I en miljö där digitala hot ständigt utvecklas erbjuder inte de traditionella cybersäkerhetsåtgärderna det skydd som företagen behöver. Det är vad den senaste studien från Akamai, ett företag specialiserat på molnsäkerhets- och prestandalösningar, visar, som sammanställt år av forskning i en praktisk guide kallad "Defender’s Guide 2025".
Rapporten kommer vid en kritisk tidpunkt: Brasilien är på fjärde plats bland länder med flest sårbara SSH-servrar på internet, med 1,2 miljoner exponerade system som kan fungera som ingångar för attacker. Totalt har Akamai identifierat mer än 22 miljoner riskabla infrastrukturer globalt.
Genom att tillämpa tekniska analyser och forskning på sin cybersäkerhetsstrategi kan organisationer minska riskerna mer effektivt i en alltmer komplex digital miljö, förklarar Claudio Baumann, verkställande direktör för Akamai Technologies.
Utmaningen att skydda komplexa miljöer
Studien lyfter fram vanliga brister som kommer att kräva extra uppmärksamhet 2025, inklusive luckor i autentisering och nätverkssegmentering, exponerade hemligheter i kodförråd och felkonfigurerade VPN:er. En annan oro är utvecklingen av skadlig programvara, som nu opererar utan filer (fileless) eller använder decentraliserade arkitekturer, vilket gör dem svårare att bekämpa.
Samtidigt kvarstår traditionella sårbarheter som föråldrad utrustning, Zero-Day-fel och försök till identitetsstöld. Förstörelsen av webbplatser och missbruk av Kubernetes nämns också som betydande risker.
Cyberattacker kan till och med utföras av amatörbrottslingar, medan specialiserade grupper blir allt skickligare. Och vi har fortfarande artificiell intelligens, vilket gör riskerna ännu djupare, varnar Baumann.
En strategi i fyra steg
För att stärka det digitala försvaret 2025 rekommenderar Akamai en strukturerad fyra-stegsmetod:
- Implementering av åtgärder för digital hygienStändiga programuppdateringar, strikt åtkomstkontroll och kontinuerlig utbildning av medarbetare och chefer för att bekämpa vanliga hot.
- Användning av säkerhets- och segmenteringsplattformarImplementering av brandväggar, API-skyddssystem och distribuerad arkitektur, som skapar försvarslager mot denial-of-service-attacker.
- Prioriterad skydd för kritiska tjänsterFörstärkt identifiering och skydd av kritiska system för verksamheten, för att undvika att operationer, intäkter och rykte äventyras.
- Specialiserade team för incidentresponsFörberedelse för att mildra skador och snabbt återställa verksamheten när attacker inträffar, med erkännande av att intrång är nästintill oundvikliga.
Rapporten betonar att kvantifieringsmetoder för risk, även om de är allmänt använda, är utmanande i praktisk tillämpning. "Det är omöjligt att generalisera, eftersom replikeringen av en befintlig modell är extremt svår, eftersom det beror på storleken, sofistikeringen och kritikaliteten av varje operation inom enskilda företagsstrukturer," avslutar Baumann.
Huvudbudskapet är tydligt: för att möta hotbilden 2025 kommer företagen att behöva gå bortom de konventionella strategierna och anta en personlig och proaktiv metod, anpassad till deras branschspecifika förhållanden och de framväxande trenderna inom cyberattacker.
