בתרחיש שבו האיומים הדיגיטליים מתפתחים כל הזמן, המדדים המסורתיים של סייבר לא מספקים את ההגנה הנדרשת לחברות. זה מה שמצביע על המחקר האחרון של אקאמאי, חברה המתמחה בפתרונות אבטחה וביצועים בענן, שאסף שנים של מחקרים במדריך מעשי הנקרא "מדריך המגינים 2025"
הדוח מופיע ברגע קריטי: ברזיל נמצאת במקום ה-4 בין המדינות עם הכי הרבה שרתי SSH פגיעים באינטרנט, עם 1,2 מיליון מערכות חשופות שיכולות לשמש כפתח לחדירות. לא בסך הכל, אקאמאי זיהתה יותר מ-22 מיליון תשתיות בסיכון ברחבי העולם
"בעת יישום ניתוחים טכניים ומחקרים לאסטרטגיית הסייבר שלך", הארגונים יכולים להפחית סיכונים בצורה יותר אפקטיבית, בסביבה דיגיטלית שהולכת ומתרקמת יותר ויותר מורכבת, הסבר קלודיו באומן, מנכ"ל אקאמי טכנולוגיות
האתגר של הגנה על סביבות מורכבות
המחקר מדגיש כשלים נפוצים שידרשו תשומת לב מוגברת בשנת 2025, כולל פרצות באימות ובסגמנטציה של רשתות, סודות שנחשפו במאגרים של קוד וב-VPNs שהוגדרו בצורה לא נכונה. נקודה נוספת של דאגה היא ההתפתחות של תוכנות זדוניות, שכעת פועלים ללא קבצים או מאמצים ארכיטקטורות מבוזרות, הופכים אותם לקשים יותר להילחם
במקביל, נמשכות פגיעויות מסורתיות כמו ציוד מיושן, פגיעות Zero-Day וניסיונות גניבת זהות. העיוות של אתרים והניצול של קוברנטיס מוזכרים גם הם כסיכונים משמעותיים
"התקפות סייבר יכולות להתבצע אפילו על ידי פושעים חובבים", בעוד שהקבוצות המיוחדות הופכות להיות מיומנות יותר ויותר. ואנחנו עדיין יש לנו את הבינה המלאכותית, הופך את הסיכונים לעמוקים עוד יותר, אזהרת באומן
האסטרטגיה בארבעה שלבים
כדי לחזק את ההגנה הדיגיטלית בשנת 2025, אקאמאיי ממליצה על גישה מובנית בארבעה צעדים
- יישום של אמצעי היגיינה דיגיטליתעדכונים קבועים של תוכנה, בקרת גישה קפדנית והכשרה מתמשכת של עובדים ומנהלים כדי להילחם באיומים נפוצים
- שימוש בפלטפורמות אבטחה ומקטעיישום חומות אש, מערכות הגנה על APIs ואדריכלות מפוזרת, יצירת שכבות הגנה נגד התקפות מניעת שירות
- הגנה עדיפות לשירותים קריטייםזיהוי והגנה מוגברת על מערכות חיוניות לעסק, מונעים פגיעה בפעולות, מתכון ומוניטין
- צוותים מיוחדים למענה על תקריותהכנה להפחתת נזקים ושיקום פעולות במהירות כאשר מתקפות מתרחשות, מכירים בכך שהפלישות הן כמעט בלתי נמנעות
הדוח מדגיש שמדדי כימות סיכון, למרות שהן מיועדות לשימוש נרחב, מאוד מאתגרות בביצוע המעשי. אי אפשר להכליל, בעוד שכפול של מודל קיים הוא קשה מאוד, כי זה תלוי בגודל, סופיסטיקציה וביקורתיות של כל פעולה, בתוך מבנים ארגוניים פרטניים, סיכם באומן
המסר המרכזי ברור: כדי להתמודד עם תרחיש האיומים של 2025, החברות יצטרכו ללכת מעבר לאסטרטגיות המסורתיות, מאמצים גישה מותאמת אישית ופרואקטיבית, מכוונת למאפיינים של התחום שלך ולמגמות המתעוררות של התקפות סייבר
