In een scenario waar digitale bedreigingen voortdurend evolueren, de traditionele maatregelen voor cyberbeveiliging bieden niet langer de nodige bescherming voor bedrijven. Het is wat de meest recente studie van Akamai aangeeft, bedrijf gespecialiseerd in oplossingen voor beveiliging en prestaties in de cloud, die jaren van onderzoek heeft samengebracht in een praktische gids genaamd "Defender's Guide 2025"
Het rapport komt op een kritiek moment: Brazilië staat op de 4e plaats onder de landen met de meeste kwetsbare SSH-servers op het internet, com 1,2 miljoen blootgestelde systemen die als toegangspoort voor aanvallen kunnen dienen. Geen totaal, Akamai heeft meer dan 22 miljoen infrastructuren wereldwijd in gevaar geïdentificeerd
"Bij het toepassen van technische analyses en onderzoek op uw cyberbeveiligingsstrategie", organisaties kunnen risico's effectiever mitigeren, in een steeds complexer digitaal omgeving, leg uit Claudio Baumann, algemeen directeur van Akamai Technologies
De uitdaging om complexe omgevingen te beschermen
De studie benadrukt veelvoorkomende tekortkomingen die in 2025 extra aandacht vereisen, inclusief hiaten in authenticatie en netwerkscheiding, geheime onthuld in codeopslagplaatsen en slecht geconfigureerde VPN's. Een ander punt van zorg is de evolutie van malware, die nu zonder bestanden (fileless) opereren of gedecentraliseerde architecturen aannemen, ze ze moeilijker te bestrijden
Parallel, traditionele kwetsbaarheden zoals verouderde apparatuur blijven bestaan, Zero-Day kwetsbaarheden en identiteitsdiefstal pogingen. De desfiguratie van websites en het misbruik van Kubernetes worden ook genoemd als aanzienlijke risico's
Cyberaanvallen kunnen zelfs worden uitgevoerd door amateurcriminelen, terwijl de gespecialiseerde groepen steeds vaardiger worden. En we hebben ook kunstmatige intelligentie, de risico's nog dieper makend, Baumann waarschuwing
De strategie in vier stappen
Om de digitale verdediging in 2025 te versterken, Akamai beveelt een gestructureerde aanpak in vier stappen aan
- Implementatie van digitale hygiënemaatregelenConstante software-updates, strikte toegangscontrole en voortdurende training van medewerkers en executives om veelvoorkomende bedreigingen te bestrijden
- Gebruik van beveiligings- en segmentatieplatformsImplementatie van firewalls, API-beschermingssystemen en gedistribueerde architectuur, lagen van verdediging creëren tegen denial-of-service-aanvallen
- Prioritaire bescherming voor kritieke dienstenIdentificatie en versterkte bescherming van de essentiële systemen voor de onderneming, het vermijden van compromittering van de operaties, recept en reputatie
- Gespecialiseerde teams voor incidentresponsVoorbereiding om schade te beperken en operaties snel te herstellen wanneer aanvallen plaatsvinden, erkend dat invasies praktisch onvermijdelijk zijn
Het rapport benadrukt dat risicokwantificatiemetrics, hoewel breed toegepast, zijn uitdagend in de praktische uitvoering. Het is onmogelijk te generaliseren, terwijl de replicatie van een bestaand model extreem moeilijk is, want het hangt af van de grootte, sophistication en kritischheid van elke operatie, binnen individuele bedrijfsstructuren, concludeert Baumann
De belangrijkste boodschap is duidelijk: om het dreigingsscenario van 2025 het hoofd te bieden, de bedrijven zullen verder moeten gaan dan de conventionele strategieën, een gepersonaliseerde en proactieve benadering aannemen, afgestemd op de specificiteiten van uw sector en de opkomende trends van cyberaanvallen
