende do tamanho, sofisticação e criticidade de cada operação, dentro de estruturas corporativas individuais”, conclui Baumann.
Tá an phríomhtheachtaireacht soiléir: chun aghaidh a thabhairt ar thírdhreach bagairtí 2025, beidh ar chuideachtaí dul níos faide ná straitéisí traidisiúnta, ag glacadh le cur chuige pearsantaithe réamhghníomhach, ailínithe le sainiúlachtaí a dtionscail agus le treochtaí cibearionsaithe atá ag teacht chun cinn.
