Dalam skenario di mana ancaman digital terus berkembang, ukuran tradisional keamanan siber tidak lagi memberikan perlindungan yang diperlukan untuk perusahaan. Ini yang ditunjukkan oleh studi terbaru dari Akamai, perusahaan yang mengkhususkan diri dalam solusi keamanan dan kinerja di cloud, yang mengompilasi bertahun-tahun penelitian dalam sebuah panduan praktis yang disebut "Panduan Pembela 2025"
Laporan ini muncul pada momen kritis: Brasil menempati posisi ke-4 di antara negara-negara dengan server SSH paling rentan di internet, dengan 1,2 juta sistem yang terpapar yang dapat berfungsi sebagai pintu masuk untuk serangan. Tidak total, Akamai telah mengidentifikasi lebih dari 22 juta infrastruktur yang berisiko secara global
"Dalam menerapkan analisis teknis dan penelitian pada strategi keamanan sibernya", organisasi dapat mengurangi risiko dengan cara yang lebih efektif, dalam lingkungan digital yang semakin kompleks, jelaskan Claudio Baumann, direktur umum Akamai Technologies
Tantangan melindungi lingkungan yang kompleks
Studi ini menyoroti kesalahan umum yang akan memerlukan perhatian lebih pada tahun 2025, termasuk celah dalam otentikasi dan segmentasi jaringan, rahas yang terungkap di repositori kode dan VPN yang salah konfigurasi. Poin lain yang menjadi perhatian adalah evolusi malware, yang sekarang beroperasi tanpa file (fileless) atau mengadopsi arsitektur terdesentralisasi, menjadikannya lebih sulit untuk dilawan
Secara paralel, vulnerabilitas tradisional seperti peralatan yang tidak diperbarui tetap ada, kerentanan Zero-Day dan upaya pencurian identitas. Penyimpangan situs dan penyalahgunaan Kubernetes juga disebutkan sebagai risiko signifikan
Serangan siber dapat diluncurkan bahkan oleh penjahat amatir, sementara kelompok-kelompok yang terampil semakin menjadi semakin mahir. Dan kami masih memiliki kecerdasan buatan, menjadikan risiko semakin dalam, peringatan Baumann
Strategi dalam empat langkah
Untuk memperkuat pertahanan digital pada tahun 2025, Akamai merekomendasikan pendekatan terstruktur dalam empat langkah
- Implementasi langkah-langkah kebersihan digitalPembaruan perangkat lunak yang konstan, pengendalian akses yang ketat dan pelatihan berkelanjutan bagi karyawan dan eksekutif untuk melawan ancaman umum
- Penggunaan platform keamanan dan segmentasiImplementasi firewall, sistem perlindungan API dan arsitektur terdistribusi, membuat lapisan pertahanan terhadap serangan penolakan layanan
- Perlindungan prioritas untuk layanan kritisIdentifikasi dan perlindungan yang diperkuat terhadap sistem yang penting bagi bisnis, menghindari komitmen operasi, resep dan reputasi
- Tim khusus untuk respons insidenPersiapan untuk mengurangi kerusakan dan memulihkan operasi dengan cepat ketika serangan terjadi, mengakui bahwa invasi hampir tidak terhindarkan
Laporan menekankan bahwa metrik kuantifikasi risiko, meskipun diterapkan secara luas, menantang dalam pelaksanaan praktis. "Sangat tidak mungkin untuk menggeneralisasi", sementara replikasi model yang ada sangat sulit, karena tergantung pada ukuran, sofisticação dan kritisitas setiap operasi, dalam struktur korporat individu, conclude Baumann
Pesan utama jelas: untuk menghadapi skenario ancaman 2025, perusahaan perlu melampaui strategi konvensional, mengadopsi pendekatan yang dipersonalisasi dan proaktif, selaras dengan spesifikasi sektor Anda dan tren muncul serangan siber
