In uno scenario in cui le minacce digitali evolvono costantemente, le misure tradizionali di cybersicurezza non offrono più la protezione necessaria per le aziende. È quanto indica l'ultimo studio di Akamai, azienda specializzata in soluzioni di sicurezza e prestazioni nel cloud, che ha compilato anni di ricerche in una guida pratica denominata “Defender’s Guide 2025”
Il rapporto emerge in un momento critico: il Brasile occupa il 4° posto tra i paesi con il maggior numero di server SSH vulnerabili su internet, con 1,2 milioni di sistemi esposti che possono fungere da porta d'ingresso per attacchi. Nessun totale, Akamai ha identificato oltre 22 milioni di infrastrutture a rischio a livello globale
"Applicando analisi tecniche e ricerche alla tua strategia di cybersicurezza", le organizzazioni possono mitigare i rischi in modo più efficace, in un ambiente digitale sempre più complesso, spiega Claudio Baumann, direttore generale di Akamai Technologies
La sfida della protezione degli ambienti complessi
Lo studio evidenzia difetti comuni che richiederanno un'attenzione particolare nel 2025, includendo falle nella autenticazione e segmentazione delle reti, segreti esposti in repository di codice e VPN mal configurate. Un altro punto di preoccupazione è l'evoluzione dei malware, che ora operano senza file (fileless) o adottano architetture decentralizzate, rendendoli più difficili da combattere
Parallelemente, persistono vulnerabilità tradizionali come attrezzature obsolete, vulnerabilità Zero-Day e tentativi di furto d'identità. La disfigurazione dei siti e l'abuso di Kubernetes sono anche menzionati come rischi significativi
Gli attacchi informatici possono essere lanciati anche da criminali amatoriali, mentre i gruppi specializzati stanno diventando sempre più abili. E abbiamo ancora l'intelligenza artificiale, rendendo i rischi ancora più profondi, allerta Baumann
La strategia in quattro fasi
Per rafforzare la difesa digitale nel 2025, Akamai raccomanda un approccio strutturato in quattro fasi
- Attuazione di misure di igiene digitaleAggiornamenti software costanti, controllo rigoroso degli accessi e formazione continua di collaboratori ed esecutivi per combattere minacce comuni
- Utilizzo di piattaforme di sicurezza e segmentazioneImplementazione di firewall, sistemi di protezione delle API e architettura distribuita, creando strati di difesa contro attacchi di negazione del servizio
- Protezione prioritaria per i servizi criticiIdentificazione e protezione rinforzata dei sistemi essenziali per il business, evitando il compromesso delle operazioni, ricetta e reputazione
- Squadre specializzate di risposta agli incidentiPreparazione per mitigare i danni e ripristinare rapidamente le operazioni quando si verificano attacchi, riconoscendo che le invasioni sono praticamente inevitabili
Il rapporto sottolinea che le metriche di quantificazione del rischio, sebbene ampiamente applicate, sono sfidanti nell'esecuzione pratica. È impossibile generalizzare, mentre la replicazione di un modello esistente è estremamente difficile, perché dipende dalle dimensioni, sofisticazione e criticità di ogni operazione, dentro di strutture aziendali individuali, conclude Baumann
Il messaggio principale è chiaro: per affrontare lo scenario delle minacce del 2025, le aziende dovranno andare oltre le strategie convenzionali, adottando un approccio personalizzato e proattivo, allineata alle specificità del suo settore e alle tendenze emergenti degli attacchi informatici
