I en miljö där digitala hot ständigt utvecklas, de traditionella cybersäkerhetsåtgärderna erbjuder inte längre det skydd som företag behöver. Det är vad den senaste studien från Akamai visar, företag specialiserat på säkerhets- och prestandalösningar i molnet, som sammanställde år av forskning i en praktisk guide kallad "Defender’s Guide 2025"
Rapportet kommer vid en kritisk tid: Brasilien ligger på 4:e plats bland länderna med flest sårbara SSH-servrar på internet, med 1,2 miljoner exponerade system som kan fungera som en ingång för attacker. Inga totalt, Akamai har identifierat mer än 22 miljoner infrastrukturer i risk globalt
"Genom att tillämpa tekniska analyser och forskning på din cybersäkerhetsstrategi", organisationer kan mildra risker på ett mer effektivt sätt, i en allt mer komplex digital miljö, förklara Claudio Baumann, generaldirektör för Akamai Technologies
Utmaningen att skydda komplexa miljöer
Studien framhäver vanliga brister som kommer att kräva ökad uppmärksamhet 2025, inkluderar luckor i autentisering och nätverkssegmentering, avslöjade hemligheter i kodförråd och felkonfigurerade VPN:er. En annan oro är utvecklingen av skadlig programvara, som nu fungerar utan filer (fileless) eller antar decentraliserade arkitekturer, gör dem svårare att bekämpa
Parallellt, traditionella sårbarheter som föråldrad utrustning kvarstår, Zero-Day-sårbarheter och identitetsstöldförsök. Webbdesfigurering och missbruk av Kubernetes nämns också som betydande risker
Ciberattacker kan till och med utföras av amatörkriminella, medan de specialiserade grupperna blir allt mer skickliga. Och vi har fortfarande artificiell intelligens, gör riskerna ännu djupare, Baumann varning
En strategi i fyra steg
För att stärka det digitala försvaret 2025, Akamai rekommenderar en strukturerad metod i fyra steg
- Implementering av åtgärder för digital hygienKonstanta programuppdateringar, strikt åtkomstkontroll och kontinuerlig utbildning av medarbetare och chefer för att bekämpa vanliga hot
- Användning av säkerhets- och segmenteringsplattformarImplementering av brandväggar, API-skyddssystem och distribuerad arkitektur, skapa försvarslager mot tjänsteavbrottattacker
- Prioriterad skydd för kritiska tjänsterIdentifiering och förstärkt skydd av de system som är avgörande för verksamheten, undvika åtagande av operationerna, recept och rykte
- Specialiserade team för incidentresponsFörberedelse för att mildra skador och snabbt återställa verksamheten när attacker inträffar, erkänna att invasioner är praktiskt taget oundvikliga
Rapporten framhäver att riskkvantifieringsmetoder, även om de är allmänt tillämpade, är utmanande i praktisk genomförande. Det är omöjligt att generalisera, medan replikering av en befintlig modell är extremt svårt, för det beror på storleken, sofistikering och kritikalitet av varje operation, inom individuella företagsstrukturer, konkluderar Baumann
Huvudbudskapet är tydligt: för att möta hotlandskapet 2025, företagen måste gå bortom de konventionella strategierna, genom att anta en personlig och proaktiv strategi, anpassad till specifikationerna för din sektor och de framväxande trenderna inom cyberattacker
