Într-un scenariu în care amenințările digitale evoluează constant, măsurile tradiționale de cibersecuritate nu mai oferă protecția necesară pentru companii. Este este cel mai recent studiu realizat de Akamai, companie specializată în soluții de securitate și performanță în cloud, care a compilat ani de cercetări într-un ghid practic denumit „Ghidul Apărătorului 2025”
Raportul apare într-un moment critic: Brazilia ocupă locul 4 între țările cu cei mai mulți servere SSH vulnerabile pe internet, cu 1,2 milioane de sisteme expuse care pot servi ca poartă de intrare pentru atacuri. Nu total, Akamai a identificat peste 22 de milioane de infrastructuri în risc la nivel global
„Aplicând analize tehnice și cercetări la strategia ta de cibersecuritate, organizațiile pot atenua riscurile într-un mod mai eficient, într-un mediu digital din ce în ce mai complex, explică Claudio Baumann, director general al Akamai Technologies
Provocarea de a proteja medii complexe
Studiul evidențiază defecte comune care vor necesita o atenție sporită în 2025, inclusiv breșe în autentificare și segmentarea rețelelor, secrete expuse în repositoare de cod și VPN-uri prost configurate. Un alt punct de îngrijorare este evoluția malware-urilor, care acum funcționează fără fișiere (fileless) sau adoptă arhitecturi descentralizate, îi face mai greu de combătut
Paralel, persistă vulnerabilități tradiționale precum echipamentele învechite, vulnerabilități Zero-Day și tentative de furt de identitate. Desfigurarea site-urilor și abuzul de Kubernetes sunt de asemenea menționate ca riscuri semnificative
Atacurile cibernetice pot fi lansate chiar și de criminali amatori, în timp ce grupurile specializate devin din ce în ce mai abile. Și încă avem inteligența artificială, întărind riscurile și mai adânci, alertă Baumann
Strategia în patru etape
Pentru a întări apărarea digitală în 2025, Akamai recomandă o abordare structurată în patru pași
- Implementarea măsurilor de igienă digitalăActualizări constante de software, control riguros de acces și formare continuă a angajaților și executivilor pentru a combate amenințările comune
- Utilizarea platformelor de securitate și segmentareImplementarea firewall-urilor, sisteme de protecție a API-urilor și arhitectură distribuită, creând straturi de apărare împotriva atacurilor de negare a serviciului
- Protecție prioritară pentru servicii criticeIdentificarea și protecția sporită a sistemelor esențiale pentru afacere, evitând compromiterea operațiunilor, rețetă și reputație
- Echipe specializate în răspunsul la incidentePregătire pentru a diminua daunele și a restabili rapid operațiunile atunci când atacurile au loc, recunoscând că invaziile sunt practic inevitabile
Raportul subliniază că metricile de cuantificare a riscului, deși sunt aplicate pe scară largă, sunt provocatoare în execuția practică. „Este imposibil de a generaliza, în timp ce replicarea unui model existent este extrem de dificilă, pentru că depinde de dimensiune, sofisticare și criticitate a fiecărei operațiuni, în cadrul structurilor corporative individuale, concluzie Baumann
Mesajul principal este clar: pentru a face față scenariului de amenințări din 2025, companiile vor trebui să meargă dincolo de strategiile convenționale, adoptând o o abordare personalizată și proactivă, aliniată la specificitățile sectorului său și la tendințele emergente ale atacurilor cibernetice
