L'approccio in 4 fasi potrebbe migliorare la difesa digitale delle imprese nel 2025

In uno scenario in cui le minacce digitali sono in continua evoluzione, le tradizionali misure di cybersecurity non offrono più la protezione necessaria per le aziende È quanto afferma l'ultimo studio di Akamai, azienda specializzata in soluzioni di sicurezza e performance nel cloud, che ha raccolto anni di ricerca in una guida pratica denominata “Defender's Guide 2025”.

Il rapporto arriva in un momento critico: il Brasile si colloca al 4° posto tra i paesi con i server SSH più vulnerabili su Internet, con 1,2 milioni di sistemi esposti che possono fungere da porta d’accesso agli attacchi. In totale, Akamai ha identificato più di 22 milioni di persone a rischio infrastrutture a livello globale.

Applicando l'analisi tecnica e la ricerca alla loro strategia di sicurezza informatica, le organizzazioni possono mitigare in modo più efficace il rischio in un ambiente digitale sempre più complesso”, spiega Claudio Baumann, managing director, Akamai Technologies.

La sfida di proteggere ambienti complessi

Lo studio evidenzia difetti comuni che richiederanno maggiore attenzione nel 2025, tra cui scappatoie nell'autenticazione e nella segmentazione della rete, segreti esposti nei repository di codice e VPN non configurate correttamente Un altro punto di preoccupazione è l'evoluzione del malware, che ora opera senza file (senza file) o adotta architetture decentralizzate, rendendole più difficili da combattere.

Parallelamente, persistono vulnerabilità tradizionali come apparecchiature obsolete, guasti Zero-Day e tentativi di furto di identità. Anche la deturpazione del sito e l'abuso di Kubernetes sono menzionati come rischi significativi.

“Cyber attacchi possono essere lanciati anche da criminali dilettanti, mentre gruppi specializzati stanno diventando sempre più abiliE abbiamo ancora l'intelligenza artificiale, rendendo i rischi ancora più profondi”, avverte Baumann.

La strategia in quattro fasi

Per rafforzare la difesa digitale nel 2025, Akamai raccomanda un approccio strutturato in quattro fasi:

1. Attuazione di misure di igiene digitale: Aggiornamenti software costanti, controllo degli accessi stretto e formazione continua di dipendenti e dirigenti per combattere le minacce comuni.
2. Utilizzo di piattaforme di sicurezza e targeting: Implementazione di firewall, sistemi di protezione API e architettura distribuita, creando livelli di difesa contro gli attacchi denial of service.
3. Protezione prioritaria per i servizi critici: Identificazione e maggiore protezione dei sistemi business-critical, evitando la compromissione delle operazioni, delle entrate e della reputazione.
4. Squadre specializzate nella risposta agli incidenti: Preparazione per mitigare i danni e ripristinare rapidamente le operazioni quando si verificano attacchi, riconoscendo che le intrusioni sono praticamente inevitabili.

Il rapporto sottolinea che le metriche di quantificazione del rischio, sebbene ampiamente applicate, sono impegnative nell'esecuzione pratica.“È impossibile generalizzare, mentre replicare un modello esistente è estremamente difficile in quanto dipende dalle dimensioni, dalla sofisticazione e dalla criticità di ciascuna operazione, all'interno delle singole strutture aziendali”, conclude Baumann.

Il messaggio chiave è chiaro: per affrontare il panorama delle minacce 2025, le aziende dovranno andare oltre le strategie convenzionali adottando un approccio personalizzato e proattivo, in linea con le specifiche del settore e le tendenze emergenti degli attacchi informatici.