V scenariju, kjer se digitalne grožnje nenehno razvijajo, tradicionalni ukrepi kibernetske varnosti ne nudijo več potrebne zaščite za podjetja. To je tisto, kar kaže najnovejša študija Akamai, podjetje, specializirano za rešitve varnosti in zmogljivosti v oblaku, ki je zbral leta raziskav v praktičnem vodniku z naslovom "Vodnik za zagovornike 2025"
Poročilo se pojavi v kritičnem trenutku: Brazilija zaseda 4. mesto med državami z največ ranljivimi SSH strežniki na internetu, s 1,2 milijona izpostavljenih sistemov, ki lahko služijo kot vhodna točka za napade. Skupaj, Akamai je identificirala več kot 22 milijonov infrastrukturnih tveganj po vsem svetu
"Pri uporabi tehničnih analiz in raziskav v vaši strategiji kibernetske varnosti", organizacije lahko učinkoviteje zmanjšajo tveganja, v digitalnem okolju, ki postaja vse bolj zapleteno, razloži Claudio Baumann, generalni direktor Akamai Technologies
Izziv zaščite kompleksnih okolij
Študija izpostavlja pogoste napake, ki bodo zahtevale povečano pozornost v letu 2025, vključno z vrzeli v avtentikaciji in segmentaciji omrežij, razkriti v kodi in slabo konfiguriranih VPN-jih. Drug drug je skrb za razvoj zlonamerne programske opreme, da zdaj delujejo brez datotek (fileless) ali sprejemajo decentralizirane arhitekture, jihajo jih je težje obvladovati
Hkrati, trajajo tradicionalne ranljivosti, kot so zastarela oprema, zero-day napake in poskusi kraje identitete. Deformacija spletnih strani in zloraba Kubernetesa sta prav tako omenjena kot pomembna tveganja
"Ciber napadi lahko sprožijo celo amaterski kriminalci", medtem ko se specializirane skupine vse bolj usposabljajo. In še imamo umetno inteligenco, "naredi tveganja še globlja", opozorilo Baumann
Strategija v štirih korakih
Za krepitev digitalne obrambe v letu 2025, Akamai priporoča strukturiran pristop v štirih korakih
- Izvajanje ukrepov digitalne higieneNenehno posodabljanje programske opreme, strogo nadzor dostopa in nenehno usposabljanje zaposlenih in vodilnih za boj proti skupnim grožnjam
- Uporaba varnostnih in segmentacijskih platformImplementacija požarnih zidov, sistemi zaščite API in distribuirana arhitektura, ustvarjanje plasti obrambe proti napadom zavrnitve storitve
- Prednostna zaščita za kritične storitveIdentifikacija in okrepljena zaščita ključnih sistemov za poslovanje, izogibanje ogrožanju delovanja, receptura in ugled
- Specializirane ekipe za odziv na incidentePriprava za zmanjšanje škode in hitro obnovitev delovanja, ko pride do napadov, prepoznavajo, da so vdori praktično neizogibni
Poročilo poudarja, da so metrike kvantifikacije tveganja, čeprav so široko uporabljene, so izzivajoče pri praktičnem izvajanju. "Nemogoče je posploševati", medtem ko je replikacija obstoječega modela izjemno težka, sajenje je odvisno od velikosti, sofistikacija in kritičnost vsake operacije, znotraj posameznih korporativnih struktur, zaključuje Baumann
Glavna sporočila so jasna: za soočanje s scenarijem groženj leta 2025, podjetja bodo morala iti onkraj konvencionalnih strategij, sprejemanje prilagojenega in proaktivnega pristopa, usklajena s specifikami vašega sektorja in z novimi trendi kibernetskih napadov
