In uno scenario in cui le minacce digitali evolvono costantemente, le misure tradizionali di cybersecurity non offrono più la protezione necessaria per le aziende. È quanto indica il più recente studio di Akamai, azienda specializzata in soluzioni di sicurezza e prestazioni nel cloud, che ha raccolto anni di ricerche in una guida pratica denominata “Defender’s Guide 2025”.
Il rapporto si presenta in un momento critico: il Brasile occupa la quarta posizione tra i paesi con il maggior numero di server SSH vulnerabili su Internet, con 1,2 milioni di sistemi esposti che possono fungere da porta d'ingresso per attacchi. In totale, Akamai ha identificato oltre 22 milioni di infrastrutture a rischio a livello globale.
"Applicando l'analisi tecnica e la ricerca alla propria strategia di sicurezza informatica, le organizzazioni possono mitigare più efficacemente i rischi in un ambiente digitale sempre più complesso", spiega Claudio Baumann, CEO di Akamai Technologies.
La sfida della protezione degli ambienti complessi
Lo studio evidenzia falle comuni che richiederanno un'attenzione particolare nel 2025, tra cui lacune nell'autenticazione e nella segmentazione delle reti, segreti esposti nei repository di codice e VPN mal configurate. Un altro punto di preoccupazione è l'evoluzione dei malware, che ora operano senza file (senza file) o adottano architetture decentralizzate, rendendoli più difficili da combattere.
Parallelamente, persistono vulnerabilità tradizionali come apparecchiature obsolete, falle Zero-Day e tentativi di furto d'identità. La deturpazione dei siti e l'abuso di Kubernetes sono anch'essi menzionati come rischi significativi.
“Gli attacchi informatici possono essere lanciati anche da criminali dilettanti, mentre gruppi specializzati stanno diventando sempre più abili. E poi c’è l’intelligenza artificiale, che rende i rischi ancora più profondi”, avverte Baumann.
La strategia in quattro fasi
Per rafforzare le difese digitali nel 2025, Akamai consiglia un approccio strutturato in quattro fasi:
- Attuazione di misure di igiene digitale: Aggiornamenti software costanti, rigoroso controllo degli accessi e formazione continua di dipendenti e dirigenti per contrastare le minacce più comuni.
- Utilizzo di piattaforme di sicurezza e segmentazione: Implementazione di firewall, sistemi di protezione API e architettura distribuita, creando livelli di difesa contro gli attacchi di tipo "denial of service".
- Protezione prioritaria per i servizi critici: Identificazione e protezione rafforzata dei sistemi critici aziendali, evitando di compromettere operazioni, ricavi e reputazione.
- Squadre specializzate di risposta agli incidenti: Preparazione per mitigare i danni e ripristinare rapidamente le operazioni quando si verificano attacchi, riconoscendo che le intrusioni sono praticamente inevitabili.
Il rapporto sottolinea che le metriche di quantificazione del rischio, sebbene ampiamente applicate, sono sfidanti nell'esecuzione pratica. È impossibile generalizzare, mentre la replicazione di un modello esistente è estremamente difficile, poiché dipende dalla dimensione, dalla sofisticazione e dalla criticità di ogni operazione, all'interno di strutture aziendali individuali, conclude Baumann.
Il messaggio chiave è chiaro: per affrontare lo scenario delle minacce del 2025, le aziende dovranno andare oltre le strategie convenzionali, adottando un approccio personalizzato e proattivo, allineato alle specificità del loro settore e alle tendenze emergenti degli attacchi informatici.
