U scenariju gde se digitalne pretnje konstantno razvijaju, tradicionalne mere kibernetske bezbednosti više ne pružaju potrebnu zaštitu za preduzeća. To je ono što pokazuje najnovija studija Akamai, kompanija specijalizovana za rešenja u oblasti bezbednosti i performansi u oblaku, koji je okupio godine istraživanja u praktičnom vodiču pod nazivom "Vodič za branioca 2025"
Izveštaj se pojavljuje u kritičnom trenutku: Brazil zauzima 4. mesto među zemljama sa najviše ranjivih SSH servera na internetu, sa 1,2 miliona izloženih sistema koji mogu poslužiti kao ulazna tačka za napade. Nema ukupno, Akamai je identifikovao više od 22 miliona infrastruktura u riziku globalno
"Primenom primene tehničkih analiza i istraživanja na svoju strategiju sajber bezbednosti", organizacije mogu efikasnije ublažiti rizike, u digitalnom okruženju koje postaje sve složenije, objašnjava Claudio Baumann, generalni direktor Akamai Technologies
Izazov zaštite složenih okruženja
Istraživanje ističe uobičajene greške koje će zahtevati pojačanu pažnju u 2025., uključujući propuste u autentifikaciji i segmentaciji mreža, otkrivene tajne u repozitorijumima koda i loše konfigurisanim VPN-ovima. Još jedna tačka zabrinutosti je evolucija malvera, koje sada rade bez datoteka (fileless) ili usvajaju decentralizovane arhitekture, čineći ih težim za borbu
Paralelno, tradicije ranjivosti kao što su zastarjeli uređaji, Zero-Day propusti i pokušaji krađe identiteta. Dezintegracija sajtova i zloupotreba Kubernetesa takođe se pominju kao značajni rizici
"Ciber napadi mogu biti pokrenuti čak i od strane amaterskih kriminalaca", dok su specijalizovane grupe postaju sve veštije. I još imamo veštačku inteligenciju, “čineći rizike još dubljim”, alerta Baumann
Strategija u četiri koraka
Da bi se ojačala digitalna odbrana 2025. godine, Akamai preporučuje strukturirani pristup u četiri koraka
- Implementacija mera digitalne higijene: Konstantna ažuriranja softvera, stroga kontrola pristupa i kontinuirana obuka zaposlenih i izvršnih direktora za borbu protiv uobičajenih pretnji
- Korišćenje platformi za bezbednost i segmentacijuImplementacija vatrozida, sistemi zaštite API-ja i distribuirana arhitektura, kreiranje slojeva odbrane protiv napada uskraćivanja usluge
- Prioritetna zaštita za kritične uslugeIdentifikacija i pojačana zaštita suštinskih sistema za poslovanje, izbegavanje kompromitovanja operacija, recepta i reputacija
- Specijalizovane ekipe za odgovor na incidentePriprema za ublažavanje štete i brzo obnavljanje operacija kada dođe do napada, priznajući da su invazije praktično neizbežne
Izveštaj naglašava da metrike kvantifikacije rizika, iako su široko primenjene, su izazovni u praktičnoj izvedbi. "Nemoguće je generalizovati", dok je replikacija postojećeg modela izuzetno teška, jer zavisi od veličine, sofisticiranost i kritičnost svake operacije, unutar pojedinačnih korporativnih struktura, zaključuje Baumann
Glavna poruka je jasna: da bi se suočili sa scenarijom pretnji 2025., preduzeća će morati da idu dalje od konvencionalnih strategija, usvajanjem personalizovanog i proaktivnog pristupa, usklađena sa specifičnostima vašeg sektora i sa novim trendovima sajber napada
