U scenariju gdje se digitalne prijetnje stalno razvijaju, tradicionalne mjere kibernetičke sigurnosti više ne pružaju potrebnu zaštitu za tvrtke. To je ono što pokazuje najnovija studija Akamai, tvrtka specijalizirana za rješenja sigurnosti i performansi u oblaku, koji je prikupio godine istraživanja u praktičnom vodiču pod nazivom "Vodič za branitelje 2025"
Izvještaj se pojavljuje u kritičnom trenutku: Brazil zauzima 4. mjesto među zemljama s najviše ranjivih SSH poslužitelja na internetu, s 1,2 milijuna izloženih sustava koji mogu poslužiti kao ulazna točka za napade. Nema ukupno, Akamai je identificirao više od 22 milijuna infrastruktura u riziku globalno
"Primjenom tehničkih analiza i istraživanja na svoju strategiju kibernetske sigurnosti", organizacije mogu učinkovitije ublažiti rizike, u digitalnom okruženju koje postaje sve složenije, objasni Claudija Baumanna, glavni direktor Akamai Technologies
Izazov zaštite složenih okruženja
Istraživanje ističe uobičajene nedostatke koji će zahtevati pojačanu pažnju u 2025., uključujući propuste u autentifikaciji i segmentaciji mreža, otkrivene tajne u repozitorijima koda i loše konfiguriranim VPN-ima. Druga točka zabrinutosti je evolucija malvera, koji sada rade bez datoteka (fileless) ili usvajaju decentralizirane arhitekture, čineći ih težima za borbu
Paralelno, tradicijske ranjivosti poput zastarjelih uređaja i dalje postoje, Zero-Day ranjivosti i pokušaji krađe identiteta. Deformacija web stranica i zloupotreba Kubernetesa također se spominju kao značajni rizici
"Ciber napadi mogu biti pokrenuti čak i od strane amaterskih kriminalaca", dok su specijalizirane grupe postaju sve vještije. I još uvijek imamo umjetnu inteligenciju, čineći rizike još dubljima, uzbuna Baumann
Strategija u četiri koraka
Kako bi ojačali digitalnu obranu 2025, Akamai preporučuje strukturirani pristup u četiri koraka
- Implementacija mjera digitalne higijeneStalne ažuriranja softvera, strogo kontrola pristupa i kontinuirana obuka zaposlenika i izvršnih direktora za borbu protiv uobičajenih prijetnji
- Korištenje sigurnosnih i segmentacijskih platformiImplementacija vatrozida, sustavi zaštite API-ja i distribuirana arhitektura, stvaranje slojeva obrane protiv napada uskraćivanja usluge
- Prioritetna zaštita za kritične uslugeIdentifikacija i pojačana zaštita ključnih sustava za poslovanje, izbjegavanje ugrožavanja operacija, recepta i reputacija
- Specijalizirani timovi za odgovor na incidentePriprema za ublažavanje štete i brzo obnavljanje operacija kada dođe do napada, priznavanje da su invazije praktički neizbježne
Izvještaj naglašava da metrike kvantifikacije rizika, iako su široko primijenjene, su izazovni u praktičnoj izvedbi. "Nemoguće je generalizirati", dok je replikacija postojećeg modela izuzetno teška, jer to ovisi o veličini, sofisticiranost i kritičnost svake operacije, unutar pojedinačnih korporativnih struktura, zaključuje Baumann
Glavna poruka je jasna: kako se suočiti s prijetnjama 2025. godine, tvrtke će morati ići dalje od konvencionalnih strategija, usvajanjem personaliziranog i proaktivnog pristupa, usklađena s specifičnostima vašeg sektora i s novim trendovima kibernetičkih napada
